Come valutare un livello di rischio della rete wireless?

Naviga le tue risposte
1

Quando viaggi tutti devono utilizzare reti wireless strutturali (gestite da aeroporti, hotel, musei, ristoranti ...).

Alcuni di questi aprono solo (80|443)/tcp/ip una volta che hai fornito un'e-mail o semplicemente mettere un segno di spunta davanti a un pulsante I agree alla fine di una pagina di condizioni d'uso.

Ma prima dell'apertura di web porte, un tcpdump di base mi ha mostrato una quantità eccezionale di traffico (ad esempio in attesa in molti aeroporti internazionali): ARP, STP, netbios, VNC, ARD ...

Accanto a tcpdump c'è un modo per un utente standard o uno in rete per valutare in che modo l'acqua sporca è una rete wireless gratuita?

Questa domanda vale per prima attivando l'apertura delle porte web e dopo questa apertura.

    
posta daniel Azuelos 01.03.2016 - 23:02
fonte

2 risposte

2

L'unico modo sensato di affrontare questo problema è di presumere che qualsiasi rete wireless pubblica alla quale ci si connette abbia elementi ostili ad essa collegati. È necessario assicurarsi che tutto il traffico sia crittografato utilizzando SSL per siti specifici o utilizzando una VPN per incapsulare tutto il traffico sulla rete wireless locale.

Molti potenziali rischi sono passivi (ad esempio attacchi di sniffing) o non facili da rilevare, quindi non è probabile un approccio ragionevole per tentare di valutare l'affidabilità su una rete in base alla rete.

    
risposta data 01.03.2016 - 23:15
fonte
1

Beside tcpdump is there any way for a standard user and for a network aware one to evaluate how dirty water is any free wireless network?

Non c'è modo di scoprire quanto sia insicura una rete wireless gratuita. È possibile verificare con tcpdump quale tipo di traffico ci sia attualmente nella rete, ma questo potrebbe cambiare in qualsiasi momento. Un utente malintenzionato potrebbe semplicemente aspettare che avvengano cose interessanti prima che inizi l'attacco o che l'autore dell'attacco possa semplicemente eseguire lo sniffing passivo.

Semplicemente non c'è modo di utilizzare in modo sicuro una rete non sicura senza fare in modo che tutto sia fatto con HTTPS o un tunnel VPN.

    
risposta data 01.03.2016 - 23:16
fonte

Leggi altre domande sui tag

C'è un modo per creare ambienti separati sul tuo computer senza alcun modo di rilevare? Come testare manualmente l'attacco DROWN?