Usando la porta porta 25 sullo stesso WiFi

Naviga le tue risposte
2

Io e mio fratello viviamo nello stesso appartamento e usiamo la stessa connessione internet. (Un router WiFi con password WPA2).

Utilizza Microsoft Outlook come suo principale strumento di posta elettronica e ho notato che le sue impostazioni della porta POP e SMTP dovevano utilizzare rispettivamente le porte 110 e 25, il che significa che invia e riceve le sue e-mail in chiaro.

So che la posta e le credenziali vengono anche passate ai server sia in POP che in SMTP.

La mia domanda è, se qualcuno ha visitato la casa e gli abbiamo dato la password WiFi, e mio fratello stava inviando e ricevendo e-mail allo stesso tempo, c'è un altro che può ottenere la sua password? (Ad esempio, Sniffing via Wireshark)

Le impostazioni dell'outlook sono le seguenti.

    
posta tony9099 23.02.2017 - 14:04
fonte

2 risposte

2

Intercettazioni su reti WPA2 non sono così banali come nelle reti WEP o Open. Alcune condizioni devono essere soddisfatte (come la distanza dall'AP, il frame rate e la mancanza di beamforming) per essere in grado di decifrare realmente il traffico. Ulteriori informazioni possono essere trovate qui .

Inoltre, devi verificare se il tuo POP e SMTP stanno inviando informazioni in testo non crittografato. La maggior parte delle soluzioni di posta elettronica oggi supporta SSL, quindi le tue credenziali verrebbero probabilmente crittografate. Puoi verificarlo nella configurazione del tuo client di posta elettronica.

    
risposta data 23.02.2017 - 15:50
fonte
1

Come ha ricordato Ricardo, l'intercettazione delle reti WPA2 non è così banale, anche se se qualcuno sta visitando e fornisci l'accesso al wifi, è praticamente possibile rubare le tue credenziali che intercettano la rete.

La maggior parte delle soluzioni e-mail fornisce SSL, ma ascoltano su porte diverse .

Che cosa puoi fare per impedirlo?

  1. Crea 2 reti: crea una rete ospite, solo per le persone che visitano. Vale la pena ricordare che questo non impedirà alle persone di intercettare le tue credenziali mentre sei in aeroporto connesso al wifi pubblico.

  2. Utilizza una connessione crittografata. Oggi la maggior parte dei provider di e-mail lo ha gratuitamente.

Spero che aiuti.

    
risposta data 23.02.2017 - 21:26
fonte

Leggi altre domande sui tag

Questa riflessione DNS attacca un attacco DOS o DDOS? Stampante usata HP Envy 5530 prelevata, preoccupata dei potenziali rischi per la sicurezza, sono paranoico?