Ostatnimi czasy poruszam się sporo po okolicy z laptopem z WLANem. Często
łapie mi jakieś sieci i spokojnie można korzystac z netu... Trudno mi jednak
często ustalić cóż to za sieci - pewnie w dużej mierze prywatne. Stąd moje
pytanie: czy korzystanie z usług bankowych przy połączeniu szyfrowanym
(czyli które jest zawsze w przypadku serwisów transakcyjnych) poprzez sieć
bezprzewodową niepewnego pochodzenia naraża mnie na przejęcie haseł czy też
nie jest to możliwe z uwagi na szyfrowanie?

--

Pozdrawiam
Szymon

do góry

Użytkownik "Szymon" <n...@o...pl> napisał w wiadomości
news:gioq8q$osi$1@news.dialog.net.pl...
> pytanie: czy korzystanie z usług bankowych przy połączeniu szyfrowanym
> (czyli które jest zawsze w przypadku serwisów transakcyjnych) poprzez sieć
> bezprzewodową niepewnego pochodzenia naraża mnie na przejęcie haseł czy
> też nie jest to możliwe z uwagi na szyfrowanie?

Kazdy szyfr mozna zlamac...

Tomek

do góry

Szymon wrote:
> Ostatnimi czasy poruszam się sporo po okolicy z laptopem z WLANem. Często
> łapie mi jakieś sieci i spokojnie można korzystac z netu... Trudno mi jednak
> często ustalić cóż to za sieci - pewnie w dużej mierze prywatne. Stąd moje
> pytanie: czy korzystanie z usług bankowych przy połączeniu szyfrowanym
> (czyli które jest zawsze w przypadku serwisów transakcyjnych) poprzez sieć
> bezprzewodową niepewnego pochodzenia naraża mnie na przejęcie haseł czy też
> nie jest to możliwe z uwagi na szyfrowanie?

laczac sie do przypadkowych sieci wifi niebezpieczenstwo jest
napewno wieksze niz w przypadku dedykowanego lacza po kablu,
ale mozesz sie nie matrwic jesli:

- masz bezpieczny system (czyli bez trojanow, wirusow,
ale przede wszystkim na liscie zaufanych certyfikatow znajduja sie
wylacznie te ktore powinny tam byc), dbasz o latanie dziur w systemie
i przegladarce ktorej uzywasz
- w serwisie transakcyjnym do wazniejszych operacji uzywane sa
przynajmniej hasla jednorazowe
- zwracasz uwage czy po nawiazaniu polaczenia w pasku adresu wyswietla
sie wlasciwy adres interfejsu transakcyjnego (a nie np. taki ktory
jest tylko podobny), oraz czy polaczenie jest szyfrowane

do góry

Szymon wrote:
> Ostatnimi czasy poruszam się sporo po okolicy z laptopem z WLANem. Często
> łapie mi jakieś sieci i spokojnie można korzystac z netu... Trudno mi jednak
> często ustalić cóż to za sieci - pewnie w dużej mierze prywatne. Stąd moje
> pytanie: czy korzystanie z usług bankowych przy połączeniu szyfrowanym
> (czyli które jest zawsze w przypadku serwisów transakcyjnych) poprzez sieć
> bezprzewodową niepewnego pochodzenia naraża mnie na przejęcie haseł czy też
> nie jest to możliwe z uwagi na szyfrowanie?
>

Jak masz "zdrowy" system i połączenie szyfrowane (https:// + zamknięta
kłódka w przeglądarce) to nie ma praktycznie szansy na przechwycenie
czegokolwiek.

P.

do góry

Oczywiście system jest "zdrowy". Zresztą gdyby nie był to problemy
pojawiłyby się też i w przypadku kabla, więc to inna sprawa. Chciałbym
natomiast korzystać z WLAN także np. do poczty, a tam też jest połączenie
szyfrowane - głównie chyba właśnie po to ludzie wykorzystują WLAN w
laptopach. Swoją drogą, gdy zacząłem się tym bawić to doznałem szoku ile
tych sieci jest - w miastach chyba zupełnie nie ma sensu korzystać z netu w
komórce, bo nie sposób czegoś nie wyłapać.
Swoją drogą zastanawiam się czy część z tych sieci nie jest po prostu
postawiona przez amatorów, którzy nie byli w stanie... albo mieli zbyt małą
wiedzę... aby je odpowiednio zabezpieczyć. Dziś praktycznie każdy router do
neo choćby ma WLAN.

do góry

"Szymon" <n...@o...pl> wrote in message
news:gios7v$qdl$1@news.dialog.net.pl...
> Oczywiście system jest "zdrowy". Zresztą gdyby nie był to problemy
> pojawiłyby się też i w przypadku kabla, więc to inna sprawa. Chciałbym
> natomiast korzystać z WLAN także np. do poczty, a tam też jest połączenie
> szyfrowane
/CIACH/

Nie zawsze, nie wszędzie. Standardowo jest właśnie *nieszyfrowane* -
interia, onet, gmail, o2 i wiele innych. Musisz ustawić szyfrowanie - przy
logowaniu (interia), w ustawieniach konta (gmail) itd.

