Perché la mia connessione telefonica è protetta senza password quando il WiFi non ha nemmeno una password?

11

Quando parlo al telefono o invio messaggi di testo, non ho mai bisogno di digitare un ID utente e una password.

Ma quando uso WiFi ho bisogno di usare una password.

In che modo la connessione telefonica è protetta senza password e perché questo metodo non è utilizzato per il WiFi?

    
posta Rory Alsop 20.02.2016 - 17:14
fonte

3 risposte

16

WLAN / WiFi può essere sicuro se configurato correttamente (questo richiede certamente una password o una chiave).

Le connessioni del cellulare non sono veramente sicure. Sono crittografati in base a una chiave della carta SIM. Questa chiave è anche nota al tuo operatore di rete mobile. Non hai bisogno di una password, ma la tua comunicazione può essere intercettata e intercettata dal tuo gestore di rete mobile e dalle forze dell'ordine. La crittografia A5 / 1 utilizzata per il GSM è in realtà completamente danneggiata.

Il motivo per cui questo non è fatto per il WiFi è perché non vuoi una carta SIM extra e non vuoi che il tuo ISP specifichi la tua password / chiave per WPA2.

Hai sempre bisogno di una chiave, password o certificato per l'autenticazione e chiave / password per crittografare la tua comunicazione. Queste informazioni possono essere memorizzate in vari luoghi, come la tua scheda SIM o il tuo cervello.

Informazioni aggiuntive a causa di commenti:

Ci sono diversi motivi per cui l'utilizzo di schede SIM per l'autenticazione di tutti i WiFis in generale non funzionerebbe.

  1. Il punto di accesso WiFi dovrebbe supportare EAP-TLS, EAP-AKA / SIM o simili che consente l'autenticazione con una SIM. Il tuo dispositivo (ad esempio smartphone) deve supportare questa autenticazione e il punto di accesso.

  2. Il punto di accesso WiFi dovrebbe contattare il gestore di telefonia mobile e verificare se la connessione deve essere consentita o meno. Questo ha due problemi a) Gli ISP non sono necessari al gestore di telefonia mobile, b) come limitare chi ha accesso a un WiFi. Non tutti quelli con una scheda SIM dovrebbero essere in grado di accedere a un WiFi se non autorizzati a farlo. Ciò significa che gli operatori WiFi distribuiscono le schede SIM per il loro WiFi e si finisce con un sacco di carte SIM o hanno bisogno di dire al proprio ISP che comunica a tutti i gestori di telefonia mobile quali sono le carte SIM consentite. Dovrebbe essere fatto manualmente, perché non puoi prevedere chi potrebbe voler accedere al tuo WiFi in futuro. Ciò significherebbe costi maggiori in infrastruttura e personale, per non parlare del tempo necessario per la configurazione della connessione.
    L'altro modo per gestirlo è configurare un server RADIUS (vedere il commento di billc.cn). Ciò richiede anche la registrazione manuale delle schede SIM e un lettore di schede SIM autorizzati. Sarai in grado di gestire l'accesso localmente (il che è positivo per la sicurezza), ma non è l'accesso universale che hai richiesto nei commenti.

  3. Perdi il controllo sulla sicurezza del tuo WiFi se l'autenticazione viene effettuata dal tuo gestore di telefonia mobile o dal tuo ISP. Possono controllare chi può accedere al tuo WiFi e sono persino in grado di vedere molti metadati. Saprebbero quale persona accede a quale WiFi e anche quando.

    Anche se ho appena graffiato la superficie dei problemi, capisci perché questo non è facile da fare. Avresti bisogno di un nuovo hardware per il tuo punto di accesso WiFi, probabilmente il tuo dispositivo che desideri connettere e gli ISP e gli operatori di telefonia mobile dovrebbero adeguare anche la loro infrastruttura. Questo lo rende del tutto irrealizzabile.

Oggi sarebbe possibile utilizzare una SIM e gestire l'accesso localmente per un WiFi, ma ciò significa che la SIM è solo un sostituto per l'autenticazione tramite password e l'installazione non è semplificata.

La tua idea funzionerebbe per i punti di accesso gestiti dal tuo gestore di telefonia mobile, ma poiché abbiamo già Internet mobile tramite LTE e tecnologia simile (che non è la stessa di WiFi!), non avrà un ruolo centrale. Soprattutto perché il gestore di telefonia mobile può addebitare denaro per l'utilizzo di Internet mobile, il che è ovviamente nel loro interesse. Se si dispone di un abbonamento a servizi speciali, alcuni operatori di telefonia mobile e ISP offrono accesso agli hotspot, a cui è possibile accedere tramite EAP-SIM (grazie a billc.cn).

    
risposta data 20.02.2016 - 17:28
fonte
7

Il WiFi può essere facilmente annusato con hardware + software a basso costo e solo il Wi-Fi crittografato in modo adeguato aiuta a contrastarlo.

