È sicuro: Wi-Fi non protetto + autenticazione di social network per accedere al web?

Naviga le tue risposte
3

Recentemente ho visitato il mio studio dentistico e ho notato una configurazione Wi-Fi che non avevo mai visto prima. Innanzitutto, non c'è Wi-Fi non protetto (nessuna password), ma non posso ancora navigare sul web. Sono reindirizzato a una pagina Web in cui vedo 2 pulsanti (Facebook e Twitter) tra cui scegliere per l'autenticazione al fine di accedere completamente a Internet. Ho rifiutato di fare clic su qualsiasi rete non protetta. Per quanto ne so, la mia attività può essere sniffata mentre sono su una rete del genere. D'altra parte, se non mi sbaglio, l'autenticazione dei social network è considerata relativamente sicura. Quindi la domanda arriva, è sicuro unire questi due? C'è il rischio che la mia password venga annusata? Penso anche che rappresenti un rischio per la divulgazione dei dati personali dei pazienti se questo è archiviato nella stessa rete.

    
posta ZygD 12.06.2016 - 10:55
fonte

2 risposte

1

Uno dei punti di accesso ai social media è di evitare l'inserimento della password resando lo stato di accesso già esistente con i social media.

Se non hai già effettuato l'accesso al sito di social media nel tuo browser, fallo semplicemente tramite connessione mobile e quindi connettiti a questo wifi.

Alcuni social media potrebbero voler verificare la tua password prima di poter approvare un'associazione, ma quasi sempre precompileranno il nome utente e potrebbero persino visualizzare la tua immagine del profilo. Al momento non è possibile con il phishing normale. E come sempre, controlla HTTPS e il dominio nella barra degli indirizzi prima di inserire la password.

    
risposta data 13.06.2016 - 17:17
fonte
0

WPA protegge contro l'estrazione casuale dei dati dall'aria lungo il percorso verso il router Wi-Fi. Non ha nulla a che fare con la sicurezza end-to-end che usa Facebook e Twitter (HTTPS). Inoltre, l'accesso in questo modo non garantisce loro la possibilità di osservare direttamente il nome utente o la password. Tutto ciò che ottengono è un token univoco che identifica il tuo account, oltre a qualsiasi informazione tu conceda esplicitamente l'accesso. Nel complesso, è un sistema eccezionalmente sicuro. Puoi persino revocare l'accesso alla loro "app" Wi-Fi in seguito dalla sezione sicurezza / app del social network pertinente. Se avessero la crittografia WPA, avresti i tuoi dati criptati due volte fino al router Wi-Fi, una volta tramite WPA e una seconda volta da HTTPS. Dopo aver colpito il router, WPA non si applica più, ma l'HTTPS continua fino ai server della rete sociale.

    
risposta data 12.06.2016 - 11:33
fonte

Leggi altre domande sui tag

Come possono essere rivelati gli hash SHA256 come input per MD5? In che modo possiamo fornire certezza agli utenti che il materiale didattico sul phishing non è il phishing stesso?