Aktív témák

• #731 Sipi addikt kaktusztea #728

  2006-06-20 22:25:58 #731

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sipi

  addikt

  válasz kaktusztea #728 üzenetére

  Nyílt wifis hálón az teljes adatforgalom titkosítatlanul megy, így bárki, aki a közelben ül, le tudja hallgatni.
  Ilyen helyeken, ha céges hálóra kell csatlakozni, VPN-nel oldják meg, az teljesen titkosítja a teljes átvitelt. Így is le lehet hallgatni a teljes forgalmadat, de csak titkosított katymaszt kap az illető.
  
  Támadható mindig vagy, wifitől függetlenül. Ha update, tűzfal megvan, nincs gond - amennyiben nem kapcsolódsz olyan helyhez, ahol Windows jelszót kell megadni.
  Annyiban jó is lehet, hogy ilyenkor egy helyi magánhálózat része leszel, valószínűleg belső IP-vel, így leginkább a környéken tartózkodók jelenthetnek rád veszélyt.
  (Ha a router a 192.168.x.x címet osztja ki neked, az a routeren túlról alapban nem látszik. Persze, jó kérdés, mennyire jól van beállítva a router... Elképzelhető, hogy pl. az összes Windows File Sharing portot továbbítja a külvilág felé.)
  
  Javaslom, hogy ilyen esetben teljesen kapcsold ki az adott adapterre (itt a wifi-kártyára) a windows networköt, file sharing-et. Ezek a leggyengébb protokollok. Böngészéshez elég a TCP/IP, minden más csak biztonsági kockázat.
  
  Amit írtál, jó dolog. Igen, csak nyilvános oldalakat látogass. A legtöbb jelszó, amit meg kell adnod, titkosítatlanul, kvázi szövegként látszódik majd, így csak valamilyen titkosításon keresztül használd.
  Arra azonban ügyelj, hogy ez sem teljes védelem. Mivel a TELJES forgalmadat le lehet hallgatni, a TLS/SSL kommunikáció felépítését is le tudják hallgatni. Ekkor zajlik a titkos kulcs cseréje, stb, így azokat is meg lehet szerezni.
  
  Mod: szuper, most olyan, mintha Shadowfax linkjét elolvasva, azt írtam volna ide.
  
  Sipi
  
  [Szerkesztve]

  Mont-joie! Saint Denis! Je trépasse si je faiblis!

Aktív témák