Ma le telefonate non sono molto migliori:

  • Per il tradizionale sistema telefonico vecchio ( POTS ) hai bisogno di un accesso fisico alla linea, ma una volta che hai questo (spesso disponibile da qualche parte nel seminterrato) anche sniffare è molto facile.
  • I telefoni analogici senza fili di vecchio stile (ad esempio l'estensione wireless del telefono a casa) possono essere facilmente rilevati con apparecchiature economiche, mentre il più moderno standard DECT prevede la crittografia incorporata, ma può essere declassato da stazioni base illegali.
  • La comunicazione del telefono cellulare (GSM) è crittografata per impostazione predefinita, sebbene non necessariamente con crittografia avanzata . Per la corretta crittografia e autenticazione ogni telefono contiene una smart card (SIM). Ma dal momento che non esiste un'autenticazione corretta della base, le chiamate possono essere monitorate o addirittura dirottate con una stazione base canaglia. Questa tecnica è utilizzata dalle forze dell'ordine ( Stingray ). L'attrezzatura necessaria è diventata più economica con gli anni, quindi quello che una volta era destinato al governo solo ora può essere fatto a buon mercato anche dai criminali.
  • Oltre a ciò, le agenzie governative possono ascoltare tutte le chiamate su rete fissa e mobile quando necessario, perché gli switch telefonici contengono un'interfaccia di intercettazione obbligatoria a livello governativo per questo scopo. E mentre questa intercettazione richiede spesso l'approvazione del tribunale (a seconda di dove vivi), non può esserci alcuna applicazione tecnica di questo e può succedere che qualcuno tocca la chiamata senza approvazione .

Per quanto riguarda la messaggistica, dipende:

  • Il vecchio SMS non è protetto in alcun modo e può essere intercettato allo stesso modo delle telefonate.
  • Molte delle attuali soluzioni di messaggistica su Internet (WhatsApp, iMessage ...) hanno incorporato la crittografia. Questi forniscono una sicurezza incorporata simile a quella delle connessioni HTTPS. Ma questo non è sempre stato il caso e in realtà è stato in gran parte accelerato a causa della relazione di Snowden . Ad esempio, WhatsApp ha aggiunto la crittografia solo alla fine del 2014. Inoltre, è necessario disporre di un'autorizzazione iniziale, ad esempio nome utente e password, oppure è in qualche modo legata al telefono (ad esempio in base alla sicurezza di un SMS non proprio sicuro). / li>

A parte questo non avresti nemmeno bisogno di un livello di trasporto sicuro (cioè WiFi crittografato) se la tua comunicazione è già correttamente crittografata end-to-end. Ciò include connessioni HTTPS, messaggi crittografati PGP o S / MIME, varie soluzioni di messaggistica o reti private virtuali (VPN). Pertanto, se utilizzi solo questi (molto improbabile), in realtà potresti ignorare per lo più la sicurezza WiFi (i metadati potrebbero essere ancora rilevati, ma nessun contenuto).

    
risposta data 20.02.2016 - 18:14
fonte
0

Sicurezza WiFi

Le reti WiFi possono essere protette utilizzando l'algoritmo corretto e la password sicura. Per questo ti rimando ai questi suggerimenti .
In breve:

  • Usa WPA-2
  • Disabilita WPS
  • Utilizza password complessa
  • Cambia password del pannello di amministrazione del tuo modem / punto di accesso

Sicurezza GSM

GSM utilizza la crittografia per rendere sicura la trasmissione dei dati, che si tratti di SMS o di una telefonata, ma questo è da nessuna parte vicino perfetto . Ci sono alcuni difetti (vedi la parte di cryptanalysis) nell'algoritmo di crittografia usato e MITM utilizzando un'antenna BTS canaglia è anche possibile.

Il modo in cui l'autenticazione avviene in GSM senza immettere una password è la seguente:

C'è un IMSI numero insieme a una chiave memorizzata nella tua sim card, scritta dal tuo MNO o talvolta chiamato il gestore.
La tua carta SIM ha l'IMSI e la chiave, il corriere ha anche queste informazioni, ora la tua carta SIM può essere semplicemente autenticata e l'accesso alla rete insieme alla crittografia e alla verifica dell'identità avviene.

Autenticazione senza password

Nello scenario WiFi c'è nessun singolo operatore che ti offre servizi wireless e c'è nessuna scheda SIM con una chiave e un ID noti anche al provider di servizi wireless in modo che lo stesso schema non possa essere implementato lì.

Usando la tua sim card, puoi solo accedere alla rete fornita dal tuo operatore, e non da altri (Dimentichiamo il roaming per mantenerlo semplice). Nello scenario WiFi, ho il mio wifi che funziona solo con i miei dispositivi e non con i miei vicini, ho anche i miei tablet (W / O Simcards) e il mio laptop e anche il mio PS4 e molti altri dispositivi, la connettività Wifi è uno delle 1000 funzioni fornite da questi dispositivi. Il tuo schema suggerito richiede l'aggiunta di un modulo specifico a tutti questi dispositivi, e quindi dovrò andare avanti e registrare questi dispositivi nella mia rete in qualche modo, questo non si estende bene. I dispositivi Wi-Fi sono fatti per essere in grado di unire facilmente diverse reti WiFi mentre i dispositivi GSM (schede Sim) sono progettati per unirsi a una singola rete e restare fedeli a questo.

    
risposta data 20.02.2016 - 17:31
fonte

Leggi altre domande sui tag