Servizi bancari online per aziende wpa e wpa2

Naviga le tue risposte
1

Potrei usare due connessioni wifi, entrambe con WPA e amp; WPA2 Sicurezza aziendale, PEAP automatico e MSCHAPv2, uno con certificato, l'altro senza; entrambi richiedono user / pwd e sono su un campus universitario.

Qualcuno di loro sarebbe considerato abbastanza sicuro da fare operazioni bancarie online? Quali altri dati sono necessari per valutare meglio la domanda, se esiste? in caso contrario, a quali rischi sono esposto?

Modifica1: la connessione utilizza https e consideriamo un cavo Ethernet sicuro dalla stessa università.

Modifica2: Supponiamo che guardi il certificato tramite Firefox su Linux: quindi è sufficiente che venga emesso dalla stessa entità che vedo dire a casa o dovrei confrontarlo con più attenzione?

    
posta jj_p 26.09.2017 - 22:36
fonte

2 risposte

2

Poiché la connessione effettiva alla banca è probabilmente garantita con TLS (https), che è ora obbligatorio nella maggior parte delle legislazioni per le banche, non dipende dall'autenticazione e dalla crittografia del wifi in cui ci si trova; le tue informazioni saranno al sicuro anche su un wifi aperto.

Tuttavia, poiché si tratta di reti universitarie, potrebbe essere il caso che utilizzino un TLS-Proxy per ispezionare il traffico https per malware o exfiltration. Se lo fanno, la tua connessione TLS non è con la tua banca, ma piuttosto con il proxy della tua università, che è un uomo nel mezzo.

Questo è utile perché la webmailing utilizza anche https e non può essere controllato per virus che potrebbero essere controllati e bloccati in una rete aziendale.

Puoi verificarlo con lo ssl obervatory o controllare quale certificato ottieni da quella rete e da casa e confrontandoli.

Un buon suggerimento potrebbe essere se hai installato un certificato CA per la tua università.

D'altra parte, i siti bancari, almeno quelli comuni, sono di solito in una lista bianca per i proxy TLS a causa dei problemi esattamente che ciò potrebbe comportare.

    
risposta data 26.09.2017 - 22:57
fonte
1

Il sito web bancario deve avere un collegamento HTTPS (SSL protetto) sul quale si sta effettuando l'accesso. Questo collegamento HTTPS crea una crittografia end-to-end tra il server bancario e il browser. Inoltre, dovresti controllare il certificato fornito dal sito web bancario per assicurarti che sia il sito web originale e non una pagina di phishing.

Per quanto riguarda la sicurezza WiFi, se si tratta di un collegamento HTTPS (probabilmente sarà così), si è al sicuro da qualsiasi tentativo di sniffing della rete anche su un WiFi aperto a causa della crittografia end-to-end. Dato che hai un punto di accesso sicuro WPA2, sei ulteriormente protetto dai tentativi di sniffing.

A mio parere, entrambi sono relativamente sicuri nell'assicurare le operazioni bancarie finché restano validi i criteri sopra discussi.

    
risposta data 26.09.2017 - 22:48
fonte

Leggi altre domande sui tag

La vulnerabilità RCE del kernel Linux - CVE-2017-1000251 (vulnerabilità BlueBorne) è pratica? Accelera l'attacco Reaver sul router