Una rete wifi canaglia può installare un certificato CA? [duplicare]

1

Un utente malintenzionato potrebbe creare una falsa rete wifi, quindi forzare (tramite lo sfruttamento dell'utente o altri mezzi) l'installazione del certificato CA nel browser, consentendo loro di utilizzare qualcosa come Burp Suite per il MITM durante la navigazione?

    
posta rootbotnix 08.09.2018 - 09:14
fonte

4 risposte

1

No, non è possibile installare un certificato semplicemente connettendosi a una rete Wi-Fi. Ora, è possibile fare in modo che un browser scarichi un certificato attraverso il download automatico da qualche parte nella cartella Download, ma questo è solo il download del file cert e richiede comunque di installare manualmente questo certificato e inserire una password di amministrazione.

Questo è il massimo. Naturalmente, esistono modi più sneaker, come farti scaricare un eseguibile che si pone come un programma legittimo, ma installa il certificato, che comunque va fuori dal campo di applicazione della domanda originale e richiede semplicemente il buon senso.

    
risposta data 08.09.2018 - 10:57
fonte
0

Ci sono scenari. Ci sono molte variabili:

  • L'implementazione del wireless
  • Formazione e sensibilizzazione degli utenti
  • Hardware, software, vulnerabilità

Se riesci a distribuire un gemello malvagio, potresti essere in grado di accedere a una macchina vulnerabile, aumentare i privilegi e installare un certificato root ca ca di tua scelta.

Esistono più protezioni per i siti tramite pinning dei certificati e HSTS per impedire MiTM.

Se si ottiene l'accesso alla macchina come admin, richiesta per installare comunque un root root attendibile, è possibile visualizzare il traffico attraverso il dump tcp non criptato senza gli avvertimenti.

    
risposta data 09.09.2018 - 13:53
fonte
0

No . Il punto è esattamente questo: mentre la connessione attraverso una rete non affidabile è abbastanza comune, un utente malintenzionato non sarà in grado di installare una CA nel computer client .

Naturalmente, ci sono casi in cui potrebbe accadere, ad es. la macchina dispone inoltre di un servizio RDP attivo con una password insignificante o assente su un account Administrator, ma sarebbe un buco di sicurezza critico da solo.

    
risposta data 24.09.2018 - 22:48
fonte
-1

Cain and Able ha la capacità di iniettare certificati falsi in sessioni SSL, che è stato recentemente controllato da ARP .

    
risposta data 08.09.2018 - 17:57
fonte

Leggi altre domande sui tag