bezdratova sit

[total]

rad bych se poradil ohledne bezpecnosti site

sem na prazdninach v malym mestecku s notebookem a obcas se tu prihlasim na nejakou sit, ale mitam strach aby nekdo nemoh napr. zjisit hesla kdyz se prihlasim pres web na email nebo na nejaky dalsi stranky kde pouzivam hesla. taky by me zajimalo jak zabezpecit data
dekuju za rady

[Jony]

... paranoia?... riziko je podobné jako kdekoli jinde =)... zabezpečené připojení, šifrovaná hesla,...

... ale pokud Tě budou chtít dostat, tak Tě dostanou... jde o to, na jaké úrovni a s vynaložením jakého úsilí... zkus si zvyknout, že cokoli připojené k jakékoli síti již nikdy nebude absolutně bezpečné =)

[Jakub Lucký]

Určitým zabezpečením klasického brouzdání po webou je https (tedy jen omezené množství stránek, které ho má), ale jistota to není (je to breaknutelné pomocí man-in-the-middle)

SSH je zabezpečené samo o sobě dost (co jsem naposledy někde četl, tak téměř proti všemu), ale ostatní věci moc ne...

[DuckD]

To je otázka před kým se bojíš.
Pokud se připojuješ na AP pod zabezpečením WEP WPA WPA2, všechno je prolomitelné a je jen otázkou času kdy tě někdo může dešifrovat data. WPA - nejslabší, WPA - silnější,...
Pokud chceš bezpečný inet, nejlepší je jet přes VPN.
Tedy AP můžou být nešifrovaný (bez WPA, WEP, ...)
Šifrování probíhá mezi serverem a cílovou stanicí (či routerem) na základě předem vygenerovaného klíče. Klíč se neposílá a rovnou při potvrzení spojení mezi serverem a stanicí probíhá šifrovaná komunikace - tunel.
To je asi nejbezpečnější věc pro komunikaci přes wifi.
VPN musí podporovat a provozovat tvůj provider inetu....

[Jakub Lucký]

To je otázka před kým se bojíš.
Pokud se připojuješ na AP pod zabezpečením WEP WPA WPA2, všechno je prolomitelné a je jen otázkou času kdy tě někdo může dešifrovat data. WPA - nejslabší, WPA - silnější,...
Pokud chceš bezpečný inet, nejlepší je jet přes VPN.
Tedy AP můžou být nešifrovaný (bez WPA, WEP, ...)
Šifrování probíhá mezi serverem a cílovou stanicí (či routerem) na základě předem vygenerovaného klíče. Klíč se neposílá a rovnou při potvrzení spojení mezi serverem a stanicí probíhá šifrovaná komunikace - tunel.
To je asi nejbezpečnější věc pro komunikaci přes wifi.
VPN musí podporovat a provozovat tvůj provider inetu....

Ale stejně to může majitel toho serveru odchytávat u sebe, těsně před odesíláním do internetu (kde je nutné to rozšifrovat)

[total]

no tak to je nejaky slozity, nevim vubec co je wep, AP, wpa... proste nic, moc tomu nerozumim a rad bych vedel vic abych se moh vic chranit...
jinak se chci zeptat- sem v malym meste a net na kterej sem pripojenej ma asi nejakej soused tady a proste to nema zaheslovany, takze mi tu net normalne bezi.
jaka je asi tak pravdepodobnost ze by moh jit po mych heslech a datech?
zda se mi ze asi moc ne, kdyz nema ani sit pod heslem, ale nevim no...
 
a jeste to https- zkousel sem to, ale kdyz se na tech strankach nekam prokliknu tak vzdycky naskocic http a teprv pak to zas musim prepsat na https, tak nevim jestli to je k necemu

moc dekuju za rady

[Jakub Lucký]

Vysvětlím polopaticky

Slovníček:
AP = Access Point - přípojný bod, to co komunikuje s vaší wifi kartou
IM = Instant Messenger, kecálek jako je ICQ, MSN, Jabber
Jak funguje wifi
Vy -> Access Point -> internet
Jsou zde tedy dvě místa, kde se dají odchytávat hesla apod...

Jedno je mezi vámi a AP, to může být zabezpečeno pomocí:
      WEP - wifi šifrování...
      WPA totéž co WPE, jenže o něco lepší

Další místo by mohlo být přímo na AP (to by ovšem prováděl váš soused) a za ním (to může být provider ), před tím se lze chránit pomocí HTTPS (ale pouze na brouzdání po stránkách)

HTTPS je internetový protokol (jako je HTTP) ale je šifrovaný pomocí SSL...
Funguje tak, že vy i server, na kterém jsou stránky komunikujete šifrovaně a tudíž nikdo mezi vámi z vaší "konverzace" nemá...
Potíž je v tom, že většina stránek takto šifrována není...
Navíc, dostatečně angažovaný člověk se přes toto dostane pomocí triku Man-in-the-middle

Co se týče například emailů (používáte li Thunderbird, Evolution atd), tak ty běhají internetem nešifrované, stejně tak některé IM jako ICQ svou komunikaci nešifrují.

=========================================================
Pokud jste na vesničce, kde chytáte cizí wifi a připojujete se na ní, s největší pravděpodobností nebudete terčem útoku nějakého počítačového piráta, který by měl potřebu chytat vaše hesla, obzvlášť, pokud si sám nedokáže zabezpečit Wifi síť.

[total]

tak moc dekuju,

porad uplne nechapu nektery veci.
1.kdyz by ten ten clovek (majitel internetu) zjistil ze se pripojuju na jeho bezdratovou sit, co by musel udelat aby zjistil kam chodim a co prohlizim?
a co by musel udelat aby zjistil napr. moje heslo na email. v pripade ze heslo nemam ulozeny do pocitace a pisu ho vzdycky znova. nic moc dulezityho pres emaily nevyrizuju, ale stejne bych to rad vedel. zajima me to

2.a k tomu https- mam problem ze kdyz mam stranku s https a pak na neco kliknu tak je tam zas http

dekuju

[DuckD]

Pokud se připojuješ k providerovi načerno, má možnost to oznámit cajtům a ty si za tebou po čase přimdou. Pokud budeš surfovat a nebudeš se připojovat na ICQ nebo poštu. Nezjistí kdo surfuje. Pokud je to nějakej flákač provider, ani nezjistí že se k němu připojuješ. Nástroje na sledování existují a jsou velmi efektivní.

[total]

duckd: a posta pres webovy rozhrani? nebo webovy icq? ty sou ok?
 je problem jenom v instalovanym icq, outlook atd?

diky

[DuckD]

pokud máš https tak je to trochu zabezpečené, ale jinak nikoliv.