Dobrý den.
Po nastěhování se na školní kolej jsem využíval jednu Wifi síť v domění, že je školní. Po 2 dnech používání mi při pokusu o připojení vyskočí tato tabulka: https://pasteboard.co/GLKJuiv.png .
Trošku se bojím o svá data a proto se zde zeptám, jestli je tohle normální? Nebo se připojuji na wifi nějakého studenta, který se nemůže dočkat až někomu ukradne hesla?
Pokud se mé obavy naplnily, bude pro mě bezpečné připojit se na tuto Wifi pouze za účelem sledování Youtube nebo brouzdání po internetu, pokud nebudu zadávat žádná hesla?
Předem děkuji za každou radu.
Certifikát SSL - společná wifi
Moderátoři: memphisto, Mods_senior, Security team
-
Uziv00
Re: Certifikát SSL - společná wifi
Vítej na PC-HELP!
Aby byl SSL certifikát důvěryhodný, tak musí být zapsán u certifikační autority. SSL si klidně můžeš vytvořit sám, ale bez certifikační autority se tato hláška prostě bude zobrazovat (dokud jej natrvalo neschválíš). SSL (Secure Socket Layer je vrstva, která zabezpečuje komunikaci - např. při připojení na zabezpečené stránky se v adresním řádku prohlížeče místo http zobrazí https.
Jiná otázka je připojovat se k neznámé (či dokonce otevřené) wifi síti. Tam lze skutečně odposlechnout vše.
Rada zní - připojovat se jen k ověřeným a zabezpečeným wifi sítím.
Aby byl SSL certifikát důvěryhodný, tak musí být zapsán u certifikační autority. SSL si klidně můžeš vytvořit sám, ale bez certifikační autority se tato hláška prostě bude zobrazovat (dokud jej natrvalo neschválíš). SSL (Secure Socket Layer je vrstva, která zabezpečuje komunikaci - např. při připojení na zabezpečené stránky se v adresním řádku prohlížeče místo http zobrazí https.
Jiná otázka je připojovat se k neznámé (či dokonce otevřené) wifi síti. Tam lze skutečně odposlechnout vše.
Rada zní - připojovat se jen k ověřeným a zabezpečeným wifi sítím.
Re: Certifikát SSL - společná wifi
Takže pokud se na této wifi nebudu připojovat na žádné účty a nevadí mi, že někdo vidí, jaké kouty internetu navštěvuji, jsem víceméně v pohodě?
Další dotaz - pokud spustím na Androidu Youtube aplikaci, která se mi hned spustí s mým Youtube účtem, odesílám při tomto spouštění své přihlašovací údaje, a proto bych to neměl dělat na neznámé Wifi? Nebo aplikace nějak ví, že na tomto zařízení to jsem já, a vlastně mě ani neodhlásí po jejím vypnutí, tím pádem pri dalším zapnutí neodesílám přihlašovací údaje?
Další dotaz - pokud spustím na Androidu Youtube aplikaci, která se mi hned spustí s mým Youtube účtem, odesílám při tomto spouštění své přihlašovací údaje, a proto bych to neměl dělat na neznámé Wifi? Nebo aplikace nějak ví, že na tomto zařízení to jsem já, a vlastně mě ani neodhlásí po jejím vypnutí, tím pádem pri dalším zapnutí neodesílám přihlašovací údaje?
-
SpaceExplo
- Level 3
- Příspěvky: 575
- Registrován: 18 srp 2017 01:36
Re: Certifikát SSL - společná wifi
Vlastnik/vydavatel certifikatu bude mit vzdy privatni klic a tedy vzdy bude schopen (a vlastne i musi byt, aby mohl data rozsifrovat a zpracovat/poslat dal) data rozsifrovat. Oficialni autority "pouze" overuji, ze vydavatel certifikatu je znamy a dohledatelny - vic v podstate nic dalsiho -> tedy ta krasna "zelena ikonka" v browseru ti rika, ze nejaky "svetove overena" firma, overila, ze vydavatel certifikatu je "znamy", a ty tomu veris jen pro to, ze vydavatel software zaradil tu firmu na seznam "duveryhodnych certifikacnich autorit".
Co se Youtube aplikace tyce - pokud je "hloupa", tak by tve prihlasovaci udaje posilala sama o sobe nesifrovane - ja predpokladam, ze s youtube serverem komunikuje sama o sobe sifrovane a tedy tve heslo by mel mit moznost (a samozrejme musi) rozsifrovat pouze youtube, protoze k nemu pritecou sifrovana data (a jeste to mozna nemusi byt nutne heslo, ale mozna nejaky hash - fakt nevim) - je to stejne jako s internetovym bankovnictvim (viz nize).
