Chciałbym zaprosić do dyskusji i uzyskać informacje od kogoś bardziej doświadczonego. Ostatnimi czasy po sieci było pełno artykułów na temat nie bezpieczeństw związanych z hot spotami, znając życie dotyczy to również komórek. Duże jest zagrożenie zawirusowania naszego fona albo wykradzenia haseł np do mejla?? W androidzie istnieja jakies zabezpieczenia przed tego typu zagrozeniami?
Tak, trzeba skonfigurować sobie VPN na routerze i skorzystać z wbudowanego w Androida klienta VPN (PPTP, L2TP lub - lepiej - IPsec/L2TP).
Jeśli mieszkacie w mieście pewnie zauwarzyliście, że w centrum jest poza hot spotami sporo miejsc gdzie można znaleźć jakąś sieć, takie podłączanie się jeśli nie jest ona zabezpieczona jest nie legalne?
Art. 267 KK:
§ 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.
§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.
§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.
---------- Post dołączono o 10:19 ---------- Poprzedni post napisano o 09:59 ----------
Prawda jest taka. Jeśli sieć jest niezabezpieczona to najczęściej jest to jakaś przydomowa sieć, która po prostu udostępnia internet w lokalu lub też na jego obrzeżach. W takim wypadku można spekulować, że użytkownicy sieci nawet nie wiedzą co to udostępnianie plików i folderów et cetera. W takim wypadku podpięcie się pod sieć i skorzystanie z internetu (jest to sposób niejako nielegalny) nie niesie ze sobą dużego ryzyka gdyż mało kto pod tą sieć będzie w ogóle podpięty (rzędu 2-3 urządzenia).
Bzdura. Słyszałeś o evil twins? Sporo osób stawia niezabezpieczone hot-spoty licząc na zebranie interesujących danych lub zainstalowanie malware'u. W dodatku nie masz gwarancji, że ktoś nie nasłuchuje lub nie przejął takiej sieci...
Do tego smartphone to coś zupełnie odrębnego niż laptop, smartphone'a można uznać w tym wypadku za "bardziej bezpiecznego". Ktoś musiałby bowiem puścić w eter specjalnie oprogramowanie wyciągające dane z takiego a nie innego urządzenia - tym samym prawdopodobieństwo kradzieży danych to jakieś 1:1000000000000.
A o snifferach i atakach w warstwie 2. słyszałeś? A o błędach w protokołach wyższych warstw? A o błędach w aplikacjach? A o podejrzanych aplikacjach wycofanych z marketu?
Troszkę gorzej jest z darmowymi hot-spotami. O ile niektórzy są świadomi zagrożeń (np. McDonald's) i blokują odpowiednie porty czy nie zezwalają na pracę newralgicznych protokołów, przez które dokonana mogłaby być kradzież danych to darmowe hot-spoty na rynkach miast czy w hotelach to już większe zagrożenie.
Panie ekspercie, co to są "newralgiczne protokoły, przez które dokonana mogłaby być kradzież danych"? Twoja świadomość zagrożeń i sposobów przeciwdziałania im jest raczej niewielka, więc doucz się, proszę, zanim zaczniesz dawać rady innym użytkownikom forum.
---------- Post dołączono o 10:28 ---------- Poprzedni post napisano o 10:19 ----------
Nie zabezpieczone, lub zabezpieczone przez WEP (do złamania w 5-10 minut) - łatwość podsłuchania co się robi.
WPA - ciężej złamać, ale można - po złamaniu też można podsłuchiwać
WPA2 - jest w miarę bezpieczne (jeśli chodzi o złamanie hasła i podsłuchiwanie)
Pytanie dotyczyło zagrożeń wynikających z korzystania z hotspotów, czyli sieci otwartych. Poza tym, WEP/WPA/WPA2 nie chronią przed podsłuchiwaniem przez administratora i innych użytkowników danej sieci.
Włamanie - tak samo niebezpieczne na każdym połączeniu WiFi, kabel... itp.
To akurat prawda 🙂