cum ne protejam parolele pe wireless

Miercuri, 5 Decembrie 2012 | 2 Comentarii

Corect articolul ar trebui intitulat “Cum recunoşti un articol scris de un prost”, dar am zis să nu generez confuzie … Concret, citesc şi eu ce scriu alţii. Am dat peste un articol scris de un personaj, Dragoş pe numele lui de botez. El scrie aşa:

cum_prinzi_parola_fraier

Vă recomand să citiţi de două ori ce scrie el. Pe scurt el spune că dacă ştiţi cum se numeşte AP-ul cuiva (de acasă de exemplu), puteţi “clona” numele AP-ul respectiv şi când victima este în preajma AP-ului clonă, smartphone-ul aceteia se va conecta la AP-ul clonă şi – prin metode specifice – veţi putea să-i aflaţi parolele de Facebook, mail, etc.

Un singur detaliu a uitat să ne comunice: dacă AP-ul lui de acasă are parolă, cum anume ştii tu parola ca să o pui pe AP-ul clonă? A auzit el ceva, dar nu a înţeles exact cum stă treaba ca să explice şi la alţii.

Da, metoda funcţionează dacă cineva are setat un AP care nu necesită parolă. De exemplu AP-urile din locurile publice (la mall-uri de exemplu) nu au parolă şi oricine se poate conecta. Deci dacă veţi clona un astfel de AP şi telefonul victimei îl are salvat în profile, programele se vor conecta la Internet şi ascultând traficul pe interfaţa WAN veţi putea afla parolele.

Sfat 1: Nu vă conectaţi niciodată la AP-uri care nu au nevoie de parolă. Nici în mall şi cu atât mai puţin acasă.
Stat 2: Dacă nu rezitaţi şi vă conectaţi la un AP free din mall, nu salvaţi profilul.

2 comentarii la “cum ne protejam parolele pe wireless

  1. Name a comentat:

    In legatura cu “Sfat 1: Nu vă conectaţi niciodată la AP-uri care nu au nevoie de parolă. Nici în mall şi cu atât mai puţin acasă.”
    Eh, nici chiar asa. Daca routerul este “asigurat” cu wep sau wpa, poate fi tratat ca si cum ar fi “liber”, idem daca parola wpa2 este slaba. Nici pe wpa2 nu m-as baza prea mult.
    Dupa parerea mea sfatul ar trebui sa sune cam asa: “Nu va conectati niciodata la servicii (in special de mail) necriptate”.

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
    1. omrau.ro Post author a comentat:

      De acord, dar unele servicii sunt criptate prost (SSL 2.0, TLS 1.0) şi în general un utilizator normal nu prea ştie detalii din astea. Ideea din articolul de la care am plecat era alta.

      Iti place comentariul? Thumb up 0 Thumb down 0

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.