Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P27a94v79e71l 33Š78v98a41r73c20e78r 1910478762827

Tohle reklamní poučování..

0/0
21.4.2016 8:24

J42a73r64o57s51l25a20v 80K15r36á47l 6410525187868

Avast nabízí VPN za 1400 ročně. Obávám se, že zakoupením služby se "dohled" nad uživatelovým internetovým provozem pouze přesune od operátora k Avastu. Vždycky bude někdo vědět, kam se dívám, bohužel.

+1/0
26.2.2016 17:55

D33a42n18i48e47l 94D70r67n98e94c 6521229416182

Nebylo by špatné věnovat nějaký článek VPN ;-)R^

+3/0
25.2.2016 17:57
Foto

M33a46r78t61i65n 40O61c46h 7169794385626

trapné PR

0/0
25.2.2016 3:20
Foto

P46a38v55e22l 97S93t15r36a78k36o83š 6607531490345

S falešnými wi-fi blbnuli studenti informatiky před několika lety, takže nevím co je na tom překvapivého. Snad jen neznalost lidí kteří se připojili. Já se z telefonu i tabletu "venku" už mnoho let připojuji zásadně přes operátoroic 3G/LTE.

0/0
24.2.2016 21:47

J35i27ř61í 79B57a21c85h61t23í16k 3326282718172

to je rada :) v čr to ještě celkem jde. pokrytí 3g je hodně slušný a tam, kde není 3g, nejsou většinou ani veřejný wifiny :). ale třeba v kanadě už je to horší. jednak jsou data o dost dražší, než v čr a druhak pokrytí 3g je dost mizerný. v centrech měst stačí zalýzt do budovy a je to často v háji. To samý co se týká samozřejmě oblastí mimo hlavní pokrytí. Naproti tomu free wifi maj v každým krámě a každý hospodě. Takže s tou tvoji chytrou radou hlavně nikam moc nejezdi.

+2/0
25.2.2016 11:21

J70a75n 76D85l11o88u90h39ý 7454579240659

A to si jako myslite, ze na vas nikdo nemuze pres LTE? :-D To je uplne stejny, staci ze budu ve stejnem segmentu site jako vy a hura jdu delat dump a vim vsechno!

0/0
26.2.2016 9:10

M28i20r39o40s52l82a39v 55H11e91r65a54n 6128457831

Domnivam se ze lidem co vubec nerozumi IT to bude uplne jedno :-P

To reknou ja tam nic stejne divnyho nedelam? Max zjisti jak pisou po FB coz neni tajne...dnes jsem mel knedliky k obedu, vcera jsem to delal tak a tak s holkama a nejake ty eroticke zpravy. To tem lidem je stejne jedno, jelikoz to davaj klidne po FB kdo s kym kde, jaka byla trojka, dale az po nahe fotky a to foti holky dobrovolne a pastujou selficka vesele ;-D Ucet u banky je snad proti temto lidem lepsi zabezpecen viz chodici sms, ale ani to dnes uz nevylucuje ze temto lidem nekdo neco sebere z uctu (chytrej mobil kde chodi sms) ;-D

+3/0
24.2.2016 13:34

M57i97r10o22s41l91a29v 55H18e22r52a81n 6738577481

Ja se zeptam a co pouzit TOR vzdy pri pripojeni nebo kde clovek leze do mailu? :-)

0/0
24.2.2016 13:24

T25o72m88á28š 74H37a47a56s 7861227872401

Jen se tak zeptám.. Když se tedy striktně vyhnu free wifi a budu se připojovat jen k zaheslovaným připojením, např. v restauraci nebo autobuse, kde mi heslo sdělí obsluha, tak se sledování mé komunikace zas tak obávat nemusím..? :-)

+8/0
24.2.2016 12:54
Foto

P63a87v45e30l 84K18a32s45í36k10, 73T65e67c27h97n96e48t32.36c31z

Samozřejmě, že musíte. Aspoň víte, komu wi-fi patří. I když teda i tu zaheslovanou může někdo podvrhnout.

