Jump to content

  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

גלישה ברשת וויפיי ציבורית - סכנות

Asaf-R

מאת Asaf-R
בתוך אוף-טופיק

 שיתוף
dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 3945 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

Asaf-R נהג שודים

Asaf-R

פורסם
פורסם

הכוונה לרשת ציבורית שלאחר ההתחברות אליה יש לאשר תקנון כלשהו בדפדפן (כמו ברכבת, שדות תעופה, בתי מלון וכו׳) - האם רשת כזו יותר בטוחחה לשימוש מרשת פתוחה רגילה (ללא רישום)? האם יכולים לצפות בנתוני הגלישה שלי (או חמור יותר, בסיסמאות שלי)?

האם גישה לנתונים שלי תהיה זמינה רק למנהל הרשת או לכל האקר בשקל שהוריד תוכנה כלשהי יוכל לצפות בסיסמאות?

.We apologise for the inconvenience

Shmulik_Miata פורמוהוליק

Shmulik_Miata

פורסם
פורסם

גם ברשת כזו יש סכנות. מן הסתם כל הגלישה עוברת דרך צינור אחד בסוף (הראוטר). מספיק שעושים פורט-מירורינג על נקודת היציאה והופ, כל המידע שזורם נחשף. וברמה הקלה יותר, מספיק מחשב אחד שמחליט לסרוק כתובות IP, ואז עם כלים לא מורכבים הוא נכנס למחשבים של אותם לקוחות ומשם השמיים הם הגבול.

 

בגדול, רשתות ציבוריות (בין אם הן מוגנות או לא מוגנות) יהיו חשופות לסכנות.

המכוניות שלי : Lantis-F 98 -> מאזדה מיאטה 95

המכוניות של אשתי : יונדאי אקסט 95, מאזדה 3 2006, מיאטה NB 2003, סיטרואן C3 2017

המכוניות ליסינג שהיו לי : מאזדה 3 2010, סוזוקי סוויפט 2014, סוזוקי ויטרה 2016, רנו גרנד קופה 2019, סקודה קאמיק

החלום : RX8

shugiflex פורומניאק

shugiflex

פורסם
פורסם

רשתות כאלה בטוחות כמו כל רשת ציבורית אחרת, כלומר לא בטוחות.

 

האתרים אליהם אתה מתחבר משתמשים מן הסתם בהצפנת SSL ולכן גם אם התווך אינו בטוח עדיין זה לא טריויאלי לגנוב לך מידע או סיסמאות. עליך להקפיד שהמנעול הירוק בדפדפן תמיד יופיע בזמן גלישה באתר שבו מידע רגיש ולא להסכים להתקין תעודה (Certificate) של אתר שאינו מוכר. שמירה על כללים אלה מספקת הגנה סבירה.

"Weyland Yutani Corp - "Building Better Worlds

Porsche GT4, Subaru BRZ, Audi A3

 

saay222 נהג שודים

saay222

פורסם
פורסם (נערך)

הסכנה הגדולה היא לא פריצה "רגילה" למחשב כמו שרוב האנשים רגילים לחשוב.

 

הסכנה הגדולה היא במה שנקרא MITM, שבה המשתמש למעשה נותן ל"פורצים" (במרכאות, מכיוון שהם לא פורצים לאף אחד, הם בעלי הרשת החופשית והמשתמש הוא זה שפורץ אליה) את הסיסמאות שלו על מגש של כסף.

 

מניסיון שעשיתי בזמנו על השיטה הזאת (ללא כוונות פליליות, רק ע"מ לבחון את הפסיכולוגיה של אנשים ביחס למה שהם רואים כ"מוגן" על מסך המחשב או הסמרטפון) באיזור מאוכלס יחסית, קיבלתי 17 מספרי כרטיסי-אשראי ומאות סיסמאות של מיילים וחשבונות פייסבוק של משתמשים בתוך פרק זמן של כמה ימים שבהם הפעלתי את הרשת החופשית.

עריכה אחרונה על ידי saay222
ALÞћÃ פורומניאק

ALÞћÃ

פורסם
פורסם

עם חבילות גלישה של 10 ג'יגה ויותר, הצורך ב WiFi, לפחות מבחינתי, כבר די לא רלוונטי. אפילו כשאני בבית הסלולרי נשאר מסונכרן לרשת הסלולרית.

sh33p נהג צעיר

sh33p

פורסם
פורסם
הסכנה הגדולה היא לא פריצה "רגילה" למחשב כמו שרוב האנשים רגילים לחשוב.

 

הסכנה הגדולה היא במה שנקרא MITM, שבה המשתמש למעשה נותן ל"פורצים" (במרכאות, מכיוון שהם לא פורצים לאף אחד, הם בעלי הרשת החופשית והמשתמש הוא זה שפורץ אליה) את הסיסמאות שלו על מגש של כסף.

 

מניסיון שעשיתי בזמנו על השיטה הזאת (ללא כוונות פליליות, רק ע"מ לבחון את הפסיכולוגיה של אנשים ביחס למה שהם רואים כ"מוגן" על מסך המחשב או הסמרטפון) באיזור מאוכלס יחסית, קיבלתי 17 מספרי כרטיסי-אשראי ומאות סיסמאות של מיילים וחשבונות פייסבוק של משתמשים בתוך פרק זמן של כמה ימים שבהם הפעלתי את הרשת החופשית.

 

לא יודע מי המפגר שגלש אצלך ברשת, אבל בשביל להוציא כרטיסי אשראי המתקפה היחידה שרלוונטית עבור MITM היא SSL STRIP

כאשר יש פרוקסי באמצע שהופך את ה HTTPS מאתר של ויזה כאל לדוגמה ל HTTP רגיל והדפדפן מתריע שאין שום אבטחה

ואם המשתמש מתעלם זה ממש בעיה שלו.

כל דרך אחרת של שמירת המידע דרך port mirror/monitor session לא רלוונטית עבור תעבורתSSL end 2 end, כל מה שתראו ב wireshark זה פאקטים של SSL שאין מה לעשות איתם בלי מפתח מתאים.

גלשתי אין ספור פעמים ב captive networks ונכנסתי למייל\הזמנות של כרטיסי טיסה וכדומה, מעולם לא הייתה לי בעיה.

 שיתוף
לרשימת הנושאים
×
×
  • תוכן חדש...