Riuscirai a sconfiggere i gemelli malvagi usando chiavi pubbliche e private?

3

Mi sono imbattuto in gemelli malvagi che a mio avviso sono reti WiFi malevoli che trasmettono gli stessi ID di altri legittimi. Le persone quindi si connettono automaticamente inconsapevolmente e sono a rischio.

Capisco che puoi evitarlo semplicemente non permettendo al tuo dispositivo di connettersi automaticamente, ma in teoria potresti usare la stessa idea che le chiavi pubbliche e private ti permettono di inviare messaggi in modo sicuro che sono garantiti da chi dicono di essere connettersi solo alle reti WiFi che desideri?

Inoltre, se questa è una possibilità, è già implementata o si tratta di fare troppo quando altri controlli come non permettere la connessione automatica sono già disponibili?

    
posta K.Nelson 08.04.2018 - 03:55
fonte

2 risposte

1

Se configuri i punti di accesso wireless per l'autenticazione reciproca, gli utenti normali non si collegheranno automaticamente alle reti sconosciute.

Il modo più semplice in questi giorni è probabilmente EAP-TLS (in pratica tutti lo supportano). Si noti che la macchina dell'utente deve considerare attendibile il certificato dal punto di accesso, pertanto sarà necessaria una singola installazione che colloca i certificati CA nell'archivio attendibile del sistema operativo. Ovviamente, questo funziona solo in scenari aziendali in cui hai distribuito i certificati sui dispositivi di rete.

Per il wifi pubblico aperto, non c'è soluzione. Come menzionato da MTG, devi semplicemente utilizzare TLS per proteggere la tua comunicazione. La rete sarà in grado di vedere dove vanno i pacchetti, ma i tuoi dati rimarranno confidenziali.

    
risposta data 06.08.2018 - 21:03
fonte
0

Questi Rogue Access Point vengono implementati per guidare gli utenti verso attacchi di sniffing, spoofing, man-in-the-middle e session hijack. I protocolli di natura semplice sono inclini a tali attacchi.

Trasporti sicuri come SSL, TLS può proteggere le sessioni da manomissioni e intercettazioni la maggior parte delle volte, se i certificati aggiornati sono installati sul lato client e anche i server utilizzano certificati certificati. Ma se i server utilizzano certificati autofirmati, MITM e altri attacchi sono ancora possibili.

Speriamo che IPSec risolverà tutti questi problemi in futuro creando un canale sicuro end-to-end tra client e server a livello di rete.

Sì, le coppie di chiavi Pub-Priv possono fare, tuttavia i punti di accesso non sono così ingegnosi da farlo per utente. Ciò potrebbe comportare effetti collaterali come la connettività degradata. Alcuni (e non tutti) di AP offrono connessioni VPN. Le soluzioni menzionate sopra superano tali insicurezze prendendo il gioco dal livello 2 al livello 3 e oltre.

    
risposta data 08.04.2018 - 08:50
fonte

Leggi altre domande sui tag