Bezpečnost přihlašování na veřejných wifinách

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

petr22
Guru Level 15
Guru Level 15
Příspěvky: 39870
Registrován: únor 12
Pohlaví: Muž

Re: Bezpečnost přihlašování na veřejných wifinách

Příspěvekod petr22 » 10 dub 2019 19:27

Matematikovi take pri haseni pozaru ze z kohoutku tece voda a jde opet spat spokojen,
ze reseni existuje.

Ony totiz vsechny ty bezpecnosti diry co se o nich spekuluje poslednich 20 let maji jedno
spolecne - nikdo jeste nevidel jejich zneuziti v praxi, jen se vi, ze to za urcitych okolnosti
mozna nejak jde.

Nektere ty chyby v Intel procesorech jsou zneuzitelne jen primo na miste, za uplnku
a jeste je pred tim treba obetovat cerneho kozla a 3x obehnout serverovnu dokola
proti smeru hodinovych rucicek.

A pak je tu obrovska skupina uzivatelu, ktere to vubec nezajima a tedy to neresi.



Reklama
Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6829
Registrován: prosinec 10
Pohlaví: Muž

Re: Bezpečnost přihlašování na veřejných wifinách

Příspěvekod faraon » 10 dub 2019 19:37

h00ki píše:jiné symetrické šifrování než AES 128bit se snad nepoužívá, ne?
...
použité šifrování musí podporovat i klient.

Na použitém šifrování se musí shodnout obě strany, a když si jedna (nebo ten kdo předstírá že je jedna ze stran) vyhandluje zastaralou a snadno prolomitelnou šifru, má ta druhá pouze dvě možnosti. Buď odmítnout spojení, nebo cedit data.

Nemusí jít nutně o zrovna NSA, ze zpravodajství přece víš že naše země je přeplněná ruskými a čínskými špiony neustále spřádajícími pikle proti našemu svobodnému a demokratickému zřízení, a spojení Pentium-Pentkovskij vyhlíží přinejmenším podezřele, nebo ne? 8)

Přesně jak píše petr22, ono se pořád jen spekuluje, a zatímco vítězné státy protihitlerovské koalice s pocitem sucha a bezpečí používaly dvě desetiletí po válce ukořistěné Enigmy pro svou diplomatickou korespondenci, Britové se jen tiše uculovali pod fousy. Takže ještě jednou opakuji: je matematicky dokázáno, že jediná neprolomitelná šifra je ta Vernamova, a to ještě pouze za určitých podmínek, u všech ostatních jde pouze o čas. Například čas potřebný k faktorizaci velkých čísel. Ovšem existují také postranní kanály...
GOTT is REAL, unless declared INTEGER

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17252
Registrován: březen 10
Pohlaví: Muž

Re: Bezpečnost přihlašování na veřejných wifinách

Příspěvekod ITCrowd » 10 dub 2019 20:23

Byť je riziko zneužití bezpečnostních děr teoretické, přesto existuje.
Nicméně, největší riziko veřejných wifi je v tom, že neexistuje možnost ověřit, zda je přípojný bod opravdu ten, za který se vydává. Takže veškerá komunikace může jít přes prostředníka.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6829
Registrován: prosinec 10
Pohlaví: Muž

Re: Bezpečnost přihlašování na veřejných wifinách

Příspěvekod faraon » 11 dub 2019 16:48

Aktuálně: https://www.root.cz/zpravicky/dragonblood-bezpecnostni-chyba-ve-wpa3-umoznuje-ziskat-heslo-k-wi-fi/

Ruční šifrování tužkou na papíře je dnes spolehlivější než nejnovější superbezpečné počítačové technologie :yawn:
GOTT is REAL, unless declared INTEGER


Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů