Atenção: wifi de hotel grátis é o sonho de um hacker (alegado)

0

Is Este artigo corrigir? Um pouco? Muito? Ou é tudo bollox?

Certamente, usando o wifi público ou quase público (cibercafé ou hotel), você deve esperar que seu histórico de navegação seja visível para o mundo, mas ...

Especificamente três perguntas:

  • O wifi do hotel solicitando uma senha faz alguma diferença na visibilidade do seu tráfego na Internet? (Um convidado / hacker em outra sala também receberá essa senha e poderá detectar seu tráfego.)

  • Se você fizer login no seu banco por wifi do hotel, isso é criptografado. (Presumindo que o site do seu banco seja https://... - e, se não estiver, mude de banco.) Certamente um hacker pode ver que há tráfego, mas não conseguiu decifrá-lo para obter sua senha bancária (?)

  • Os hackers que entram nos sistemas administrativos do hotel e roubam os detalhes do cartão de crédito dos hóspedes são realmente um problema. Mas isso não tem nada a ver com o wi-fi do hotel. Você tem a mesma probabilidade de obter o número do seu cartão, independentemente de ter usado ou não o wi-fi, se você usou ou não uma VPN. Os hackers provavelmente estão em outro país, se conectando aos sistemas de HQ da cadeia de hotéis e não através de nenhum hotel específico (?)

por AntC 08.07.2019 / 07:11

2 respostas

Does the hotel's wifi asking for a password make any difference to the visibility of your internet traffic? (A guest/hacker in another room would also get that password and could detect your traffic.)

Isso depende - a senha é inserida através de um portal capturado (você é redirecionado para uma tela de pagamento ou login ao tentar navegar) ou quando você seleciona a rede nas configurações de rede e insere uma chave wifi?

No primeiro caso, a rede é essencialmente aberta a todos, e apenas a rota da Internet é bloqueada para usuários autorizados ou de pagamento. Nesse caso, os pacotes wifi podem ser facilmente detectados.

Neste último caso, geralmente você está seguro, pois há criptografia no local entre você e o roteador.

If you log into your bank over hotel wifi, that's encrypted. (Presuming your bank's site is https://... -- and if it isn't, change your bank.) Sure a hacker could see that there's traffic, but couldn't crack it to get your banking password(?)

Sim, o HTTPS é seguro o suficiente - há situações em que o HTTPS pode ser mitigado por um provedor de rede, mas geralmente se aplica apenas se houver uma situação em que o provedor de rede instale algo no seu computador - você nunca deve aceitar isso, pois eles podem instalar um certificado raiz próprio e, em seguida, man-in-the-middle todo o seu tráfego nessa rede.

Sua terceira pergunta não é realmente uma pergunta.

Observe também que você não está protegido contra ataques se usar a conexão por cabo Ethernet geralmente fornecida nos quartos de hotel - os roteadores de rede podem ser forçados a entrar no modo promíscuo, permitindo que qualquer pessoa na rede receba todo o tráfego.

08.07.2019 / 07:32

Se o wifi não estiver seguro, significa que todos os dados são enviados como estão, sem criptografia aérea entre o dispositivo e o ponto de acesso. Qualquer um pode cheirar o tráfego e ver exatamente o que está acontecendo lá. Usando uma conexão segura (por exemplo, HTTPS), os dados são criptografados e essencialmente seguros, embora os endereços IP de origem e destino não sejam, pois ainda são executados em TCP / IP simples.

Em um wifi seguro, mesmo que todos tenham a mesma senha, não é tão fácil decifrá-la. A conexão à rede será feita através de um handshake, onde cada conexão recebe sua própria chave de criptografia - todos os dados enviados pelo ar entre o dispositivo e o ponto de acesso serão criptografados com essa chave. Obviamente, alguns métodos de criptografia wifi são mais fáceis de decifrar do que outros, por isso ainda é aconselhável usar HTTPS e outros protocolos seguros.

Além disso, apenas exigir uma senha não significa necessariamente que o wifi é seguro. Muitas vezes, você só precisa fazer login em um servidor proxy para acessar a Internet, enquanto o wifi em si não é seguro.

08.07.2019 / 07:38

Tags