wlan dostop in dostop do podatkov?
- Ustvarjalec teme MUC
- Začetni datum
Za začetek malo bolj paziš koga spustiš v lokalno mrežo (preko kabla načeloma ni problema, ker mora fizično zraven prit), pri wirelessu pa ti ne preostane drugega, kot da zaščitiš omrežje (obvezno WPA, ker WEP je skoraj slabše kot nič
).
Če si sam v mreži, potem se nimaš kaj bati, drugače pa probaš čimveč uporabljat https povezave (pa seveda pazit ko sprejmeš kak neveljaven certifikat, ker z njim se da tudi https povezave sniffat).
Na javnih wlanih je recimo zelo pametno uporabit tudi kakšen VPN do doma (ali službe, ampak potem te lahko še vedno tam sniffajo
).
Potem pa so tu še programi, ki zaznajo ARP spoofing (na katerem temelji sniffanje). Tudi nekateri dražji switchi/routerji to omogočajo. Ampak ciscoti na FERIju očitno ne
Ampak za normalno uporabo se nimaš kaj bati, kakšne banke in podobne kritične stvari pa imajo itak dvojno ali pa celo trojno zaščito.
Če si sam v mreži, potem se nimaš kaj bati, drugače pa probaš čimveč uporabljat https povezave (pa seveda pazit ko sprejmeš kak neveljaven certifikat, ker z njim se da tudi https povezave sniffat).
Na javnih wlanih je recimo zelo pametno uporabit tudi kakšen VPN do doma (ali službe, ampak potem te lahko še vedno tam sniffajo
Potem pa so tu še programi, ki zaznajo ARP spoofing (na katerem temelji sniffanje). Tudi nekateri dražji switchi/routerji to omogočajo. Ampak ciscoti na FERIju očitno ne
Ampak za normalno uporabo se nimaš kaj bati, kakšne banke in podobne kritične stvari pa imajo itak dvojno ali pa celo trojno zaščito.
Če v nastavitvih nisi izklopil forsiranja https, potem si za geslo lahko brez skrbi. Ampak pazi: https velja samo za prijavo.
Sama vsebina mejla oz. delo z spletno aplikacijo pa poteka preko navadnega http in ni kriptirano, če dostopaš preko http://mail.google.com. Če "http" zamenjaš z "https" pa bo kriptirana tudi vsebina.
Sama vsebina mejla oz. delo z spletno aplikacijo pa poteka preko navadnega http in ni kriptirano, če dostopaš preko http://mail.google.com. Če "http" zamenjaš z "https" pa bo kriptirana tudi vsebina.
stein, dober dan
citat: "Razlog za kar sem spraseval je ta, da imamo v sluzbi wlan, nebi pa rad videl da šefi prestrežejo geslo od moje osebne pošte...
!!!!!! Za to jih sicer lahko tožiš."
Če imajo v podjetju napisano, potrjeno in sprejeto VARNOSTNO POLITIKO in so s tem vsi seznanjeni (podpisi!), potem lahko podjetje toži njega za nedovoljeno uporabo česarkoli že, oziroma tistega kar piše v VARNOSTNI POLITIKI.
In ne reči, da tega nimajo še nikjer, imajo marsikje, pa kmalu bo še več tega!
citat: "Razlog za kar sem spraseval je ta, da imamo v sluzbi wlan, nebi pa rad videl da šefi prestrežejo geslo od moje osebne pošte...
!!!!!! Za to jih sicer lahko tožiš."
Če imajo v podjetju napisano, potrjeno in sprejeto VARNOSTNO POLITIKO in so s tem vsi seznanjeni (podpisi!), potem lahko podjetje toži njega za nedovoljeno uporabo česarkoli že, oziroma tistega kar piše v VARNOSTNI POLITIKI.
In ne reči, da tega nimajo še nikjer, imajo marsikje, pa kmalu bo še več tega!
