Может быть взлом WI - FI соединения по https системы банк - клиент через Internet ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Может быть взлом WI - FI соединения по https системы банк - клиент через Internet ? - 2009-03-02 15:42:22.983333
|
|
|
deemer
Сообщений: 804
Оценки: 0
Присоединился: 2006-01-08 01:24:37
|
Добрый всем ! Тут один знакомый пользуется Телебанком, это клиент банка ВТБ24 через Internet и https и у него дома WI - FI доступ, могут ли его ломануть через обычный ПК или ноут, или даже через коммуникатор и эффективно ли WEP шифрование ?
|
|
|
|
|
RE: Может быть взлом WI - FI соединения по https системы банк - клиент через Internet ? - 2009-03-03 00:46:15.563333
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
По поводу WEP шифрования скажу сразу - НЕТ.
Оно вскрывается за 10 минут при наличие живого трафика.
Так же и любое другое шифрование вскрывается. Но все уприрается во время. Тот же WPA2 можно вскрыть за неделю, если оставить ноут-бук в зоне стабильного приема. Про https - да, это дает хоть какую-то защиту… недавно задовался аналогичным вопросом. Очень понравился ответ товарища Горячий Пагонини
1. Использование WiFi с WEP крайне неосмотрительно. Минимальный рекомендуемый уровень - WEP2. Кроме того, даже Wep2 дешифруется в течении приблизительно недели, если злоумышленник может на недельку оставить свой ноутбук в зоне уверенного приема сигнала. Получив пароль, злоумышленник сможет расшифровать весь трафик WiFi.
2. Если используется простое шифрование WEP, то получить пароль гораздо проще. В итоге злоумышленник получает доступ вообще ко всему, что передается-принимется. Пароли от всех сайтов, мессенжеров, вся информация.
3. Использование https, а также SSL-соединений при использовании почтовых программ типа Outlook, является на сегодняшний день острой необходимостью, так как это, пожалуй, единственный вариант более-менее обезопасить себя. Хотя и в этом случае поток данных может быть в теории расшифрован, но стоимость такой атаки на Вашу почту будет несоизмеримо высока. Вас нужно специально "заказать", чтобы взломать почту, подслушав https-трафик и расшифровав его.
4. Использование WiFi с ненадежным шифрованием рискованно, поэтому я бы порекомендовал проверять почту НИКАК ИНАЧЕ КРОМЕ КАК ПО HTTPS!
На работе в большой локальной сети иногда системных администраторов их руководство просит собирать пароли от ящиков и ICQ. Для администраторов (так как у них есть прямой доступ к серверам и к сети) это - обычная и очень простая задача. Даже если Вы уверены, что администратор не занимается прослушкой Ваших ICQ-переговоров и прочтение Вашей почты, этим может заниматься провайдер, особенно, если провайдер является частью холдинга, куда входит и Ваша фирма. Сам на этом попадался.
Если ну совсем никак, и личная почта на работе нужна позарез, то https несколько усложнит задачу тем, кто пытается Вас подловить. Но на Вашем компьютере, скорее всего, установлена программа, которая следит за Вашими действиями. И даже на личном ноутбуке такое может быть, если Вы входите в корпоративную сеть и отдавали ноутбук администраторам для настройки.
Поэтому если Вы отдаете свой ноутбук админам, сидите буквально рядом и внимательно смотрите, что они делают на Вашем компьютере. И после этого смените пароль локального администратора. И свой тоже.
Рекомендации - из практического опыта, так как я занимаюсь информационной безопасностью. Все очень серьезно. Достаточно один раз увидеть, как на экране тот же NetResident в удобном окошке показывает переписку сразу всех пользователей сети по ICQ, их пароли, а также переписку по HTTP, Mail.Ru-агентские диалоги и т.п.
Берегите себя и свою личную информацию.
|
|
|
|
|
RE: Может быть взлом WI - FI соединения по https системы банк - клиент через Internet ? - 2009-03-03 14:24:38.840000
|
|
|
deemer
Сообщений: 804
Оценки: 0
Присоединился: 2006-01-08 01:24:37
|
Спасибо большое за совет:), а какие программы по взлому WEP, WEP2 или https есть в природе или какие по вашему мнению самые опасные и эффективные и можете что - нибудь из своего опыта про алгоритмы защиты рассказать, какие сейчас самые используемые ?
|
|
|
|
|
|
