Una rete wifi canaglia può installare un certificato CA? [duplicare]

No, non è possibile installare un certificato semplicemente connettendosi a una rete Wi-Fi. Ora, è possibile fare in modo che un browser scarichi un certificato attraverso il download automatico da qualche parte nella cartella Download, ma questo è solo il download del file cert e richiede comunque di installare manualmente questo certificato e inserire una password di amministrazione.

Questo è il massimo. Naturalmente, esistono modi più sneaker, come farti scaricare un eseguibile che si pone come un programma legittimo, ma installa il certificato, che comunque va fuori dal campo di applicazione della domanda originale e richiede semplicemente il buon senso.

Ci sono scenari. Ci sono molte variabili:

• L'implementazione del wireless
• Formazione e sensibilizzazione degli utenti
• Hardware, software, vulnerabilità

Se riesci a distribuire un gemello malvagio, potresti essere in grado di accedere a una macchina vulnerabile, aumentare i privilegi e installare un certificato root ca ca di tua scelta.

Esistono più protezioni per i siti tramite pinning dei certificati e HSTS per impedire MiTM.

Se si ottiene l'accesso alla macchina come admin, richiesta per installare comunque un root root attendibile, è possibile visualizzare il traffico attraverso il dump tcp non criptato senza gli avvertimenti.

No . Il punto è esattamente questo: mentre la connessione attraverso una rete non affidabile è abbastanza comune, un utente malintenzionato non sarà in grado di installare una CA nel computer client .

Naturalmente, ci sono casi in cui potrebbe accadere, ad es. la macchina dispone inoltre di un servizio RDP attivo con una password insignificante o assente su un account Administrator, ma sarebbe un buco di sicurezza critico da solo.

Cain and Able ha la capacità di iniettare certificati falsi in sessioni SSL, che è stato recentemente controllato da ARP .