witam, będę zmuszony łączyć się przez jakiś czas za pomocą hotspotu ale nie wiem czy mogę się bezpiecznie zalogować uzywając swojego hasła itd.
Czy usługodawca Hotspota może 1. przechwycić moje loginy, hasła? 2. sprawdzać na jakie strony wchodzę?
do tej pory uzywałem Avasta i zapory Win Visty ale zacząłem również Comodo i Tora (przez który jednak są problemy z wylogowywaniem się gdy non-stop zmienia ip). Jaką ochronę przed utratą hasła prezentuje taki zestaw?
Pzdr
P.S. jeżeli temat powinien znaleźć się w dziale “bezpieczeństwo” to z góry przepraszam i proszę o prezeniesienie
O ile się nie mylę to da się wyłapywać pakiety w sieciach niezabezpieczonych, czyli ktoś może widzieć co piszesz na gg i może wyłapać twoje hasła. Nie wiem czy w hot spotach nie ma jakiś specjalnych zabezpieczeń, ale do banku to bym się raczej nie logował będąc podłączonym do hot spota.
Poczytaj sobie o wyłapywaniu pakietów w sieciach niezabezpieczonych.
Hotspoty i inne darmowe sieci to sieci niezabezpieczone. Nie zaleca się logowania do właśnie np. banków za pomocą tych sieci, gdyż dane użytkownika, hasła i loginy mogą być przechwycone przez niepowołane osoby. Ostrzega przed tym np. dostawca poznan-internet-free w regulaminie korzystania z tej sieci.
A ja mam Rzeszów i moją miejscowość, w Rze ileś tam hotspotów przez RESMANA i wszystkie mają szyfrowanie bodajże WPA2 i logowanie(Radius) i to samo u mnie w miasteczku.
Nie wiem jak w innych, jeżeli tylko się podłączysz i już możesz korzystać z neta bo przydzieli DHCP adres IP to właściwie bardzo łatwo wyłapać co tam przesyłasz do neta.
Ale jeżeli zabezpieczone WPA w góre to już jest bezpieczniej.
A takto kto stawia hotspot, raczej nie robi tego dla danych bo przeważnie to jest gdzieś w publicznym miejscu i sam potrzebuje lokalizacji, bo chyba nikt nie postawi hotspota na prywatnym domie, skoro by było coś publicznego w promieniu 300m nawet, to wiadomo że na dane.
Operator może przeglądać wszystkie pakiety. Poziom trudności jest żaden - sniffery potrafią same składać np. połączenia Voip i zapisywać jako plik wav … Jeśli oglądasz strony po https, operator będzie tylko wiedział z którymi serwisami się łączysz. Operator może podmienić dowolną stronę serwowaną przez http na swoją i nawet nie będzie musiał przeglądać wszystkich pakietów, po prostu zmodyfikowany formularz wyśle dane najpierw do niego, a później normalnie zaloguje Cie na prawdziwej stronie tak żebyś nic nie zauważył.
Przeglądając strony https za pomocą hotspota należy traktować czytać komunikat od przeglądarki o nieprawidłowościach z certyfikatem strony jako “Ktoś chce cie wyrolować i okraść”.
Problem jest jeszcze taki że większość serwisów jeśli w ogóle to stosuje https tylko do logowania - efekt jest taki, że podsłuchujący nie dostanie loginu i hasła do twojej poczty, ale będzie mógł czytać listy które przeglądasz.
Wiem, może trochę za bardzo straszę, ale dla mnie jest realny scenariusz, że ktoś postawi hotspota w miejscu gdzie jest normalnie darmowy dostęp do internetu, np rynku jakiegoś miasta, podkręci moc nadajnika tak żeby komputery przenośne wybierały jego sieć ze względu na silny sygnał. Wszystkie połączenia będzie puszczał normalnym hotspotem, i tylko np. za pomocą squida zmodyfikuje formularz logowania na stronie allegro. Zbierze trochę haseł, odjedzie samochodem z tym całym kramem w drugi koniec polski, a później nakradnie kasy na allegro przy użyciu kont niczego nie świadomych ludzi.