+6/0
24.2.2016 13:09
Foto

M43a57r19t91i96n 63K29o20k68e79š 3358834921440

Nejde o to, přes co komunikujete, ale jak svoji komunikaci zabezpečíte. Používejte striktně šifrované protokoly (tzn. HTTPS, POP3/IMAP přes SSL/TLS, SMTP přes SSL/TLS) k připojení k důležitým službám a hlídejte si, co si instalujete za software případně za SSL certifikáty. Samozřejmě lze vysledovat kam se připojujete, ale dešifrovat obsah lze jen velmi obtížně a někdy vůbec.

+3/0
24.2.2016 13:15

M42i43r29o81s87l93a37v 36H62e17r49a52n 6908747621

a nebo mit placene pripojeni LTE od operatora? I ten kdovi co vse vidi, ale aspon to davam tomu jednomu ze jo? :-)

0/0
24.2.2016 13:25

L81u87d68v23í90k 90G41a61j24d86o36š98í40k 2485713794632

Operátor vidí samozřejmě přesně to samé jako pánové z Avastu. :-)

+1/0
25.2.2016 2:06

P96e86t91r 23S13o13k89o92l 8112601697251

Do šifrované komunikace nezasáhli, dns nepodvrhli, porty nepřesměrovali, mají tedy jen logy přístupů a nešifrovanou komunikaci, což umí trojské koně a specializované nástroje a stačí na to jen být klient na stejné wifi. Nepomůže ani izolace klientů, protože ARP jde poisonovat.

+1/0
24.2.2016 11:48

L63u70k10á22š 70J25a87k59e31š 7216562721297

A proč by to dělali, tím by asi porušovali zákon, ale lidé co to budou chtít opravdu udělat těm jsou nějaké zákony u zádele.

0/0
24.2.2016 11:51

P37e89t56r 42S22o48k35o17l 8182141287941

Pak je tedy otázka jaký smysl měla ta demonstrace ničeho? :-P

0/0
24.2.2016 12:27
Foto

P98a83v11e76l 98K87a87s50í67k22, 35T66e83c76h77n71e66t92.80c97z

Je to demonstrace "ničeho" pro ty, ví, co je v této oblasti možné. Ti, co to neví, tím budou překvapeni.

+4/0
24.2.2016 13:09

L42u90k90á56š 26J72a73k70e22š 7826502311737

tak jako má většina lidí hesla tipu 1234 tak i zde se ukazuje jak jsou lidé nezodpovědní a je nutné jim to neustále opakovat

0/−3
24.2.2016 13:25

L61u21k69á64š 32J36a54k95e29š 7496122151737

;-D Vzpomínám si jak před cca 3 týdny tu pan Pavelek vedl se mnou dizkuzi a jak mě vysvětloval, že jsem 100 let za opicema když nepoužívám veřejné wifi sítě abych byl neustále se svýma datama online co mám zase u třetí strany. Že mít data v telefonu je dávno za náma, protože holt Apple jim to tak řekl ;-D;-D;-D

+2/0
24.2.2016 11:41

M98a23r68t33i41n 36K56u37ř16í12t12k43a 6177956408345

Když potřebuji data, jak naschvál nemám signál, takže místo v cloudu bych měl data v cmoudu.

0/0
24.2.2016 13:35

J94i48r64i 53D10o35m55i96n61i40k 1691388771680

Přiznám se, že jsem jednou zkoušel v kavárně obchodního centra zřídit sdílenou

free wifi ze svého telefonu na macbooku. A během asi 10 minut se na ni připojilo neuvěřitelných 35 lidí. Pak jsem ji už raději vypnul a dobře jsem se bavil tím, jak mnozí lidé kolem mě nadávali a vztekali se.:-)

+2/−4
24.2.2016 9:52

J63i11r30i 52J33o67n17á18š 2513179157801

a nebylo lepsi si nastavit zabezpeceni?

