Certifikát SSL - společná wifi Vyřešeno

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Cecastar
nováček
Příspěvky: 3
Registrován: září 17
Pohlaví: Muž
Stav:
Offline

Certifikát SSL - společná wifi  Vyřešeno

Příspěvekod Cecastar » 23 zář 2017 23:43

Dobrý den.

Po nastěhování se na školní kolej jsem využíval jednu Wifi síť v domění, že je školní. Po 2 dnech používání mi při pokusu o připojení vyskočí tato tabulka: https://pasteboard.co/GLKJuiv.png .

Trošku se bojím o svá data a proto se zde zeptám, jestli je tohle normální? Nebo se připojuji na wifi nějakého studenta, který se nemůže dočkat až někomu ukradne hesla?

Pokud se mé obavy naplnily, bude pro mě bezpečné připojit se na tuto Wifi pouze za účelem sledování Youtube nebo brouzdání po internetu, pokud nebudu zadávat žádná hesla?

Předem děkuji za každou radu.

Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Certifikát SSL - společná wifi

Příspěvekod ITCrowd » 24 zář 2017 00:05

Vítej na PC-HELP!
Aby byl SSL certifikát důvěryhodný, tak musí být zapsán u certifikační autority. SSL si klidně můžeš vytvořit sám, ale bez certifikační autority se tato hláška prostě bude zobrazovat (dokud jej natrvalo neschválíš). SSL (Secure Socket Layer je vrstva, která zabezpečuje komunikaci - např. při připojení na zabezpečené stránky se v adresním řádku prohlížeče místo http zobrazí https.
Jiná otázka je připojovat se k neznámé (či dokonce otevřené) wifi síti. Tam lze skutečně odposlechnout vše.
Rada zní - připojovat se jen k ověřeným a zabezpečeným wifi sítím.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Cecastar
nováček
Příspěvky: 3
Registrován: září 17
Pohlaví: Muž
Stav:
Offline

Re: Certifikát SSL - společná wifi

Příspěvekod Cecastar » 24 zář 2017 09:33

Takže pokud se na této wifi nebudu připojovat na žádné účty a nevadí mi, že někdo vidí, jaké kouty internetu navštěvuji, jsem víceméně v pohodě?

Další dotaz - pokud spustím na Androidu Youtube aplikaci, která se mi hned spustí s mým Youtube účtem, odesílám při tomto spouštění své přihlašovací údaje, a proto bych to neměl dělat na neznámé Wifi? Nebo aplikace nějak ví, že na tomto zařízení to jsem já, a vlastně mě ani neodhlásí po jejím vypnutí, tím pádem pri dalším zapnutí neodesílám přihlašovací údaje?

SpaceExplo
Level 3
Level 3
Příspěvky: 575
Registrován: srpen 17
Pohlaví: Muž
Stav:
Offline

Re: Certifikát SSL - společná wifi

Příspěvekod SpaceExplo » 24 zář 2017 09:57

Vlastnik/vydavatel certifikatu bude mit vzdy privatni klic a tedy vzdy bude schopen (a vlastne i musi byt, aby mohl data rozsifrovat a zpracovat/poslat dal) data rozsifrovat. Oficialni autority "pouze" overuji, ze vydavatel certifikatu je znamy a dohledatelny - vic v podstate nic dalsiho -> tedy ta krasna "zelena ikonka" v browseru ti rika, ze nejaky "svetove overena" firma, overila, ze vydavatel certifikatu je "znamy", a ty tomu veris jen pro to, ze vydavatel software zaradil tu firmu na seznam "duveryhodnych certifikacnich autorit".

Co se Youtube aplikace tyce - pokud je "hloupa", tak by tve prihlasovaci udaje posilala sama o sobe nesifrovane - ja predpokladam, ze s youtube serverem komunikuje sama o sobe sifrovane a tedy tve heslo by mel mit moznost (a samozrejme musi) rozsifrovat pouze youtube, protoze k nemu pritecou sifrovana data (a jeste to mozna nemusi byt nutne heslo, ale mozna nejaky hash - fakt nevim) - je to stejne jako s internetovym bankovnictvim (viz nize).

Tak jako tak, SSL slouzi k sifrovani komunikace mezi dvema stranami, ale muze se pouzit na ruznych vrstvach komunikace (vrstvy komunikace viz OSI model: https://en.wikipedia.org/wiki/OSI_model) -> SSL pro Wifi je vrsta 1 nebo 2, mozna mezi, Youtube (ale obecne web/https/imap/smtp atd) jsou vrstvy 5 a vyse.
Takze i kdyby nejakej "studentik" mohl rozsifrovat data posilana po sve wifi - najde tam (treba v pripade bankovnictvi) jen HTTPS (tedy sifrovanou) komunikaci -> v podstate se jedna o stejny princip jako kdyz jsi pripojen po kablu a resis, jaka data uvidi tvuj ISP (poskytovatel pripojeni), a po kablu se taky bez zabran pripojis do bankovnictvi, aniz by jsi se bal, ze tvuj ISP uvidi tve heslo (protoze mas HTTPS, ktery je HTTP nad SSL, ktery to sifruje).

Kdyby jsi si chtel byt o neco jistejsi, tak muzes po prijeni k takove wifi pouzit nejakou VPN, ale i zde se musi data nekde rozsifrovat a poslat dal - a pak je otazka, jak bezpecne to je mezi tim bodem, kde se data rozsifruji z VPN, a bodem kam doleti.

PS: asi jsem to napsal sloziteji, nez to vypada. V principu: bezpecnost na wifi je v podstate stejna, jak kdyz by jsi se nekam pichnul a kablem a nekdo "zrcadlil" a ukladal tve pakety po ceste. Jediny rozdil je v tom, ze tu wifi muze "slyset"/"chytit" kdokoli v bezdratovem dosahu, zatimco pri kablu musi mit fyzicke pripojeni do LAN site.
Pozor: neumim cist myslenky (ani na dalku, ani po internetu) a nectu mezi radky.

Cecastar
nováček
Příspěvky: 3
Registrován: září 17
Pohlaví: Muž
Stav:
Offline

Re: Certifikát SSL - společná wifi

Příspěvekod Cecastar » 24 zář 2017 19:57

Děkuji mnohokrát, odpověď mi moc pomohla.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • O2 wifi Příloha(y)
    od bilbo02 » 26 kvě 2023 22:47 » v Administrace sítě
    9
    2279
    od ITCrowd Zobrazit poslední příspěvek
    30 kvě 2023 22:11
  • Odpojování wifi Příloha(y)
    od vojtoun » 21 dub 2023 23:36 » v Sítě - hardware
    3
    1088
    od petr22 Zobrazit poslední příspěvek
    23 dub 2023 10:33
  • Přepnutí wifi 4/N na 5/AC
    od zik9 » 20 kvě 2023 02:07 » v Problémy s hardwarem
    3
    668
    od zik9 Zobrazit poslední příspěvek
    20 kvě 2023 13:59
  • Rozšiřovač WiFi
    od bugicek7lpCZ » 27 kvě 2023 15:33 » v Sítě - hardware
    1
    1034
    od ITCrowd Zobrazit poslední příspěvek
    29 kvě 2023 08:49
  • MSI pc a wifi driver
    od shockwave » 08 led 2024 19:15 » v Sítě - hardware
    3
    791
    od ITCrowd Zobrazit poslední příspěvek
    09 led 2024 07:43

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti