Комментарии 59
85% пользователей понимают, что использование функции автоматического подклСлабо верится…бючения к любой доступной сети сопряжено с риском.
Или используйте VPN в общественных сетях. Например, есть бесплатные совсем. Но это не для рядового пользователя, к сожалению.
Поднимать туннель в общественных местах? Похоже на паранойю.
Бесплатный VPN для защиты своих аккаунтов?
Поделитесь, каким пользуетесь вы?
НЛО прилетело и опубликовало эту надпись здесь
Хоть и очень редко да и согласен, что бесплатный VPN — не совсем хорошо, но это лучше, чем ничего. Не так ли? К тому же, кто вам даст гарантию, что платный VPN — такой уж защищенный и секретный? :)
Я пользуюсь Comodo Free VPN.
Я пользуюсь Comodo Free VPN.
Есть и для рядового, но использовать бесплатный VPN — это, на мой взгляд, не намного надежнее, чем подключаться к evil twin.
Можно воспользоваться Tor, например. Или платным VPN, благо они дешевы. А еще лучше, взять недорогой VPS (~5$ в месяц) и поднять на нем VPN, и пользоваться им.
Можно воспользоваться Tor, например. Или платным VPN, благо они дешевы. А еще лучше, взять недорогой VPS (~5$ в месяц) и поднять на нем VPN, и пользоваться им.
НЛО прилетело и опубликовало эту надпись здесь
Для таких целей использую virpus.com и chicagovps.net (кстати, весьма неплох за свою цену, нормальный аптайм, отзывчивый саппорт), необходимые модули подключают по запросу. Но они в США. Дают 1TB трафика в месяц, должно хватить.
Раньше пользовался голландским Prefiber, но он умер (биллинг не работает больше).
Посмотрите вот тут. К VPS под VPN особых требований, в общем то, нет, насчет необходимых модулей можете спросить в комментариях, но по моему опыту их подключают по первому запросу.
Раньше пользовался голландским Prefiber, но он умер (биллинг не работает больше).
Посмотрите вот тут. К VPS под VPN особых требований, в общем то, нет, насчет необходимых модулей можете спросить в комментариях, но по моему опыту их подключают по первому запросу.
Порекламирую немного сервис prostovpn.ru
Делался для души и для знакомых, которым нужен vpn. Решил продавать задешево.
Делался для души и для знакомых, которым нужен vpn. Решил продавать задешево.
легче купить у домашнего прова внешний айпи и поднять vpn на роутере или сервере
настроил openvpn на домашнем роутере и хожу с андроида через vpn c публичных wifi точек
настроил openvpn на домашнем роутере и хожу с андроида через vpn c публичных wifi точек
Странноватая инфографика. 110% и 130% изображены полукругами, по-моему не совсем логично и не в стиле инфографики. При этом используются одни и те же цвета для изображения разной информации.
Откуда у вас такие данные?
Да еще и расчет на 4 года вперёд?
P.S. Нарисовано довольно мило.
Да еще и расчет на 4 года вперёд?
P.S. Нарисовано довольно мило.
Вобщем-то, я нигде не сказал, что я автор, но, думаю, главный акцент можно сделать на нижнюю часть графики, без всяких прогнозов.
НЛО прилетело и опубликовало эту надпись здесь
в том что в первом случае вы получаете логин/пароль в открытом виде, а во втором — только идентификатор сессии
НЛО прилетело и опубликовало эту надпись здесь
Разделение по времени. Sniffing здесь, видимо, означает перехват логина/пароля — данных, которые могут быть перехвачены сегодня и использованы, допустим, через неделю. А sidejacking — это перехват данных, которые можно использовать только в ограниченный период времени, но защита которых может оказаться менее очевидной разработчикам.
Нарисовано совсем не информативно. Например, совсем не наглядно иллюстрируют информацию половинки кругов в самом начале. Где там 100%? Не понятно, где сейчас, а где потом.
Sidejacking вообще ни о чём не говорит (девушка смотрим на парня сидя в кафе).
Поле для пароля я узнал только со второй попытки.
Sidejacking вообще ни о чём не говорит (девушка смотрим на парня сидя в кафе).
Поле для пароля я узнал только со второй попытки.
По-моему, скоро придет 4г, и проблема с Wi-Fi-ем отпадет сама собой. Ну да, возникнут новые…
Вы забываете что 4G будет платным как и любая услуга у оператора, а тут идет речь о бесплатном Wi-Fi
Да и скоро будут появлятся новые устройства с новым стандартом Wi-Fi с более большой скоростью и бОльшим радиусом действия
Да и скоро будут появлятся новые устройства с новым стандартом Wi-Fi с более большой скоростью и бОльшим радиусом действия
Насчет платности 4G я помню. Тут дело в другом: выбирая между потенциально опасным Wi-Fi и платным, но менее опасным 4г для определенных целей (а, возможно, и для большинства) я выберу именно 4г. Даже сейчас для моего мобильного серфинга мне в общем-то хватает и скорости 3г, и цена меня устраивает. Не хватает только покрытия. Именно это я и имел в виду.
Это как выбор между бомбилой, официальным такси и путешествий автостопом.
Это как выбор между бомбилой, официальным такси и путешествий автостопом.
Один хрен на девайсе стоит анлим. Я так не юзаю бесплатный вайфай в кафешках и прочих местах, т.к. в 99% есть 3Г покрытие которое рвет по скорости этот бесплатный вайфай как тузик тряпку. А раз это анлим, то я один фиг за него уже заплатил. Так нафига мне нужен вайфай?
Плохой у вас Wi-Fi значит общественный, да и весьма странно что у вас 3G шустрее чем в Москве (по вашим словам работает)
Я о скорости 3G в Москве и Wi-Fi в макдональдсе
Я о скорости 3G в Москве и Wi-Fi в макдональдсе
мегафоновский 3Г мне обычно выдает 2-5 мбит/с, макдоналдский (и прочий общественный) wi-fi выдает совсем непредсказуемые значения от 32 кбит/с до 2-3 мбит/с. А еще частенько и лимит по сессиям (30 минут или типа того) и трафику (10 мегабайт, например). Зачем оно нужно?
Публичным вайфаем пользуюсь только в роуминге, и то, в основном зарубежном. Да и то, пока не прикуплю локальную симку с 3G.
Публичным вайфаем пользуюсь только в роуминге, и то, в основном зарубежном. Да и то, пока не прикуплю локальную симку с 3G.
У нас по всему городу почти нормальное покрытие HSPDA со скоростью прокачки под 1-2 мегабайта в секунду. А Вайфай обычно зверски уныл, повсеместно запаролен и вообще редко встречается.
69% людей в любом предложении найдут скрытый эротический смысл.
Я когда-то по этому поводу статью писал: ko.com.ua/analiz_ugroz_dlya_besprovodnyh_setej_49014
А есть новые стандарты WiFi с уже защищённым каналом?
А то ведь похоже на то, как раньше передавали пейджерные данные по незащищённому каналу. Помню, используя tv-тюнер и программку, можно было читать все эти сообщения =)
Неужели не могли сразу сделать wifi защищённым?
А то ведь похоже на то, как раньше передавали пейджерные данные по незащищённому каналу. Помню, используя tv-тюнер и программку, можно было читать все эти сообщения =)
Неужели не могли сразу сделать wifi защищённым?
А шифрование WEP/WPA — это не защита? Да и стандарт IEEE 802.11i принят еще в 2004 году.
Есть, но речь о публичных бесплатных wi-fi, которые как правило незащищены.
НЛО прилетело и опубликовало эту надпись здесь
Тут встает вопрос удобства — мне проще озаботиться защитой, чем ловить персонал заведения и выспрашивать ключ от wi-fi.
НЛО прилетело и опубликовало эту надпись здесь
А вы считаете, что в сети «с паролем» другой пользователь сети «с паролем» ваши данные не может dump'нуть? Среда-то общая.
НЛО прилетело и опубликовало эту надпись здесь
Интересно, какая-же? Если вы про Hole196 — это много маркетинга из ничего.
НЛО прилетело и опубликовало эту надпись здесь
Я когда-то на это тему писал тут: ko.com.ua/wired_vs_wireless_firewall_56582
При правильной настройке беспроводного оборудования — никакого ARP-спуфинга не случится, т.к. ARP в беспроводной сети по-сути не нужен (исключение — всякие VMWare в режиме бриджа, но это их проблемы). Ethernet точно так же уязвим к ARP-спуфингу, и ничего — живут люди без WIPS и не мрут.
Шифрованная сеть, на самом деле, не панацея: для того-же WPA2-PSK можно записать трафик в файл (главное, схватить самое начало, где EAPoL Handshake), потом выкрасть каким-нибудь образом PSK — и расшифровать.
Но занятие это гесморройное, так что в целом с вами согласен.
При правильной настройке беспроводного оборудования — никакого ARP-спуфинга не случится, т.к. ARP в беспроводной сети по-сути не нужен (исключение — всякие VMWare в режиме бриджа, но это их проблемы). Ethernet точно так же уязвим к ARP-спуфингу, и ничего — живут люди без WIPS и не мрут.
Шифрованная сеть, на самом деле, не панацея: для того-же WPA2-PSK можно записать трафик в файл (главное, схватить самое начало, где EAPoL Handshake), потом выкрасть каким-нибудь образом PSK — и расшифровать.
Но занятие это гесморройное, так что в целом с вами согласен.
В общем, вот: habrahabr.ru/post/146551/
Спецификации не читал, но несколько раз видел утверждения, что в WPA сеансовые ключи индивидуальны для каждого подключенного устройства.
индивидуальные (unicast) — да.
броадкастные, по очевидной причине — нет,
но тоже подвержены ротации.
Вся шумиха вокруг Hole 196 была из-за того, что AirTight прочитала стандарт и на странице 196 увидела, что броадкастные ключи для всех одинаковы! О, Боже! Это ж авторизованный юзер X может читать все броадкасты и даже слать свои всем остальным юзерам! Срочно купите WIPS от AirTight — мы решим эту проблему!
О том, что это лечится нормальным файрволлом на точке доступа (http://ko.com.ua/wired_vs_wireless_firewall_56582), предпочли умолчать. Справедливости ради, некоторые «ведущие» вендоры, типа Циски, таковыми файрволлами не обладают по сей день.
броадкастные, по очевидной причине — нет,
но тоже подвержены ротации.
Вся шумиха вокруг Hole 196 была из-за того, что AirTight прочитала стандарт и на странице 196 увидела, что броадкастные ключи для всех одинаковы! О, Боже! Это ж авторизованный юзер X может читать все броадкасты и даже слать свои всем остальным юзерам! Срочно купите WIPS от AirTight — мы решим эту проблему!
О том, что это лечится нормальным файрволлом на точке доступа (http://ko.com.ua/wired_vs_wireless_firewall_56582), предпочли умолчать. Справедливости ради, некоторые «ведущие» вендоры, типа Циски, таковыми файрволлами не обладают по сей день.
В общем, вот: habrahabr.ru/post/146551/
От EvilTwin/Honeypot из инфографики это как раз не спасает. Зная пароль, можно поднять свою точку с таким же SSID, паролем, но на другом канале и с другим BSSID. Суть инфографики, как я её понял — слишком много людей доверяют Wi-Fi, стоит только применить хоть какие-то меры защиты, несмотря на то, что этих мер явно недостаточно.
НЛО прилетело и опубликовало эту надпись здесь
Не увидите — узкополосная глушилка на канале «правильной точки», Evil Twin на другом канале, вот и все дела.
Единственный реальный выход — аутентификация точки (сертификаты и т.д.), но не на хотспотах (разве что у вас хотспот мобильного оператора для 3G Offliad'а и он вписал свой сертификат в телефон, но я такого продвинутого поведения со стороны операторов пока не видел).
Единственный реальный выход — аутентификация точки (сертификаты и т.д.), но не на хотспотах (разве что у вас хотспот мобильного оператора для 3G Offliad'а и он вписал свой сертификат в телефон, но я такого продвинутого поведения со стороны операторов пока не видел).
ssh -D 8080 trusted_server, после этого в настройках браузера socks-proxy на localhost:8080, всё, проблема решена.
Для особо задолбанных wifi — повесить ssh на сервере на 443ий порт, который пропускают.
Для особо задолбанных wifi — повесить ssh на сервере на 443ий порт, который пропускают.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Инфографика — чем опасны беспроводные сети с точки зрения безопасности