Бесплатные точки Wi-Fi

[Umnik 997]

OlegAndr

Кто защищается от MiM, а кто и нет. Одни -s соединения мы можем проверить, с использованием подмены сертификата нашим, а другие нет.

[BlueFieldz 0]

Да, это сейчас считается новой фишкой, объявить, что ты предоставляешь бесплатные точки доступа к сети wi-fi. Вот только мне интересно, ты пойдешь с девушкой в кафе, чтобы там в сети зависнуть? Или вы оба, каждый со своим компом, приходите в общепит, подключаетесь к сети и ищите там свою любовь? Мне непонятна такая продвинутость. В библиотеке, универе - я понимаю, да, действительно нужны такие точки доступа. А в кафешках...

[Shell 301]

Вызывает интерес практический момент с реализацией OWA - как у нее с шифрованием трафика?

Насколько я понимаю от подмены сертификатов нас спасёт проверка кому выданы сертифкаты? Если мы полезем на gmail и увидим что сертификат не гмыльный, а например чей-то ещо? Или, что может быть интересно, гмыльный, но выданные другим центром сертификации.... ХМ. А он не возопит об отсутствии доверия к нему?

С Owa с включенным! шифрованием - более менее. Хотя часть данных не шифруется. Не критично. Опять же я оцениваю объем необходимых знаний и время необходимое для взлома\просмотра информации, получения НСД.

Браузер будет спрашивать по умолчанию принятие сертификата только при первом заходе или смене сертификата. Так что самый средний пользователь способен 1 раз посмотреть кем когда выдан. Правда, сертификат может быть самоподписанным) - что затруднит определение его подлинности.

Вот только мне интересно, ты пойдешь с девушкой в кафе, чтобы там в сети зависнуть? Или вы оба, каждый со своим компом, приходите в общепит, подключаетесь к сети и ищите там свою любовь? Мне непонятна такая продвинутость.

А вы зайдите в кафешку, в аэропорт где есть точки WiFi и посмотрите. В городах, не в малонаселенных пунктах. Кафешка не только для того чтобы сходить туда с девушкой. Большинство сидящих - деловые люди или же просто общаются с друзьями\коллегами\родственниками. Давайте не будем затрагивать маниакальность, зависимость от интернета... Это удел троллей и отнюдь не данного форума.

[Виталий Я. 859]

Да, это сейчас считается новой фишкой, объявить, что ты предоставляешь бесплатные точки доступа к сети wi-fi. Вот только мне интересно, ты пойдешь с девушкой в кафе, чтобы там в сети зависнуть? Или вы оба, каждый со своим компом, приходите в общепит, подключаетесь к сети и ищите там свою любовь? Мне непонятна такая продвинутость. В библиотеке, универе - я понимаю, да, действительно нужны такие точки доступа. А в кафешках...

Кафе - не ресторан, там и поодиночке могут обедать, и просто кофе пить, и митинг деловой назначить

[Сергей Ильин 1538]

Мне непонятна такая продвинутость. В библиотеке, универе - я понимаю, да, действительно нужны такие точки доступа. А в кафешках...

Соглашусь, выглядит как-то глупо часто. Скорее мода и понты. Кстати для популярного общепита это очень невыгодно и всякие wifi для них будет снижать доходность. Просто потому, что там важна оборачиваемость. Поел - отвалил, освободил столик другим. А сейчас получается сто макдональдсе сидят куча №;;№ с ноутами/смартфонами и негде присесть.

[Nike 165]

А сейчас получается сто макдональдсе сидят куча №;;№ с ноутами/смартфонами и негде присесть.

их охрана культурно просит либо что-то заказать, либо освободить место.

[Mrs Ganzalis 0]

вообще вся тема попахивает некой параноей! У кого есть реальные примеры того что кто-то сидя в кафе тырил ваш трафик?

[dr_dizel 385]

кто-то сидя в кафе тырил ваш трафик?

Тема вообще не про это.

[TANUKI 240]

Тема вообще не про это.

Тема про то, как бы не лишиться логинов-паролей от аськи, джаббера или антималваре, а вот сама переписка не очень важна - на секретные темы в Макдональдсе я переписываться не буду Просто логинов-паролей жалко.

[dr_dizel 385]

кто-то сидя в кафе тырил ваш трафик?

Тема вообще не про это.

Тема про то, как бы не лишиться логинов-паролей

Вы с чем-то несогласны или согласны?

[TANUKI 240]

Вы с чем-то несогласны или согласны?

Я согласен с тем, что в публичных местах лучше не общаться через сайты или протоколы (имеются в виду мессенджеры), которые не поддерживают https или ssl.

Из всего сказанного сделал вывод, что в публичных местах таки можно:

1. Проверят Гмейл или Хотмейл (или любую почту. которая поддерживает хттпс)

2. Пользоваться Мирандой с включенными плагинами шифрования передачи логина+пароля.

А вот на любимый антималваре лучше не заходить - логин+пароль могут украсть Хотя, конечно, его потом легко восстановить, но все же

А вот теперь другой немаловажный момент:

Может ли человек за соседним столиком при совместном использовании свободной точки Wi-Fi внедрить в ваш ПК или смартфон какую-то гадость?

[Pavel Yablonskiy 20]

Может ли человек за соседним столиком при совместном использовании свободной точки Wi-Fi внедрить в ваш ПК или смартфон какую-то гадость?