Tak jako tak, SSL slouzi k sifrovani komunikace mezi dvema stranami, ale muze se pouzit na ruznych vrstvach komunikace (vrstvy komunikace viz OSI model: https://en.wikipedia.org/wiki/OSI_model) -> SSL pro Wifi je vrsta 1 nebo 2, mozna mezi, Youtube (ale obecne web/https/imap/smtp atd) jsou vrstvy 5 a vyse.
Takze i kdyby nejakej "studentik" mohl rozsifrovat data posilana po sve wifi - najde tam (treba v pripade bankovnictvi) jen HTTPS (tedy sifrovanou) komunikaci -> v podstate se jedna o stejny princip jako kdyz jsi pripojen po kablu a resis, jaka data uvidi tvuj ISP (poskytovatel pripojeni), a po kablu se taky bez zabran pripojis do bankovnictvi, aniz by jsi se bal, ze tvuj ISP uvidi tve heslo (protoze mas HTTPS, ktery je HTTP nad SSL, ktery to sifruje).
Kdyby jsi si chtel byt o neco jistejsi, tak muzes po prijeni k takove wifi pouzit nejakou VPN, ale i zde se musi data nekde rozsifrovat a poslat dal - a pak je otazka, jak bezpecne to je mezi tim bodem, kde se data rozsifruji z VPN, a bodem kam doleti.
PS: asi jsem to napsal sloziteji, nez to vypada. V principu: bezpecnost na wifi je v podstate stejna, jak kdyz by jsi se nekam pichnul a kablem a nekdo "zrcadlil" a ukladal tve pakety po ceste. Jediny rozdil je v tom, ze tu wifi muze "slyset"/"chytit" kdokoli v bezdratovem dosahu, zatimco pri kablu musi mit fyzicke pripojeni do LAN site.
Co se Youtube aplikace tyce - pokud je "hloupa", tak by tve prihlasovaci udaje posilala sama o sobe nesifrovane - ja predpokladam, ze s youtube serverem komunikuje sama o sobe sifrovane a tedy tve heslo by mel mit moznost (a samozrejme musi) rozsifrovat pouze youtube, protoze k nemu pritecou sifrovana data (a jeste to mozna nemusi byt nutne heslo, ale mozna nejaky hash - fakt nevim) - je to stejne jako s internetovym bankovnictvim (viz nize).
Tak jako tak, SSL slouzi k sifrovani komunikace mezi dvema stranami, ale muze se pouzit na ruznych vrstvach komunikace (vrstvy komunikace viz OSI model: https://en.wikipedia.org/wiki/OSI_model) -> SSL pro Wifi je vrsta 1 nebo 2, mozna mezi, Youtube (ale obecne web/https/imap/smtp atd) jsou vrstvy 5 a vyse.
Takze i kdyby nejakej "studentik" mohl rozsifrovat data posilana po sve wifi - najde tam (treba v pripade bankovnictvi) jen HTTPS (tedy sifrovanou) komunikaci -> v podstate se jedna o stejny princip jako kdyz jsi pripojen po kablu a resis, jaka data uvidi tvuj ISP (poskytovatel pripojeni), a po kablu se taky bez zabran pripojis do bankovnictvi, aniz by jsi se bal, ze tvuj ISP uvidi tve heslo (protoze mas HTTPS, ktery je HTTP nad SSL, ktery to sifruje).
Kdyby jsi si chtel byt o neco jistejsi, tak muzes po prijeni k takove wifi pouzit nejakou VPN, ale i zde se musi data nekde rozsifrovat a poslat dal - a pak je otazka, jak bezpecne to je mezi tim bodem, kde se data rozsifruji z VPN, a bodem kam doleti.
PS: asi jsem to napsal sloziteji, nez to vypada. V principu: bezpecnost na wifi je v podstate stejna, jak kdyz by jsi se nekam pichnul a kablem a nekdo "zrcadlil" a ukladal tve pakety po ceste. Jediny rozdil je v tom, ze tu wifi muze "slyset"/"chytit" kdokoli v bezdratovem dosahu, zatimco pri kablu musi mit fyzicke pripojeni do LAN site.
Pozor: neumim cist myslenky (ani na dalku, ani po internetu) a nectu mezi radky.
Re: Certifikát SSL - společná wifi
Děkuji mnohokrát, odpověď mi moc pomohla.
-
- Podobná témata
- Odpovědi
- Zobrazení
- Poslední příspěvek
