La mia chiave SSH privata è stata compromessa se qualcuno ha hackerato il mio Wi-Fi?

1

Sono nuovo di questo e sto cercando di capire, quindi abbi pazienza con me.

Ho impostato una goccia su Digital Ocean e configurato le chiavi SSH per Tutorial di Digital Ocean . Ciò ha richiesto l'esecuzione di ssh-keygen -t rsa sul mio laptop e quindi di fornire il mio droplet Digital Ocean con la chiave pubblica.

La mia comprensione è che queste chiavi private e pubbliche sono state generate sul mio laptop; in altre parole, se il mio portatile venisse danneggiato / rubato, la mia chiave privata sarebbe scomparsa per sempre (non preoccuparti, ho un backup che ho stampato e salvato in modo sicuro). Tuttavia, la mia domanda è questa: questa chiave privata è accessibile a qualcuno che è in grado di accedere alla mia rete Wi-Fi?

    
posta codycrossley 21.09.2016 - 18:32
fonte

1 risposta

4

Ottenere la tua chiave privata richiederebbe che qualcuno abbia la possibilità di leggere i dati dal tuo computer. Se sono sul tuo wifi, è molto più probabile che possano ottenere queste informazioni, ma richiede comunque che ci sia un qualche tipo di vulnerabilità che permetta loro di ottenere i dati sul tuo disco rigido (assumendo non si inizia semplicemente a inviare la propria chiave privata in rete per qualsiasi motivo).

Problemi comuni potrebbero avere una condivisione sul tuo computer che potresti aver dimenticato o software senza patch + configurazione del firewall errata che consentirebbe loro di eseguire una sorta di operazione di lettura tramite una vulnerabilità nota in precedenza (si pensi: vecchio IIS e attraversamento di directory ).

Un altro vettore di attacco da esaminare è se sono nella tua rete, hanno la capacità di influenzare il traffico diretto alla tua macchina. DNS Lo spoofing di un sito Web sulla tua rete locale e l'induzione a scaricare qualche tipo di applicazione dannosa sarebbe un altro percorso che potrebbero intraprendere.

Tl; dr : solo perché sono nella tua rete non significa esplicitamente che possono leggere la chiave privata ma apre molti diversi vettori di attacco che potrebbero non essere stati possibili prima di fare è più probabile che potrebbe ottenere la tua chiave privata.

    
risposta data 21.09.2016 - 18:50
fonte

Leggi altre domande sui tag