При некорректно настроенном фаерволе, простом пароле для административной записи, неустановленных обновлениях для операционной системы или сервисов, которые запущены на вашем ноутбуке - легко.

при условии что на точке разрешено взаимодействие между компьютерами, которые подключены к ней.

[dr_dizel 385]

Может ли человек за соседним столиком при совместном использовании свободной точки Wi-Fi внедрить в ваш ПК или смартфон какую-то гадость?

Проблема "точек" не в парне за столиком, а в самой этой точке, качестве её защиты и добросовестности владельца. Что касается парня, то что это просто хост в сети со всеми вытекающими.

[Mrs Ganzalis 0]

при условии что на точке разрешено взаимодействие между компьютерами, которые подключены к ней.

Возможно ли это определить, подключаясь в той или иной сети? Или отключить это на своем компе?

[TANUKI 240]

Возможно ли это определить, подключаясь в той или иной сети? Или отключить это на своем компе?

Плюсую вопрос.

И еще, понятно, что ноутбук + фаерволл + заплатки. Но вот что делать со смартфоном? там же фаерволла нет Получается, можно внедрить каку в смартфон...

[Umnik 997]

там же фаерволла нет

KMS

[wert 60]

KMS

Жесть.

Хорошо хоть смайлик стоит.

Tanuki, файервол для смартфона это как биологически-активная добавка (БАД), слышали о такой вещи?

Мошенники, короче.

Вроде и вреда нет, но и пользы тоже, зато своей денежкой производителя и продавца БАДа порадовали.

[TANUKI 240]

Понятно, всем спасибо

Подведем итог

Впрочем, он уже подведен вот в этом сообщении:

"Из всего сказанного сделал вывод, что в публичных местах таки можно:

1. Проверят Гмейл или Хотмейл (или любую почту. которая поддерживает хттпс)

2. Пользоваться Мирандой с включенными плагинами шифрования передачи логина+пароля.

3. Просто серферить "

[Umnik 997]

1. Проверят Гмейл или Хотмейл (или любую почту. которая поддерживает хттпс)

Тот же мейл.ру использует https для авторизации.

2. Пользоваться Мирандой с включенными плагинами шифрования передачи логина+пароля.

Такого модуля нет. Как можно передать зашифрованный пароль серверу, если он его не поймет? Есть штатные возможности защиты у аськи: отправка хеша пароля, а не самого пароля и, появилось относительно недавно, SSL:

Но, думаю, и для SSL передается хеш.

Как передается пароль для жабы я не знаю. Но точно знаю, что пароль для мейл агента передается в открытом виде. Я как-то писал об этом в блоге Алекса, но он сейчас недоступен, не могу показать.

Передача хеша не работает для паролей длиннее 8-ми символов. Передача длинного пароля в открытом виде - это нормальная ситуация для пользователей Рамблер аськи.

[TANUKI 240]

Но точно знаю, что пароль для мейл агента передается в открытом виде.

Ну, благо, я пользуюсь только аськой и Гталк (тобишь джаббером). так что там, по идее, логин-пароль идет зашифрованнй. Переписка не так сильно волнует (главное, что б пароль не увели) - о серъезных вещах люди говорят при личной встрече или уж точно не пользуются публичными хот-спотами

[Shell 301]

По gmail.com забираю свои слова обратно. НЕБЕЗОПАСЕН.

Столкнулся лично с софтом и воочию увидел как это все на блюдичке легко смотрится перехватом трафика (https через IE\Firefox).

Есть достоверная информация что установлен софт у некоторых провайдеров в Мск.

Так что решайте сами.

[Сергей Ильин 1538]

толкнулся лично с софтом и воочию увидел как это все на блюдичке легко смотрится перехватом трафика (https через IE\Firefox). Есть достоверная информация что установлен софт у некоторых провайдеров в Мск.

Можно немного поточнее о перехвате https трафика. Все таки это у провайдеров стоит или "человек за соседним столиком" это делает? Сейчас заявление выглядит несколько голословно, уточните пожалуйста.

Если сертификат при соединении https подменяется, то будет уведомление или специальный значек об этом в браузере В крайнем случае в этом можно убедиться лишний раз (в хроме нужно крикнуть на иконку замка).

Вы же не думаете, например, что кто-то будет специально поднимать кластер из 200 станций Sony PlayStation 3 для коллизионной атаки, как описано в этом примере http://www.securitylab.ru/analytics/365717.php

[Shell 301]

Сергей, я не говорю о том что я не знаю или не видел воочию.

К доказательству - скрин. Надеюсь, все ясно из него

Скрин не фейковый.

Никакого кластера нет. В данном скрине ниже - 4х процессорный сервак с кучей других задач воротит на мониторе циски 4 гига в сек трафика в служебных целях

Предупреждения в браузере у пользователя нет

P.S. внизу на строке состояния можно еще кое какие протоколы увидеть

(только не надо паники поднимать а то еще позакроют ) )

[UIT 103]

Очень печально, но сильно не удивляет.

Shell, (если можно поделитесь подробностями) в случае что на скрине, все сообщения сохранялись или только по ключевым словам. И с какой целью перехват собственно велся? За фотографиями обнаженных граждан охотились, паспортные данные собирали, или информацию для авторизации ...

[dr_dizel 385]

К доказательству - скрин. Надеюсь, все ясно из него

А где же на скрине ssl (https, pop3s, imaps, etc.)?