» Poradna » Počítačové sítě

Připojení přes nezabezpečenou wifi - proč je to nebezpečné?

 |   |  Linux Firefox 40.0

Všude čtu, že připojení přes nezabezpečenou wifi - tj. bez hesla, obchody, restaurace, atd. je nebezpečné a prý se nemá přes takovou síť připojovat do internetového bankovnictví a podobně. Ale proč? Vždyť připojení je realizováno přes https. Může mi to někdo vysvětlit? Vylučme teorie o hacknutí PC atd., zajímá mě jen to připojení někde do volné wifi v hospodě. Podle mne je to hloupost.

Odpovědi na otázku

avatar
 | Microsoft Windows 7 Chrome 38.0.2103.0

Vychází to z toho ,že teoreticky v takové síti může být útočník, který dokáže man in the middle útok tedy kromě čtení komunikace ji i modifikovat.Když se soustředíš na https, tak tam problém může být, že takto efektivně může i https komunikaci měnit, ale ty to poznáš podle toho, že se ti nezobrazí ten certifikát, který tam má být.Znalci https - poradíte? Co se tam ukáže? podle mě buď žádný certifikáta a nebo selfsigned certifikát a nebo certifikát kterýkoli jiný, jako když si třeba založím někde v ČR hosting a certifikát.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 24.0
 |   |  Microsoft Windows 7 Firefox 39.0

Sám si si odpovedal : "Podle mne je to hloupost."

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0

Zkus se na celou věc podívat z pozice laického uživatele smartphonu, tj. uživatele, pro kterého jsou slova jako šifrování, HTTPS, certifikát atd. jen nezajímavé termíny.Takový člověk se třeba někde v nákupním středisku rozhodne, že se připojí k nějaké veřejné Wi-Fi a zkontroluje si své bankovní konto. -> Připojí se k síti, zadá adresu své banky, útočník mu podstrčí nachlup stejnou podvodnou stránku, uživatel nevěnuje pozornost tomu, že u adresy není symbol zámečku a v klidu zadá své údaje. (Jako bonus se může zobrazit výzva, aby si uživatel nainstaloval "zabezpečovací" aplikaci, která bude útočníkovi přeposílat ověřovací SMS.)Možná ti můj příklad připadá až příliš přitažený za vlasy, ale uvědom si, že mezi uživateli je velké procento nepozorných a důvěřivých lidí, kteří na internetu nedávají pozor. A na tyto lidi se podvodníci zaměřují.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Neřekl bych nepozornych, ani duverivych. Ono podle me 95% lidi ani netusi na co je zamecek v url adrese, na co je https a jiné bezpecnosti veci. Proste zadaji mojebanka,servis24 a dalsi a kdyz se jim obevi id a heslo vyplni ikdyz doma to vypadalo jinak, jim to je jedno. Porad mluvim o 95% lidi. Pozoruji ze zamestnani. Podle me tak jak je ridicak na auto, melo by byt pro kazdeho kdo ma pc k praci skoleni. Mail podvodny proste kliknou na odkaz i 5x jen proto ze to muze byt exekutor, ikdyz nikdy (nic nedluzili, a u verejnych wifi je riziko podvodu vetsi, ale zase zalezi kde. Restaurace lakaji na free wifi aby se lidi najedli a serfovali a o nabourani do bankovnictvi nepřemýšlejí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 40.0

Ano, to se mi přitažené za vlasy zdá, ale budiž, jsem laik. Dobře, i kdyby se do té wifi přihlašovalo s heslem, tak přece nevím, kudy data tečou, podvrhnout mi to může někdo po trase. Ale to čtu někdy i tady, nebo v různých diskuzích, že "v kavárně bych se do banky nikdy nepřihlásil" atd. Přitom to všichni zdůvodňují tou "nezabezpečenou" wifi. A mě zajímá racionální vysvětlení tohoto. Já se z takových sítí hlásím běžně, všechno běží přes https nebo imaps. Z vlastního stroje samozřejmě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0

Dovolím si citovat z jednoho článku (z roku 2013):"Měli byste se také ujistit, že připojení zůstane šifrováno po celou dobu vaší online instance. Některé weby, jako třeba Facebook, sice připojení šifrují přímo při přihlašování, ale potom vás „hodí“ do nezabezpečené instance – čímž vás nechá napospas případnému „únosu“ účtu, o němž jsme psali výše."Pro více informací se podívej na tyto odkazy:- http://pcworld.cz/internet/co-vidi-slidil-p... - http://pcworld.cz/internet/co-vidi-slidil-p...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Napadnout provoz po trase už vůbec není snadné, to bys musel mít přístup k příslušnému kabelu, přerušit ho, zapojit nějaký počítač...Tyto útoky (odposlouchávání hesel, man in the middle) se dějí na "posledních metrech" připojení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0

A co má být, když ověření jde přes jiný přenosový kanál?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 1.0.154.39

Rozoznas pravu a falosnu stranku banky ?Obidve funguju cez https.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Banka má vždy zelený příkazový řádek. Podvržená stránka? Pochybuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Blbost, jedině ověření IP a certifikátu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 40.0

Tady se sofistikovanější odpovědi nedočkáš, ale zkus se zeptat na něco míň odborného a dočkáš se alespoň urážek od ms, nemohouciho, lukáše a ostatních trolů této pseudoporadny

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0

blbečku

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Firefox 40.0

Pokud si u https spojení dovedeš hlídat certifikáty, je riziko dost malé. Varování je opravdu hlavně kvůli lidem co prostě odklepnou cokoliv, jen aby se dostali tam kam chtějí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Je jasné, že se jen nudíte, takže odpověď vůbec nečekáte a snažení jiných vás jen tupě "baví", jak u trollovských blbečků vašeho typu běžné.Pro jiné, nebezpečí je, že se připojuje do LOKÁLNÍ počítačové sítě s nebezpečími s tím spojenými.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Edge 16.16299

Protože kvído neseká jednou rukou všechny mamy

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Teorie o, Hacknutí, Bankovnictví, Restaurace, Teorie, Hloupost




Určitě si přečtěte

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji