การรับส่งข้อมูล https บนเครือข่ายไร้สายที่ไม่ได้เข้ารหัสปลอดภัยหรือไม่

21

นี่คือสิ่งที่ฉันสงสัยมานาน ถ้าฉันใช้ Gmail ผ่าน https จะมีใครสามารถอ่านการสนทนา IM และอีเมลของฉันได้หรือไม่หากฉันใช้เครือข่ายไร้สายที่ไม่มีหลักประกัน ฉันคิดว่าข้อมูลจะปลอดภัยเนื่องจากใช้การเชื่อมต่อแบบเข้ารหัส มีอะไรให้พิจารณาอีกไหม?

wireless-networking security encryption

— davidscolgan
แหล่งที่มา

3

บทความที่ต้องอ่านที่เกี่ยวข้อง: Firesheep

— Sathyajith Bhat

1

ฉันคิดว่ามันเป็นบทความที่กระตุ้นให้เขา / เธอถามคำถามดังกล่าวในเรื่องนี้

— JFW

21

ฉันคิดว่าบางคนยังคงสามารถทำการโจมตีคนที่อยู่ตรงกลางได้ถ้าคุณใช้ wifi ที่ไม่ปลอดภัย (หรือแม้กระทั่ง wifi ที่ปลอดภัยหากพวกเขาพบวิธีที่จะได้รับอนุญาต) นี่คือเหตุผลที่คุณต้องตรวจสอบเสมอว่าการเชื่อมต่อ SSL จะปรากฏเป็นสีเขียวในแถบที่อยู่ของคุณและ / หรือตรวจสอบด้วยตนเองอีกครั้งว่าใบรับรองนั้นถูกต้องเมื่อใช้ wifi ที่ไม่ปลอดภัย สมมติว่าใบรับรองถูกต้องจากนั้น SSL ควรปกป้องข้อมูลของคุณ

— Darth Android
แหล่งที่มา

7

ถ้า SSL เข้ารหัสอย่างแท้จริงพร้อมการตรวจสอบอย่างถูกต้องไม่รับรอง SSL แล้วการโจมตี MITM เป็นไปไม่ได้

— ewanm89

@ ewanm89 เหตุใดฉันจึงย้ำว่าจำเป็นต้องตรวจสอบใบรับรองเมื่อทำการธนาคาร / อีเมล / ทุกอย่างที่มีความละเอียดอ่อนผ่านเครือข่ายที่ไม่ปลอดภัย หากคุณไม่สังเกตเห็นว่าใบรับรองล้มเหลวในการตรวจสอบ MITM เป็นไปได้ โชคดีที่เว็บเบราเซอร์ทุกวันนี้ทำให้มันยากมากที่จะไม่สังเกต

— Darth Android

1

หากต้องการเพิ่มใน @ ewanm89 มันเป็นไปไม่ได้ที่จะเป็นแพ็กเก็ต MITM และสูดอากาศ - เป็นไปไม่ได้ที่จะอ่านเนื่องจากการเข้ารหัสนั้นเป็นไปไม่ได้

โอเคนั่นคือการแบ่งผม MITM และการมีแพ็กเก็ตที่ดูเหมือนว่าข้อมูลแบบสุ่มนั้นไม่มีประโยชน์เหมือนที่ไม่ได้ทำในตอนแรกในกรณีส่วนใหญ่ แต่ใช่หนึ่งสามารถติดตามว่าคอมพิวเตอร์เชื่อมต่อโดเมนใด แต่ไม่ทราบว่าข้อมูลจริงที่ส่ง / รับ นอกจากนี้หากเราจะซื่อสัตย์อย่างสมบูรณ์ฉันสามารถทฤษฎีบังคับเดรัจฉานคีย์ AES ด้วยพลังการคำนวณที่เพียงพอ (คำใบ้ใช้เวลามาก)

