Se installo un certificato per l'accesso a una connessione Wi-Fi, è ancora sicuro?

Naviga le tue risposte
5

Ci sono alcune reti wifi (grandi università ad esempio) che utilizzano HTTPS per accedere a una pagina di accesso e, per verificare che non siano state falsificate, fornire il certificato in anticipo (ovvero dal sito Web ufficiale delle aziende, usando SSL, che dovresti aver avuto accesso e scaricato in anticipo).

Ora, supponendo che ho seguito le loro istruzioni e installato questo certificato (non riesco a trovare un buon esempio, sembra che molti utilizzino invece uno strumento exe che installa i certificati nel sistema), posso accedere al loro HTTPS in cattività portale e ottenere l'accesso a Internet - ma sarebbe sicuro? come posso sapere che non stanno usando il certificato che mi hanno chiesto di installare per curiosare su tutto il traffico HTTPS? (oltre a controllare manualmente i certificati per ciascun sito Web)? posso limitare a quali domini è valido il loro certificato?

P.S. - Potrebbe essere possibile accedere alla pagina senza il certificato, dopo aver ignorato il grande testo rosso visualizzato da un browser, ma poi il rischio viene trasferito per evitare reti di spoofs ispezionando manualmente .. la stessa certezza - la domanda è più mirata alla vulnerabilità di quelli meno esperti di tecnologia che seguono semplicemente le istruzioni così come sono.

    
posta user2813274 28.06.2015 - 17:10
fonte

2 risposte

2

La maggior parte delle reti di grandi dimensioni utilizza un firewall o un proxy per eseguire il filtraggio dei contenuti web. Le pagine HTTPS possono causare problemi poiché i dati nella pagina sono crittografati. Quindi supplico che le pagine che ti danno un errore rosso siano pagine HTTPS. La ragione di ciò è dovuta al fatto che il firewall agisce come client e decrittografa la pagina per verificarne la presenza di virus e contro i criteri di rete, quindi fornisce la pagina sotto il proprio certificato autofirmato.

Una grande università dovrebbe essere sicura, ma dipende da te poiché decodificano i dati in modo efficace in modo che possano leggere le tue password e i tuoi dati, ecc. Tuttavia ci sono delle leggi per impedirlo.

    
risposta data 19.01.2017 - 16:12
fonte
0

Dividiamoci. Stai utilizzando un tipo di autenticazione del certificato client che ti consente di accedere al gateway Wi-Fi. Questo certificato è solo per questo scopo. Normalmente, in questo caso, il certificato viene controllato per la catena corretta e la validità - nient'altro.

Come per il traffico HTTPS, uscendo dal tuo PC. Il punto è che, se hai installato il certificato come Trust, ora il gateway può inviarti il traffico crittografato che viene firmato da questa CA e sarà considerato attendibile dal tuo computer. Questo è il classico attacco MITM con attacco SSL, in cui l'utente malintenzionato inietta la sua CA radice come Trust e quindi firma tutto il traffico SSL in entrata da questo certificato, dove la "vera" crittografia è stata "aperta" sul proxy. È sempre possibile controllare la catena di certificati facendo clic sull'icona dell'armadietto nel browser e controllando l'autorizzazione di firma. In sostanza, se hai installato un certificato, ha dati predefiniti relativi all'emittente e al dominio. Quindi, puoi facilmente vedere se il tuo certificato di connessione è stato firmato da questa autorità fittizia.

In ogni caso. Se vedi "bandiera rossa" dopo aver rifiutato l'installazione del certificato, significa che il gateway è sicuro che risponda alla connessione originale ssl e ti dia un certificato falso. È davvero pericoloso. E non importa se hai installato il certificato o meno - tutti saranno modificati all'interno di questa rete.

    
risposta data 20.03.2017 - 23:22
fonte

Leggi altre domande sui tag

Il programma viene sfruttato all'interno di gdb, la nuova shell viene spawnata ma terminata immediatamente Come decifrare le e-mail con la chiave revocata in enigmail?