Zabezpieczenie WiFi, czyli jak nie dać się podsłuchiwać

Hej, masz rację, mocno uprościłem, atak nie jest super łatwy, ale chciałem przekazać, że jak ktoś ma dostęp do naszej sieci to może dużo. Cel był taki, aby ostrzec widzów. Narzędzie jak mitmproxy.org/ w niepowołanych rękach, niestety może nam zaszkodzić :) Dzięki za celną uwagę

Myślę, że tak, szczególnie, że wiekszość banków, jeżeli nie wszystkie mają to podwójne zabezpieczenie, że aby wysłać gdzieś kasę trzeba podać kod z smsa czy tokenu. Co ciekawe, jak ktoś na złomowisku znajdzie antenę GSM i ma sporą wiedzę, to faktycznie może przeprowadzić podobny atak man in the middle , ale właśnie w sieci GSM. Wydaje mi się jednak, że jest to na tyle trudne i wymaga na tyle zachodu, że osobiście używam sieci komórkowej do logowania. Połączenie VPN, trochę nas zabezpiecza, zapomniałem o tym wspomnieć, także prędzej czy później roszerzę ten temat :)

Ja podobnie, zwykle używam sieci komórkowej do „poważniejszych” logowań.
A o VPN to tez mógłby być ciekawy odcinek, nie sugerując zupełnie nic... :p
Pozdrawiam, hej ;)

@@ProgramistaNaWygnaniu dopowiem wam chłopaki do tematu parę słów..sieć gsm jest bynajmniej dla mnie łatwiejsza do podsłuchiwania dowolnego urządzenia, przechwytywania pakietów. Fajna zabawa jest klonować tel komórkowy kogoś i gdy do niego ktoś dzwoni to wtedy także dzwoni tel u mnie w domu i te same smsy dostaję nawet co on..jest dużo opcji...wszystko się zmieniło od 1995 roku i zmienia się w szybkim tępie..strasznie namięszane jest w sieciach i systemach że czasami to aż głowa boli pozdrawiam

Ha! Pierwszy sezon bardzo mi się podobał ;)

O jakim podsłuchu mówisz?

Sprawdź sobie narzędzia o nazwie wireshark i bettercap

Hej, z pewnością wymaga to więcej zachodu, ale wydaje mi się, że z MITM, możemy postawić proxy z SSL (mitmproxy.org/).

@@ProgramistaNaWygnaniu Ale wtedy musisz zainfekować jakoś komputer osoby atakowanej, inaczej certyfikat się nie będzie zgadzał. Wg mojej wiedzy nie da się rozszyć HTTPS, bo taka jest jego idea, o ile się nie zainfekuje komputera ofiary fałszywym certyfikatem.

I tutaj działa czynnik ludzki tez. Wiesz ile osób ma to samo hasło do wszystkich serwisów, nawet tych, które nie idą po HTTPS? :)

​@@wojtekbiniek2924 ale to jest inny temat. Ważny do omówienia, ale inny.
Ja nie hejtuję filmu o WiFi, po prostu zwracam uwagę na to, że po to jest HTTPS, żeby w zasadzie uwolnić się od takich problemów i móc choćby w barze u MacDonalda na darmowym WiFi się połączyć.
Wg mnie dużo groźniejszym, a nie omówionym w filmie, problemem jest udostępnienie plików w Windows. Widziałem już kompy, które miały udostępnione i to bez hasła różne dziwne rzeczy, a właściciel nawet nie ogarniał czemu. I wtedy faktycznie sąsiad w tej samej sieci wifi może namieszać.
Może też nam złośliwie puścić drukowanie czarnych kartek na drukarce WiFi i zjeść podajnik papieru i wiadro tonera :) A na przykład moja drukarka nie ma jakiegoś magicznego hasła. Każdy, kto ją doda, może sobie drukować :)

@@wojtekbiniek2924 A co do stron, które nie idą po HTTPS, to teoretycznie już wszystkie mają iść, bo i Google i Homozilla wprowadzili restrykcje na HTTP i nawet strony ReadOnly się poprzełączały na HTTPS.