— ewanm89

นอกจากนี้ฉันคิดว่า CA ไม่ได้รับอันตรายใครตรวจสอบว่า CA ที่ผู้ดูแลไซต์ทำจริงไปที่ CA นั้นและถามผู้ดูแลระบบว่าควรใช้ลายนิ้วมือใบรับรองใดในช่องอื่น อย่างที่เราเห็นการตรวจสอบใบรับรอง SSL นั้นทำได้ยาก (แม้ว่าจะทำในแอปพลิเคชั่นเช่น openvpn ซึ่งผู้ดูแลระบบแจกจ่าย certs ก่อนการเชื่อมต่อไคลเอนต์ก็จะตรวจสอบทั้งหมดด้วย)

— ewanm89

2

ฉันคิดว่าเหตุผลของคุณถูกต้อง ในการอ่านข้อมูลของคุณพวกเขาจะต้องถอดรหัส SSL การเข้ารหัสจะมีระดับน้อยลงหนึ่งระดับเพื่อให้สามารถเข้าถึงข้อมูลที่เข้ารหัสได้

— PeterT
แหล่งที่มา

2

ตราบใดที่ DNS และเซิร์ฟเวอร์รูท SSL ของเบราว์เซอร์ของคุณถูกต้องแล้วผู้โจมตีในเครือข่ายไร้สายที่ไม่ปลอดภัยเช่นเดียวกับที่คุณไม่สามารถเข้าไปในไปป์ SSL กับเซิร์ฟเวอร์

DNS เป็นช่องโหว่ขนาดใหญ่ในพื้นที่นี้ - ถ้าห่วงโซ่ DNS ของเซิร์ฟเวอร์ของคุณติดไวรัสจากผู้โจมตีกว่าที่สามารถทำให้ทุกสิ่งดูเหมือนปลอดภัย แต่จริงๆแล้วไม่ปลอดภัย

แต่ถ้าคำถามของคุณคือว่าแฮ็กเกอร์แบบสุ่มที่สนามบินหรือร้านกาแฟจะสามารถแฮ็คเข้าไปในท่อ SSL ของคุณไปยังธนาคารของคุณได้หรือไม่คำตอบนั้นแทบไม่แน่นอน

— stevemidgley
แหล่งที่มา

1

อย่างไรก็ตามโปรดทราบว่าเฉพาะข้อมูลภายในสตรีม http เท่านั้นที่ถูกเข้ารหัส แต่ URL ไม่ได้ดังนั้นอาจมีบางคนที่สามารถแอบอ้างเป็นตัวคุณได้

— อิกนาชิโอ Soler Garcia
แหล่งที่มา

2

นี้เป็นเพียงไม่เป็นความจริง. ทุกอย่างใน URL ที่ร้องขอยกเว้นชื่อโดเมนจะถูกเข้ารหัสก่อนที่จะถูกส่งผ่านการเชื่อมต่อที่ปลอดภัย ซึ่งรวมถึงคำขอ GET

— แอนดรู

1

คุณต้องพิจารณาด้วยว่าเพจที่ไม่ใช่ SSL เริ่มต้นจะไม่ได้รับการป้องกัน

ไซต์ที่มีการรักษาความปลอดภัยส่วนใหญ่ที่คุณเข้าชมจะเปลี่ยนเส้นทางคุณจาก http ไปยัง URL url เมื่อคุณไปที่หน้าเข้าสู่ระบบ แต่บนเครือข่ายที่ไม่น่าเชื่อถือคุณอาจถูกส่งไปที่อื่นแทนโดยคนตรงกลางแทน

พิจารณาว่าคุณสามารถเยี่ยมชมhttp://firstoverflowbank.comซึ่งโดยปกติจะนำคุณไปที่https://login.firstoverflowbank.comแต่ในเครือข่ายที่ไม่ปลอดภัยมีการตั้งค่าแทนเพื่อส่งคุณไปที่https://login.flrstoverflowbank.comแทน . คุณอาจจะไม่สังเกตเห็นแม้ว่าคุณจะใช้เวลาในการตรวจสอบและเบราว์เซอร์จะแสดงทุกอย่างว่าปลอดภัย

หากต้องการหลีกเลี่ยงสิ่งนี้ให้คั่นหน้าหรือพิมพ์ https: // url โดยตรงไม่พึ่งพาการเปลี่ยนเส้นทางนั้น

— แอนดรู
แหล่งที่มา