neprihlásený Piatok, 26. februára 2021, dnes má meniny Viktor
FBI upozorňuje na riziká používania verejných WiFi

Značky: bezpečnosťFBI

DSL.sk, 19.12.2019


Oregonská pobočka FBI aktuálne zverejnila bezpečnostné odporúčania pre bežných užívateľov ohľadne používania verejných WiFi sietí.

V súčasnom sviatkovom období totiž najmä v USA ľudia často cestujú za rodinou a používajú tak WiFi mimo domova.

Riziká používania verejných WiFi sú samozrejme dlhodobo známe, upozornenie FBI im dodáva ale vážnosť pre bežnú populáciu a môžu znamenať opatrnejší prístup bežnej verejnosti.

Pri niektorých z odporúčaní ale nie sú jasne uvedené aké presne technicky typy WiFi sietí FBI myslí respektíve ako majú popisované opatrenia zabrániť spomínaným rizikám.

V každom prípade prvým odporúčaním je nemať nastavené automatické pripájanie k bezplatným zrejme otvoreným WiFi sieťam. Môžu byť použité na infekciu zariadení, krádež hesiel a PIN-ov, získanie kontaktov a vzdialené ovládanie fotoaparátu, upozorňuje FBI.

Ak sa užívateľ potrebuje pripojiť k verejnému WiFi napríklad v hoteloch a letiskách, FBI odporúča potvrdiť si meno siete a presný postup prihlasovania. Cieľom má byť aby sa užívateľ nepripojil do podvrhnutej WiFi siete útočníka. Ako majú tieto odporúčania tomu zabrániť ale nie je jasné, keď útočník samozrejme môže použiť rovnaké meno siete.

Zároveň FBI upozorňuje, že ak užívatelia musia nevyhnutne použiť nezabezpečený WiFi hotspot, nech cez neho nerobia nič citlivé ako napríklad pristupovanie k bankovému účtu.

Radšej odporúča využiť mobilné dátové pripojenie respektíve využiť hotspot na mobile pre pripojenie ďalších zariadení.

FBI tiež odporúča doma vytvoriť pre návštevy "samostatný WiFi účet", zrejme myslí samostatnú WiFi sieť, aby boli prípadné nezabezpečené zariadenia hostí oddelené od dát užívateľa.

Odporúčanie je doplnené aj ďalšími dvomi bodmi netýkajúcimi sa WiFi, FBI odporúča vypnúť lokalizačné služby prezrádzajúce polohu užívateľa a celkovo nezdieľať fotky a príspevky z výletov.


      Zdieľaj na Twitteri



Najnovšie články:

Ohlásená prvá SD Express karta
Google bude platiť dvoch vývojárov pracujúcich len na bezpečnosti linuxového jadra
HP kupuje časť HyperX
Samsung uvedie notebook s vlastným ARM procesorom
Ďalší Star Wars seriál príde v máji
Nový Firefox zlepšil ochranu súkromia pred cookies
Pri nových Macoch s ARM sa užívatelia sťažujú na príliš veľké opotrebenie SSD
Do MacBookov sa má vrátiť HDMI port
Telekom sprístupnil 5G sieť v ďalšej lokalite
NASA zverejnila video z pristávania na Marse aj zvuky z Marsu


Diskusia:
                               
 

však pre takéto učely tu máme vpn

kto nemá doma optiku aby mohol mať vlastný vpn server tak si môže zaobstarať komerčnú VPN ako nordvpn, expresvpn, tunelbear, PIA, ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Prdlajs. Pre takéto učely tu máme rozprávku o neposlušných kozliatkach a zlom vlkovi, inak je ujo horár priekazne bez možnosti penetrácie.
Odpovedať Známka: 2.7 Hodnotiť:
 

Možnosti penetrácie sú v kompetencii pani horárky, kým je ujo horár v lese.
Odpovedať Známka: 5.6 Hodnotiť:
 

Horar pozna vsetkych vtakov v lese, horarka v dedine...
Odpovedať Známka: 10.0 Hodnotiť:
 

a do nádoru v mozgu budú ľudom implantovať elektródy z Elonovho Neuralink-u.
Odpovedať Známka: 3.3 Hodnotiť:
 

naivita je krasna.

v poslednej poldekade sa poukazalo na poltucet nezabezpecenych arm mobilnych cipov od prakticky vsetkych vyrobcov v oblasti wifi implementacie ako aj samotneho wifi standardu - je mozne priekazne ziskat roota a tym aj infikovat zariadenie uz pocas prihlasovania sa zariadenia do wifi siete.

a zle jazyky hovoria, ze niektori snazivci to dokazu priekazne vykonat aj pred samotnym manualnym pripojenim mobilu na wifi - napriklad vsetky androidy priekazne scanuju wifi siete, aj ked mas vypnute wifi v nastaveniach. za ucelom napriklad "skvalitnenia sluzieb" ale hlavne lokacie zariadenia. ci uz na systemovej urovni alebo applikacnej, najlepsie je nosit mobil v takom tom kovovom puzdre.


Odpovedať Známka: 0.7 Hodnotiť:
 

tym som chcel vlastne povedat, ze VPN ti je v takomto pripade uplne naprd.

VPN ma zmysel len na MiM attacky, ktore odfiltrujes obycajnym SSL pripojenim, ktore je vlastne priekaznu uz defaultne zapnute vsade tam, kde vidis iconku s popisom "secure"
Odpovedať Známka: 1.7 Hodnotiť:
 

Su miesta a staty, kde je VPN dokonca zakazana. V Taipei na letisku mi VPNka padala v roznych intervaloch, napriek kvalitnemu signalu a rychlosti - tam maju VPN totiz zakazane a zrejme maju nasadeny system na analyzu typu komunikacie a ked je protokol zakazany, tak pakety idu do /dev/null :)
Odpovedať Známka: -3.3 Hodnotiť:
 

vsetky androidy niesu vsetky, lebo ani mobil kazdeho vyrobcu nefunguje rovnako.
Na mojom starom LG Optimus mozem naraz telefonovat aj internetovat a ked vypnem WiFi, alebo datovy rezim, tak skutocne sa plnohodnotne vypne. To, ze to nerobia niektore novsie mobily je mi uz zname.

To, ze mam povolene Wifi, alebo datovy rezim je mi krasne pocut na megasuperkvalitnych reproduktoroch pripojenych k NTB, ktore si pobzukavaju pri akejkolvek komunikacii mobilu (aj pri zmene BTSky) ... kvalita sa proste nezaprie.
Odpovedať Známka: 2.0 Hodnotiť:
 

nebudú to skôr nekvalitné káble?
Odpovedať Hodnotiť:
 

one mans "nekvalitne kable" is the other mans treasure
Odpovedať Hodnotiť:
 

Verejné wifi je ako verejné hajzle.

Nikdy nevieš, čo chytíš...
Odpovedať Hodnotiť:

Pridať komentár