+3/0
24.2.2016 10:31

J29i83r22i 36D26o34m51i61n22i53k 1711808771600

Nebylo potřeba. Byl to jen test zvědavosti. Ale kdybych chtěl a měl potřebné nástroje, mohl jsem od těch lidí vysát opravdu hodně informací...:-)

+1/−3
24.2.2016 13:09

I58v24a 32V16a79l59č74í74k42o73v65á 1489418381141

Jak byste je vysával? Koukám, že vy nejste jen odborník na úrazy elektrickým proudem, odborník na sociálně právní ochranu dětí ale i IT odborník.

+3/0
24.2.2016 16:41

T51o25m95á46š 90R83ů47ž90i80č21k84a 8265505524396

Nevím jak vám, ale mně ta skrytá forma reklamy fakt vadí.

+2/−12
24.2.2016 9:07

J58i67ř40í 78B95a36r40t89á58k 9900575238144

reklamy na co? Na spotify, asociaci provozovatelu vpn ci barcelonskou vystavu?

+4/−1
24.2.2016 9:24
Foto

P61a61v50e91l 77K95a72s21í42k76, 35T44e61c77h40n32e41t68.93c63z

Tady citujeme člověka z Avast, jindy zase z Symantecu nebo Kaspersky apod.

+9/0
24.2.2016 9:59

L56u56d25v95í12k 78G45a21j46d98o20š60í92k 2885103324972

Ovšem Avast celou tuhle akci udělal jako promo svých služeb.

Toto promo vy citujete. :-)

+1/0
24.2.2016 11:04
Foto

P80a64v88e11l 47K79a71s66í66k63, 58T14e55c95h23n27e89t71.92c67z

Ano, stejně jako někdy citujeme tiskové zprávy Google nebo tweety Elona Muska. Cokoli, co řekne kdokoli, je vlastně promo, že?

+5/0
24.2.2016 13:11
Foto

M86a44r31t79i76n 19F62a40l24t97ý62n 9671786394528

Karel Vlach říkal: "i když mě haněj, je to reklama." To nevíte, pane Kasíku? ;-)

0/0
24.2.2016 22:56

L68u70d65v74í91k 35G93a63j97d72o53š78í45k 2605563464912

Na to by panu Vlachovi řekl každý elév z reklamní branže, že to je naprostý nesmysl. ;-)

0/−1
25.2.2016 2:09

M86i14l17o18s70l31a24v 12D58o90u89b56r10a28v88a 1561439545474

je to na stejné urovni jako obava nosit sebou peněženku, protože mne někdo může dát pěstí a peněženku sebrat

+5/−3
24.2.2016 9:05

L60u29d33v95í31k 69G38a53j82d55o63š66í69k 2295263164322

Samozřejmě asi záleží, kolik v té peněžence budete mít.

Budete-li nosit běžně v peněžence půl mega, tak budou takové obavy asi docela oprávněné. :-)

0/0
24.2.2016 11:19

M91i60l81o65s57l66a30v 14D79o61u49b81r63a31v44a 1421669895574

Jistě, a podobně záleží na tom, že každý musí zvážit co přes wifi na letišti nebo v McD komunikuje. V tramvaji se taky nahlas nebavíte o svých heslech do bankovnictví, nebo kam jste schoval klíč na chalupě. ;-);-);-)

0/0
24.2.2016 12:29

M41i66r56o88s47l34a92v 42H30e46r16a11n 6468607281

Nekdy se bavime o sexu, neni to tez moc intimni tak verejne? ;-D

+1/0
24.2.2016 13:27

M37i26l48o25s67l68a51v 39D72o13u17b49r13a93v24a 1841169965814

Sex je ok, ale musí to být něco zajímavého, aby to lidi zaujalo. U vás si nejsem jist.;-D;-D;-D

0/0
24.2.2016 22:10

L73u64b12o12m50i98r 11K76u82b78a85t 4287283441560

Nevidím nic nového na zjištění, že kdokoliv má kontrolu nad infrastrukturou, má možnost dostat se ke komunikaci. Nemůsí to být jen nějaká veřejná wifi, ale klidně i neveřejná wifi, různé proxy servery či routery a asi milion dalších míst, kudy ta data proudí.

