Quanto è reale la minaccia del MITM quando si ha la propria rete

Naviga le tue risposte
4

Non ho mai capito perché devo preoccuparmi del MITM quando sono a casa collegato al mio semplice modem WiFiless usando un cavo Ethernet.

Posso dire quanto sia seria la minaccia quando sei in un Internet café o hai una rete WiFi ma il WiFi è relativamente nuovo rispetto all'esistenza di SSL.

Dove / Come potrebbe l'attaccante intercettare la mia connessione? dovrei avere paura del mio ISP?

    
posta Ulkoma 31.08.2014 - 08:29
fonte

3 risposte

6

Il tuo ISP diretto è solo una parte molto piccola della catena, ci sono molti scenari in cui il tuo traffico di rete potrebbe essere potenzialmente accessibile agli agenti ostili. Non dimenticare che in molti casi gli agenti nemici potrebbero anche avere le risorse di uno stato nazionale (ad esempio nel caso della sorveglianza di massa):

  • Puoi fidarti del tuo ISP, ma ti fidi dell'ISP del party a cui ti stai collegando e di tutte le reti intermedie? Quale potrebbe essere in un altro paese. TLS può proteggere il contenuto delle tue richieste contro ISP intermedi e / o sorveglianza governativa.
  • C'è il rischio di malware sul tuo client o sul tuo router. TLS è end-to-end in modo che possa proteggerti se il sistema viene compromesso purché venga mantenuta l'integrità del client che implementa TLS.
  • Cosa succede se il tuo traffico non finisce per andare a chi hai inteso? Potrebbero esserci istanze dove un IP è assegnato a un nuovo cliente e il tuo traffico per il vecchio cliente può andare al nuovo. TLS potrebbe salvarti lì.

Su reti generalmente affidabili la probabilità che il tuo traffico venga compromesso potrebbe essere bassa, ma le conseguenze del tuo traffico compromesso sono molto alte (ad esempio i cookie di sessione possono essere facilmente rubati che consentono ad un utente malintenzionato di accedere al tuo account, ad esempio) . Considerando che in questi giorni il sovraccarico nell'implementazione di TLS non è enorme, il costo / beneficio di solito vale la pena.

    
risposta data 31.08.2014 - 09:14
fonte
2

Qualsiasi dispositivo collegato in rete all'interno della tua rete (PC di mamma, PC di papà, NAS) può falsare il tuo gateway predefinito e quindi indirizzare tutto il tuo traffico Internet. Leggere e modificare come vogliono. Compreso il tuo traffico bancario / ufficio / commerciale.

Inoltre, il tuo ISP (ovviamente) non possiede Internet. Né il tuo ISP protegge tutte le strade di internet per te. Trasmettono solo il traffico. Avrai bisogno di prendersi cura di viaggiare in modo sicuro da soli. (come ha sottolineato thexacre)

Guarda in questo modo: di solito non hai controllato su quale strada il tuo traffico sta effettivamente prendendo in questo preciso momento.

    
risposta data 31.08.2014 - 10:42
fonte
1

E per aggiungere alle risposte già esistenti: non fidarti troppo del router che ti connette al tuo ISP. Molti router sono vulnerabili contro attacchi CSRF, password deboli ecc. Che potrebbero portare a compromessi di massa come con milioni di router DSL in brasile 2012 . Con l'attaccante che possiede il router, gli attacchi man-in-the-middle sono facili da fare.

    
risposta data 31.08.2014 - 18:25
fonte

Leggi altre domande sui tag

Un set casuale di password secondarie aggiunge sicurezza? Qual è la differenza tra certificati EV-SSL e certificati SSL normali? [duplicare]