» Poradna » Počítačové sítě

Připojení přes nezabezpečenou wifi - proč je to nebezpečné?

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 16/16
 |   |  Linux Firefox 40.0  |  [46.135.2.---]

Všude čtu, že připojení přes nezabezpečenou wifi - tj. bez hesla, obchody, restaurace, atd. je nebezpečné a prý se nemá přes takovou síť připojovat do internetového bankovnictví a podobně. Ale proč? Vždyť připojení je realizováno přes https. Může mi to někdo vysvětlit? Vylučme teorie o hacknutí PC atd., zajímá mě jen to připojení někde do volné wifi v hospodě. Podle mne je to hloupost.

Odpovědi na otázku

avatar
 | Microsoft Windows 7 Chrome 38.0.2103.0

Vychází to z toho ,že teoreticky v takové síti může být útočník, který dokáže man in the middle útok tedy kromě čtení komunikace ji i modifikovat.Když se soustředíš na https, tak tam problém může být, že takto efektivně může i https komunikaci měnit, ale ty to poznáš podle toho, že se ti nezobrazí ten certifikát, který tam má být.Znalci https - poradíte? Co se tam ukáže? podle mě buď žádný certifikáta a nebo selfsigned certifikát a nebo certifikát kterýkoli jiný, jako když si třeba založím někde v ČR hosting a certifikát.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 24.0
 |   |  Microsoft Windows 7 Firefox 39.0  |  [90.64.122.---]

Sám si si odpovedal : "Podle mne je to hloupost."

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0  |  [90.181.173.---]

Zkus se na celou věc podívat z pozice laického uživatele smartphonu, tj. uživatele, pro kterého jsou slova jako šifrování, HTTPS, certifikát atd. jen nezajímavé termíny.Takový člověk se třeba někde v nákupním středisku rozhodne, že se připojí k nějaké veřejné Wi-Fi a zkontroluje si své bankovní konto. -> Připojí se k síti, zadá adresu své banky, útočník mu podstrčí nachlup stejnou podvodnou stránku, uživatel nevěnuje pozornost tomu, že u adresy není symbol zámečku a v klidu zadá své údaje. (Jako bonus se může zobrazit výzva, aby si uživatel nainstaloval "zabezpečovací" aplikaci, která bude útočníkovi přeposílat ověřovací SMS.)Možná ti můj příklad připadá až příliš přitažený za vlasy, ale uvědom si, že mezi uživateli je velké procento nepozorných a důvěřivých lidí, kteří na internetu nedávají pozor. A na tyto lidi se podvodníci zaměřují.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Neřekl bych nepozornych, ani duverivych. Ono podle me 95% lidi ani netusi na co je zamecek v url adrese, na co je https a jiné bezpecnosti veci. Proste zadaji mojebanka,servis24 a dalsi a kdyz se jim obevi id a heslo vyplni ikdyz doma to vypadalo jinak, jim to je jedno. Porad mluvim o 95% lidi. Pozoruji ze zamestnani. Podle me tak jak je ridicak na auto, melo by byt pro kazdeho kdo ma pc k praci skoleni. Mail podvodny proste kliknou na odkaz i 5x jen proto ze to muze byt exekutor, ikdyz nikdy (nic nedluzili, a u verejnych wifi je riziko podvodu vetsi, ale zase zalezi kde. Restaurace lakaji na free wifi aby se lidi najedli a serfovali a o nabourani do bankovnictvi nepřemýšlejí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 40.0  |  [46.135.2.---]

Ano, to se mi přitažené za vlasy zdá, ale budiž, jsem laik. Dobře, i kdyby se do té wifi přihlašovalo s heslem, tak přece nevím, kudy data tečou, podvrhnout mi to může někdo po trase. Ale to čtu někdy i tady, nebo v různých diskuzích, že "v kavárně bych se do banky nikdy nepřihlásil" atd. Přitom to všichni zdůvodňují tou "nezabezpečenou" wifi. A mě zajímá racionální vysvětlení tohoto. Já se z takových sítí hlásím běžně, všechno běží přes https nebo imaps. Z vlastního stroje samozřejmě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0  |  [90.181.173.---]

Dovolím si citovat z jednoho článku (z roku 2013):"Měli byste se také ujistit, že připojení zůstane šifrováno po celou dobu vaší online instance. Některé weby, jako třeba Facebook, sice připojení šifrují přímo při přihlašování, ale potom vás „hodí“ do nezabezpečené instance – čímž vás nechá napospas případnému „únosu“ účtu, o němž jsme psali výše."Pro více informací se podívej na tyto odkazy:- http://pcworld.cz/internet/co-vidi-slidil-p... - http://pcworld.cz/internet/co-vidi-slidil-p...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [193.17.251.---]

Napadnout provoz po trase už vůbec není snadné, to bys musel mít přístup k příslušnému kabelu, přerušit ho, zapojit nějaký počítač...Tyto útoky (odposlouchávání hesel, man in the middle) se dějí na "posledních metrech" připojení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0

A co má být, když ověření jde přes jiný přenosový kanál?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 1.0.154.39

Rozoznas pravu a falosnu stranku banky ?Obidve funguju cez https.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [193.17.251.---]

Banka má vždy zelený příkazový řádek. Podvržená stránka? Pochybuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0  |  [212.79.110.---]

Blbost, jedině ověření IP a certifikátu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 40.0  |  [37.188.143.---]

Tady se sofistikovanější odpovědi nedočkáš, ale zkus se zeptat na něco míň odborného a dočkáš se alespoň urážek od ms, nemohouciho, lukáše a ostatních trolů této pseudoporadny

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0

blbečku

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Linux Firefox 40.0

Pokud si u https spojení dovedeš hlídat certifikáty, je riziko dost malé. Varování je opravdu hlavně kvůli lidem co prostě odklepnou cokoliv, jen aby se dostali tam kam chtějí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0  |  [212.79.110.---]

Je jasné, že se jen nudíte, takže odpověď vůbec nečekáte a snažení jiných vás jen tupě "baví", jak u trollovských blbečků vašeho typu běžné.Pro jiné, nebezpečí je, že se připojuje do LOKÁLNÍ počítačové sítě s nebezpečími s tím spojenými.

Souhlasím  |  Nesouhlasím  |  Odpovědět



Určitě si přečtěte



Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu