Vlákno názorů k článku Šifrování WPA2 prolomeno, Wi-Fi sítě je možné odposlouchávat (aktualizováno) od Vo co go? - Ale o crack hesla k síti přece i...
-
jinej muf (neregistrovaný)
O možnost vstoupit do komunikace a podvrhávat obsah. Jedna věc je, že se koukáte na web banky přes https, druhá věc je, jestli se vůbec koukáte opravdu na web banky... Jestliže šlo vstoupit do komunikace, mohl jste dostat při konfiguraci přes DHCP podvržené DNS servery a ta stránka "vaší banky" může být její kopie někde v Číně/Rusku... Takže sice komunikujete šifrovaně, ale s úplně jiným serverem...
-
Filip JirsákStříbrný podporovatelJedna věc je, že se koukáte na web banky přes https, druhá věc je, jestli se vůbec koukáte opravdu na web banky...
Nikoli, to se normálně nepovažuje za dvě věci. Ověření protistrany se považuje za součást šifrování komunikace, protože kdybyste si neověřil protistranu, můžete komunikovat hezky šifrovaně, ale s útočníkem – přesně jak jste popsal.K ověření protistrany slouží v HTTPS certifikáty. Protistrana vám posílá certifikát a data podepíše privátním klíčem odpovídajícím tomu certifikátu. Vy si na základě toho certifikátu ověříte, že komunikujete s tou správnou protistranou – obvykle to za vás dělá váš webový prohlížeč, který ověří, že na certifikátu je stejné doménové jméno, se kterým chcete komunikovat, a že certifikát podepsal nějaká certifikační autorita, kterou máte v prohlížeči na seznamu důvěryhodných autorit.
-
Palo (neregistrovaný)
Pre hruby popis OK ale v principe by to nestacilo. Certifikat overuje ze public key v certifikate zodpoveda domene a na tej domene je private key ktorym sa overi ze naozaj komunikuje s niekym kto vlastni private key k tomu public key v certifikate. Takze MITM attack sa bez private key urobit neda.
-
PetrM (neregistrovaný)
Nejenom to, WiFi se používá i pro ty slavný IoT fekálie a ty jsou tak vyhnaný kozí branou a ořezaný, že vrchol bezpečnosti je http a telnet :Q. Je to přece v lokální síti, tam nikdo nemůže, že...
Bastly s Arduinem/Raspberry taky, tam je přece nešifrování otázkou cti a hrdosti.
Ale po tomhle je útočník za firewallem, má NAS (SMB), tiskárnu, odposlech hesel od administrace. A jak chytne hesla, může cokoliv... Skouknout kamery, vymazat nepohodlný kus záznamu, upravit nebo kopírovat soubory na sdílených diskách, cvičně si vypnout firewall,... Cokoliv.
Btw, i Turris má na obou web rozhraních (Foris i Luci) jenom HTTP :(
-
j (neregistrovaný)
Jeste ze tak ... kdyby to totiz umelo https, tak bys musel co mesic ten HW zahodit a vymenit, protoze by se nekdo rozhod, ze to sifrovani ktery to umi, neni dost bezpecny.
Jen by me tak zajimalo, jestli soudruzi trebas v M$ kdyz uz teda maji ten patch, taky znemoznej pripojeni ke vsem neopatchovanym APckum.
ČLÁNKY DO MAILU