La mia password è visibile su una connessione SSL / TLS attraverso wireless non protetto?

Naviga le tue risposte
1

Se sto utilizzando una rete wireless non sicura che non ha alcun protocollo di sicurezza e sto tentando di collegarmi al mio sito web di banking online crittografato, un utente malintenzionato che sta annusando la rete wireless vede la mia password in questo caso?

Se la mia connessione al sito Web è crittografata tramite SSL / TLS, in che modo un utente malintenzionato può vederlo?

    
posta user2192774 12.10.2015 - 06:45
fonte

2 risposte

5

Se la crittografia sul sito Web delle banche è crittografata end-to-end con TLS, non è possibile individuare il segreto. Ma

  • L'utente malintenzionato potrebbe utilizzare strumenti come sslstrip per eseguire il downgrade in testo normale. Se non sei a conoscenza di ciò che potresti non notare. Ci sono modi per la banca di imporre HTTPS come con l'uso di HSTS, ma non è supportato da tutti i browser e non tutti gli istituti bancari lo usano.
  • L'attaccante potrebbe attaccare un attacco man-in-the-middle. Se sei abituato a fare clic su eventuali avvisi relativi a certificati errati, potresti non notare che la connessione non è collegata end-to-end alla banca ma che c'è un utente malintenzionato tra la lettura (e la modifica) di tutti i dati.
  • L'utente malintenzionato potrebbe infettare il tuo computer con altri mezzi, iniettando malware nel normale traffico HTTP non crittografato, in modo simile a come alcuni ISP inseriscono annunci nel traffico . E una volta che l'utente malintenzionato ha compromesso il tuo computer, TLS non ti aiuterà perché l'hacker può iniettare direttamente nel browser e gestire il traffico non crittografato, installare keylogger ecc.

Si noti che questi vettori di attacco non svaniscono necessariamente se la WLAN è criptata. La WLAN potrebbe essere creata dall'attaccante stesso, magari utilizzando un nome solitamente associato a provider affidabili. Oppure il router WLAN esistente potrebbe essere violato dall'attaccante, poiché i comuni router SoHo sono spesso vulnerabili a vari attacchi .

    
risposta data 12.10.2015 - 08:06
fonte
1

Per impostazione predefinita, nessuno può leggere i tuoi dati quando sei connesso a un sito utilizzando il protocollo TLS.

Ma è possibile essere vittima di un attacco MITM, quando l'attaccante monta un AP falso (dove sei connesso), può reindirizzare la tua connessione sul suo sito web falso. In questo caso, devi stare attento al certificato che ti viene presentato e gli avvisi che spiegano questo certificato non sono firmati da una CA di fiducia.

    
risposta data 12.10.2015 - 08:14
fonte

Leggi altre domande sui tag

Le immagini inviate sulla rete Wi-Fi aziendale per errore [duplicato] Perché nmap viene mostrato da remoto quando ho la porta 6969 aperta, ma non altre?