Υποκλοπή συνομιλίας μέσω wifi

Πληροφορίες σχετικές με τα τοπικά δίκτυα, WiFi, τον εξοπλισμό, τις εφαρμογές τους και σχετικό λογισμικό.

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από fiskilis » 03 Μαρ 2013 22:28

Εστω οτι ο διπλανος μου εχει ανοικτο wifi και χρησιμοποιω το δυκτιο του για να μπω στο facebook, υπαρχει η περιπτωση να μπορει με καποιο τροπο να δει την συνομιλια μου; και αν ναι πως μπορω να το καταλαβω αν το κανει; και υπαρχει τροπος να το ξεπερασω;

Άβαταρ μέλους
inBlogger
Δημοσιεύσεις: 576
Εγγραφή: 18 Απρ 2009 01:55
Τοποθεσία: Αθήνα.
Επικοινωνία:

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από inBlogger » 03 Μαρ 2013 23:12

Δεν ξέρω αν μπορεί να δει τις συνομιλίες σου, αλλά σίγουρα μπορεί να κάνει διάφορα κάποιος αν θέλει με packet sniffing - http://osarena.net/tutorials/packet-sni ... spots.html
Ο πιο εύκολος τρόπος να προστατευθείς; Να μην μπαίνεις σε wi-fi που δεν θεωρείς έμπιστα..
• inBlog.gr - Ενημερωτικό blog για SEO, Marketing, Social Media κ.α. ;-)
• w24.gr Forum - Ελληνική κοινότητα για Webmasters, SEO, internet marketing και affiliate marketers.(απο το 2009!)
•Travel Blog

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από giannis17 » 03 Μαρ 2013 23:49

To facebook πλέον χρησιμοποιεί SSL οπότε και να κλέψει τα πακέτα δεδομένων που στέλνεις θα του πάρει μερικά χρόνια και αν μπορέσει ποτέ να τα αποκρυπτογραφήσει. Οτιδήποτε όμως δεν είναι encrypted το κλέβει άνετα (αν έχει τις κατάλληλες γνώσεις φυσικά)
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από fiskilis » 04 Μαρ 2013 00:14

δηλαδη λες οτι ειναι πολυ δυσκολο να παρακολουθει καποιος την συζητηση σε prive στο facebook αν του χρησιμοποιω το wifi;;;

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από giannis17 » 04 Μαρ 2013 00:30

μέσω packet sniffing όχι, τα πακέτα είναι κρυπτογραφημένα. Αν έχεις ιο keylogger στον υπολογιστή σου και ότι γράφεις στο πληκτρολόγιο (οι συζητήσεις στο facebook είναι το τελευταίο που πρέπει να σε απασχολεί σε αυτή τη περίπτωση βλ. κωδικοί email, ebanking, πιστωτικές κάρτες κλπ) καταγράφονται και στέλνονται σε κάποιον hacker αυτό είναι αλλουνού παππά ευαγγέλιο.

ελέησον!
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

Άβαταρ μέλους
DimitriosX
Δημοσιεύσεις: 448
Εγγραφή: 08 Αύγ 2002 11:19

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από DimitriosX » 04 Μαρ 2013 01:41

Ο γείτονας το ξέρει οτι του ρουφας το Internet ?
"The word impossible is not in my dictionary."
Napoleon Bonaparte

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από fiskilis » 04 Μαρ 2013 09:34

DimitriosX έγραψε:Ο γείτονας το ξέρει οτι του ρουφας το Internet ?
δεν ειμαι εγω ο "κλεφτης" αλλα πολυ δικο μου προσωπο, και δεν ειναι γειτονας αλλα ...... να το πω πιο απλα.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από Cha0s » 04 Μαρ 2013 21:01

giannis17 έγραψε:To facebook πλέον χρησιμοποιεί SSL οπότε και να κλέψει τα πακέτα δεδομένων που στέλνεις θα του πάρει μερικά χρόνια και αν μπορέσει ποτέ να τα αποκρυπτογραφήσει. Οτιδήποτε όμως δεν είναι encrypted το κλέβει άνετα (αν έχει τις κατάλληλες γνώσεις φυσικά)
Υπάρχουν τρόποι να μπορέσει να κάνει session highjacking ακόμα και με https, οπότε δεν χρειάζεται να σπάσει τίποτα.