+2/0
24.2.2016 8:59

J29a97n 80D47l61o40u92h50ý 7874309940949

Nevidim rozdil mezi utokem z mobilni site a utokem z wifi site!!! Cili spis je to o tom, mit dobre nastaveny telefon! Ale odbornici v podstate akorat udelali obycejny tcp/ip dump, coz zvladne kazde zarizeni s unix based systemem.

0/−2
24.2.2016 8:43

P29a39v22e96l 13M17o31r74a22v39e44c 3732599652658

Trošku jste článek nepochopil.

Lidi z Avastu pomocí mobilů simulovali novou WiFi síť (resp. dokonce 3, ale to je jen technický detail). Jejich mobily zde byly pouze nástroj.

Pomocí toho udělali MITM útok, kdy se mohli jednoduše dostat i do šifrované komunikace. To byste jen pomocí tcpdumpu nedal.

Btw. tcpdump zvládne i zařízení s Windows:-P.

+3/0
24.2.2016 8:49

L11u39d70v35í34k 69G26a74j94d50o59š76í83k 2925263494702

Kde vidíte v článku něco o MITM útoku? 8-o

Jediné co je v článku uvedeno jsou zjištěné informace z tcp/ip dump - tedy běžný monitoring každého poskytovatele připojení, kterým se na okamžik stali.

NIC VÍC.

+1/0
24.2.2016 11:09

J57a57n 23D56l86o83u65h88ý 7164469520229

Podstata clanku je mimo. Je uplne jedno jestli jsem ve wifi ci mobilni siti. Telefon je blbosti uzivatelu ohrozen stejne!

0/0
26.2.2016 9:08

J75a15r35o31s95l28a89v 31L63e93b65e58d14a 3876379867410

O mně by zjistili, že jsem se podíval na předpověď počasí :-) Jinak nemám na cestách důvod se někam připojovat.

+2/0
24.2.2016 8:20

P36a34v62e62l 59P79i43a26t94e53k 1802572773466

nooo, tak jsme zase objevili ameriku. teeeda, to jsme se dověděli newsy...

+3/−4
24.2.2016 8:20

D85á59š85a 88D13o16s64t18á86l90o27v73á 1389663900922

Avast se na Eset nechytá. Ale hlavně že je zadarmo.

+1/−2
24.2.2016 8:11

J92a28n 17D84l28o19u64h79ý 7494799720689

Eset je otravnej neustalym obtezovanim zakazovanim neceho, co zakazane byt nema: napriklad port pro sitovy skener/tiskarnu (canon). To same pro standartni vpn porty atd.

+3/0
24.2.2016 8:45

V46á47c56l14a67v 50K83o10n35í50č51e37k 1559463311555

tak si to správně nastav

+1/0
24.2.2016 10:21
Foto

Z97b50y92n52ě98k 30M25e23l65i84c53h67a51r 9115707925509

"analýza je mnohem hůře analyzovatelná" - a tím je řečeno vše :-)

+4/0
24.2.2016 8:02

J68a16n 27S57k37ř89i20v86á34n52e43k 3176586766

Zakoupil jsem si avast po tom, co jsem si ho nainstaloval, tak se mi radikálně zpomalil počítač. Pak mi vyskočilo okno, že mám pomalý počítač, ale že mi ho avast optimalizuje, když si zakoupím jejich program. Avast jsem odinstaloval a počítač byl optimalizovaný hned.

+38/−3
24.2.2016 7:41

M37a34r12t58i26n 70H94o54u14b15a 6463351699438

Takže sis ho nekoupil ale stáhnul free verzi.

Každé bezpecnoszni řešení zpomalí počítač.

+4/−1
24.2.2016 8:06







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.