Tak samo protokół POP3 standardowo jest nieszyfrowany - większość dostawców
poczty nawet nie obsługuje szyfrowanego POP3 (POP po SSL).


> głównie chyba właśnie po to ludzie wykorzystują WLAN w laptopach. Swoją
> drogą, gdy zacząłem się tym bawić to doznałem szoku ile tych sieci jest -
> w miastach chyba zupełnie nie ma sensu korzystać z netu w komórce, bo nie
> sposób czegoś nie wyłapać.
> Swoją drogą zastanawiam się czy część z tych sieci nie jest po prostu
> postawiona przez amatorów, którzy nie byli w stanie... albo mieli zbyt
> małą wiedzę... aby je odpowiednio zabezpieczyć. Dziś praktycznie każdy
> router do neo choćby ma WLAN.

Najprawdopodobniej tak. Ludzie kupują router, który w zasadzie działa od
razu po wyjęciu z pudełka, więc po co grzebać w konfiguracji.

Niektóre mogą być widoczne jako niezabezpieczone, ale mieć włączone
filtrowanie MAC (np. moja sieć).

k.

do góry

> Nie zawsze, nie wszędzie. Standardowo jest właśnie *nieszyfrowane* -
> interia, onet, gmail, o2 i wiele innych. Musisz ustawić szyfrowanie - przy
> logowaniu (interia), w ustawieniach konta (gmail) itd.

Z tego co widzę na wp i o2 można wybrać opcję szyfrowania przy logowaniu z
poziomu www.

> Tak samo protokół POP3 standardowo jest nieszyfrowany - większość
> dostawców poczty nawet nie obsługuje szyfrowanego POP3 (POP po SSL).

W Outlook Expressie miga mi kłódeczka przy łączeniu z o2.pl

> Najprawdopodobniej tak. Ludzie kupują router, który w zasadzie działa od
> razu po wyjęciu z pudełka, więc po co grzebać w konfiguracji.

Tak też sądzę, choćby po nazwach sieci.

> Niektóre mogą być widoczne jako niezabezpieczone, ale mieć włączone
> filtrowanie MAC (np. moja sieć).

Oczywiście wyszukanie sieci to jedno, a stabilne z nią połączenie to drugie.
Niemniej udało mi się już kilkakrotnie nawiązać połączenia z różnymi
sieciami, więc wydaje mi się, iż przy odrobinie cierpliwości i np. w
okolicach większego osiedla zawsze się na jakąś trafi. Zresztą ostatnio
czekając na film w Multikinie całkiem "oficjalnie" przeglądałem strony będąc
połączonym z WLANem kawiarenki.

do góry

Dnia Mon, 22 Dec 2008 20:42:20 +0100, Tomek napisał(a):

> Kazdy szyfr mozna zlamac...

To złam SSL256, będziesz bogaty.

--
best regards,
scream
Samobójcy są arystokracją wśród umarłych.

do góry

scream <n...@p...pl> writes:

> To złam SSL256, będziesz bogaty.

Nie ma czegos takiego jak "SSL256".

Zeby "zlamac szyfrowanie" nie trzeba lamac np. AESa i/lub innego SHA.
Wystarczy, ze program i/lub uzytkownik bedzie korzystal z tych
mechanizmow, albo zreszta innych, nieprawidlowo.

Przyklad: po co lamac szyfrowanie jesli wystarczy umiescic komus na
komputerze trojana?
--
Krzysztof Halasa

do góry

Dnia Mon, 22 Dec 2008 23:31:47 +0100, Krzysztof Halasa napisał(a):

> Przyklad: po co lamac szyfrowanie jesli wystarczy umiescic komus na
> komputerze trojana?

A jak to sie ma do tematu? Nijak. Rozmawiamy o tym czy szyfrowanie SSLem
jest bezpieczne czy nie.

--
best regards,
scream
Samobójcy są arystokracją wśród umarłych.

do góry