Είτε «κοροϊδεύει» τον browser και κάνει force σε http mode βάζοντας ένα favicon με ένα κλειδάκι για το ψάρωμα ότι είναι σε https mode, και ο attacker κάνει τον «proxy» όπου αυτός μιλάει κανονικά με https με το facebook (οπότε κάνει χαλαρά session highjacking).

Εννοείται πως παίζει ARP Poisoning για να κάνει το pc του user να μιλήσει με τον attacker ως default gateway αντί για τον πραγματικό router.


Είτε μπορεί να φτιάξει ένα valid (αλλά παράλληλα bogus) SSL certificate το οποίο μπορεί να ξεγελάσει τον browser ότι ισχύει για το facebook.com ενώ δεν είναι issued για το facebook.com.
Οπότε ο browser μιλάει με https με το facebook.com domain, αλλά στο ενδιάμεσο είναι πάλι ο «proxy» του attacker όπου αυτός μιλάει με το κανονικό facebook και μπορεί να κάνει πάλι session highjacking και να βλέπει σε πραγματικό χρόνο την συνομιλία του user.

Αυτό ίσχυε μέχρι πριν 1-2 χρόνια νομίζω. Πλέον πρέπει να το έχουν διορθώσει σε όλους τους browsers και στους CAs που επέτρεπαν (εν αγνοία τους) αυτού του είδους τα bogus certificates να εκδοθούν κάνοντας match στην ουσία το * domain (καλά όσοι πήραν τέτοια certificates τότε πρέπει να κάνανε χρυσές δουλειές! :lol: :lol: ).
Πάντως παίζουν διάφορες πατέντες που βασίζονται συνήθως στην άγνοια του χρήστη ώστε ακόμα και με https να μπορέσεις να τους κάνεις session highjacking.

Δεν αναφέρω τα tools που το κάνουν αυτά για ευνόητους λόγους. :P


Άγγελε γενικά για να καταλάβεις αν κάποιος σε sniffάρει ή όχι είναι λίγο δύσκολο.

Προσωπικά θα πρότεινα να χρησιμοποιείς κάποιο secure VPN οπότε να βγάζεις όλη σου την κίνηση από εκεί καθιστώντας σχεδόν αδύνατο να μπορέσουν να σου sniffάρουν την κίνηση (εκτός αν πέσεις σε κανέναν Mitnick :D ).
Παίζουν μερικοί free απότι έχω δει όπου μπορείς να το κάνεις αυτό. Βέβαια είναι κυρίως Αμερικάνικοι οπότε αυτό θα προσθέσει μία εξτρά καθυστέρηση γενικά στο browsing)

Γενικά το να συνδεθεί κάποιος σε ξένο δίκτυο για να μπει στο internet προσωπικά το θεωρώ επικίνδυνο και χωρίς τις κατάλληλες προφυλάξεις (vpn, firewall, κλπ).

Ποτέ δεν ξέρεις πότε θα πέσεις σε honeypot (για κακή χρήση, όχι αυτή που λέει το wikipedia :P )

Άβαταρ μέλους
hitca
Honorary Member
Δημοσιεύσεις: 1919
Εγγραφή: 13 Ιουν 2010 19:41
Τοποθεσία: Brussels
Επικοινωνία:

Υποκλοπή συνομιλίας μέσω wifi

Δημοσίευση από hitca » 05 Μαρ 2013 02:52

Δωρεάν vpn με κάποιους περιορισμούς είναι και το http://www.securitykiss.com/ (δίνει 300mb ημερησίως, νομίζω υπεραρκετό για απλό browsing κλπ.)
For free users we increased the limit to 300 MB/day

λεπτομέρειες εδώ: http://www.securitykiss.com/faq/
Το χρησιμοποιώ αρκετό καιρό χωρίς κανένα πρόβλημα χρήσης (απλώς ζητούσα USA ip ....)
«Μάθε από τα λάθη των άλλων γιατί δε θα προλάβεις να τα κάνεις όλα μόνος σου»
Οι Έλληνες είμαστε «θεατές των λόγων και ακροατές των έργων» (.... ο Θουκυδίδης το είπε !)
«Υπάρχουν τριών ειδών άνθρωποι. Αυτοί που κερδίζουν, αυτοί που χάνουν και αυτοί που καθορίζουν ποιοι κερδίζουν και ποιοι χάνουν! »

Απάντηση

Επιστροφή στο “Δίκτυα, WiFi και εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες