Le password WiFi rimangono accessibili in modo significativo dopo l'accesso?

1

"... they'll go to the taskbar and look at the properties of the WiFi router to get the password."

è una citazione da un'altra domanda su questo sito , ed è nel contesto delle password WiFi.

La password che rimane accessibile sul computer di un utente in modo significativo dopo che l'utente ha effettuato l'accesso sembra certamente un buco di sicurezza, anche se non so se si tratta dell'errore del sistema operativo o del guasto del router.

Quali sistemi operativi e / o router lasciano le password WiFi accessibili sul computer dell'utente in modo significativo dopo che l'utente ha effettuato l'accesso al WiFi?

    
posta Community 19.06.2015 - 00:54
fonte

2 risposte

2

Per essere in grado di riconnettersi a un router WiFi, senza richiedere all'utente ogni volta il segreto condiviso, il sistema operativo client deve ricordare il segreto condiviso.

Alcuni sistemi operativi rendono questo "difficile" per un utente, ma ciò non impedisce a un determinato utente di recuperare il segreto condiviso.

Sì, questo è un punto debole, ma lo è anche qualsiasi schema basato su un segreto condiviso con tutti i tuoi utenti. Se vuoi una maggiore sicurezza su WiFi, cerca di utilizzare i certificati lato client usando 802.1x. Anche in questo caso le credenziali sono ancora memorizzate sul dispositivo client in modo che chiunque abbia accesso al dispositivo sbloccato sarà in grado di accedere a quel certificato, ma almeno il certificato è legato a un solo utente ed è più facile revocare un segreto condiviso. / p>

Modifica - Portali in cattività

Alcuni luoghi lo fanno, di solito alberghi, cercano "Captive Portals". Questo approccio ha molti punti deboli, soprattutto non è implementato nei protocolli WiFi.
Ciò viene spesso superato dal router che reindirizza tutto il traffico http da un determinato MAC al captive portal fino a quando il client non ha effettuato l'accesso. Se si avvia ogni sessione con una richiesta HTTP di testo normale, ciò è quasi accettabile. Se tuttavia avvii la sessione WiFi con una sessione POP3, IMAP, SSH, HTTPS, ecc., Questo funziona in modo significativamente meno efficace. Un altro punto debole della maggior parte di questi sistemi è che sono basati su un indirizzo MAC, che è snoop-able e spoofable.

    
risposta data 19.06.2015 - 01:03
fonte
2

Il problema con le password è che la persona (o il dispositivo) che fornisce la password deve ora quello che è. Potrebbe sembrare ovvio (non posso digitare la mia password se non so cosa sia), ma è anche il problema riscontrato qui. Quando un dispositivo (ad esempio un laptop) tenta di connettersi a una rete WiFi protetta da una password, il dispositivo stesso dovrà fornire la password, quindi deve essere memorizzato da qualche parte sul dispositivo. Finché il dispositivo è sbloccato, chiunque abbia accesso fisico sarà in grado di recuperare quella password (alcuni SO lo rendono semplice, altri richiedono un po 'più di lavoro, ma sarà sempre lì).

Le password WiFi probabilmente vanno bene dove ci si fida di chiunque abbia accesso fisico ai dispositivi (ad esempio a casa), ma in ambienti più pubblici non si deve fare affidamento su password condivise (come fai a sapere chi conosce la password?) e dovrebbe utilizzare un livello di protezione più appropriato (ad es. 802.1X).

    
risposta data 19.06.2015 - 13:21
fonte

Leggi altre domande sui tag