Dati sensibili nelle reti Wi-Fi pubbliche con https

Naviga le tue risposte
0

Tutti sanno che non dovremmo inserire i nostri dati bancari, poiché i numeri delle carte di credito sono collegati alla rete pubblica Wi-Fi.

Immaginiamo che qualcuno vada sul suo sito web della banca in una rete pubblica. Sì, il suo traffico può essere catturato ma utilizzando https è crittografato da un certificato pubblico di banche. Quindi nessuna banca estatica può decifrare questi dati personali.

Tutto questo è nel caso in cui l'utente è veramente sicuro che si tratti di un hotspot pubblico dell'aeroporto, non di quello di un hacker.

Mi sto chiedendo se è così o non è così semplice?

    
posta Vitalii 23.12.2017 - 07:49
fonte

1 risposta

4

Dipende dal sito web e dal fatto che applica https con la corretta versione TLS e correttamente così (ed è stato visitato prima o è presente nell'elenco di precaricamento HSTS degli utenti).

In caso contrario, un uomo nel mezzo potrebbe utilizzare un cosiddetto "attacco di downgrade" e non solo leggere il traffico ma manipolarlo.

La cosa con WiFi pubblico non criptato è che un uomo in posizione centrale diventa fattibile per tutti nelle immediate vicinanze, anche relativamente facilmente.

Con una tale posizione, molti attacchi che altrimenti non sarebbero possibili diventano fattibili.

    
risposta data 23.12.2017 - 07:59
fonte

Leggi altre domande sui tag

ExpressVPN utilizza Taboola? Nome app sospetta nel prompt di autorizzazione di Windows 10