Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P86a20v67e41l 74Š42v34a94r91c57e11r 1710338852797

Tohle reklamní poučování..

0/0
21.4.2016 8:24

J60a35r22o95s16l12a70v 12K92r47á83l 6460735237848

Avast nabízí VPN za 1400 ročně. Obávám se, že zakoupením služby se "dohled" nad uživatelovým internetovým provozem pouze přesune od operátora k Avastu. Vždycky bude někdo vědět, kam se dívám, bohužel.

+1/0
26.2.2016 17:55

D77a49n60i54e73l 55D96r26n19e40c 6511309966972

Nebylo by špatné věnovat nějaký článek VPN ;-)R^

+3/0
25.2.2016 17:57


Foto

M63a10r83t64i17n 21O17c43h 7679174115766

trapné PR

0/0
25.2.2016 3:20
Foto

P78a26v20e77l 44S69t94r18a91k92o59š 6267521210535

S falešnými wi-fi blbnuli studenti informatiky před několika lety, takže nevím co je na tom překvapivého. Snad jen neznalost lidí kteří se připojili. Já se z telefonu i tabletu "venku" už mnoho let připojuji zásadně přes operátoroic 3G/LTE.

0/0
24.2.2016 21:47

J34i45ř27í 89B91a91c66h32t52í75k 3546792638682

to je rada :) v čr to ještě celkem jde. pokrytí 3g je hodně slušný a tam, kde není 3g, nejsou většinou ani veřejný wifiny :). ale třeba v kanadě už je to horší. jednak jsou data o dost dražší, než v čr a druhak pokrytí 3g je dost mizerný. v centrech měst stačí zalýzt do budovy a je to často v háji. To samý co se týká samozřejmě oblastí mimo hlavní pokrytí. Naproti tomu free wifi maj v každým krámě a každý hospodě. Takže s tou tvoji chytrou radou hlavně nikam moc nejezdi.

+2/0
25.2.2016 11:21

J35a38n 17D30l38o38u17h34ý 7264739290769

A to si jako myslite, ze na vas nikdo nemuze pres LTE? :-D To je uplne stejny, staci ze budu ve stejnem segmentu site jako vy a hura jdu delat dump a vim vsechno!

0/0
26.2.2016 9:10

M30i52r83o45s24l39a78v 14H86e14r39a98n 6768607151

Domnivam se ze lidem co vubec nerozumi IT to bude uplne jedno :-P

To reknou ja tam nic stejne divnyho nedelam? Max zjisti jak pisou po FB coz neni tajne...dnes jsem mel knedliky k obedu, vcera jsem to delal tak a tak s holkama a nejake ty eroticke zpravy. To tem lidem je stejne jedno, jelikoz to davaj klidne po FB kdo s kym kde, jaka byla trojka, dale az po nahe fotky a to foti holky dobrovolne a pastujou selficka vesele ;-D Ucet u banky je snad proti temto lidem lepsi zabezpecen viz chodici sms, ale ani to dnes uz nevylucuje ze temto lidem nekdo neco sebere z uctu (chytrej mobil kde chodi sms) ;-D

+3/0
24.2.2016 13:34

M90i85r58o92s61l24a54v 38H47e81r53a56n 6838217911

Ja se zeptam a co pouzit TOR vzdy pri pripojeni nebo kde clovek leze do mailu? :-)

0/0
24.2.2016 13:24

T58o44m74á45š 93H81a91a64s 7181397862561

Jen se tak zeptám.. Když se tedy striktně vyhnu free wifi a budu se připojovat jen k zaheslovaným připojením, např. v restauraci nebo autobuse, kde mi heslo sdělí obsluha, tak se sledování mé komunikace zas tak obávat nemusím..? :-)

+8/0
24.2.2016 12:54
Foto

P63a72v53e26l 24K74a80s97í83k82, 47T60e28c37h83n51e32t49.23c59z

Samozřejmě, že musíte. Aspoň víte, komu wi-fi patří. I když teda i tu zaheslovanou může někdo podvrhnout.

+6/0
24.2.2016 13:09
Foto

M23a84r12t78i17n 23K59o19k40e67š 3308194201910

Nejde o to, přes co komunikujete, ale jak svoji komunikaci zabezpečíte. Používejte striktně šifrované protokoly (tzn. HTTPS, POP3/IMAP přes SSL/TLS, SMTP přes SSL/TLS) k připojení k důležitým službám a hlídejte si, co si instalujete za software případně za SSL certifikáty. Samozřejmě lze vysledovat kam se připojujete, ale dešifrovat obsah lze jen velmi obtížně a někdy vůbec.

+3/0
24.2.2016 13:15

M15i25r86o67s68l54a15v 14H78e98r34a44n 6768737721

a nebo mit placene pripojeni LTE od operatora? I ten kdovi co vse vidi, ale aspon to davam tomu jednomu ze jo? :-)

0/0
24.2.2016 13:25

L81u71d13v24í10k 87G94a27j48d21o44š74í56k 2635163194732

Operátor vidí samozřejmě přesně to samé jako pánové z Avastu. :-)

+1/0
25.2.2016 2:06

P78e56t34r 69S51o43k54o95l 8212111497361

Do šifrované komunikace nezasáhli, dns nepodvrhli, porty nepřesměrovali, mají tedy jen logy přístupů a nešifrovanou komunikaci, což umí trojské koně a specializované nástroje a stačí na to jen být klient na stejné wifi. Nepomůže ani izolace klientů, protože ARP jde poisonovat.

+1/0
24.2.2016 11:48

L32u52k16á50š 45J61a21k95e49š 7676572591297

A proč by to dělali, tím by asi porušovali zákon, ale lidé co to budou chtít opravdu udělat těm jsou nějaké zákony u zádele.

0/0
24.2.2016 11:51

P74e66t28r 28S82o60k72o58l 8882821657771

Pak je tedy otázka jaký smysl měla ta demonstrace ničeho? :-P

0/0
24.2.2016 12:27
Foto

P33a23v23e52l 94K34a30s75í97k64, 60T71e26c66h79n49e40t49.64c42z

Je to demonstrace "ničeho" pro ty, ví, co je v této oblasti možné. Ti, co to neví, tím budou překvapeni.

+4/0
24.2.2016 13:09

L80u73k26á23š 78J96a56k50e76š 7196642721667

tak jako má většina lidí hesla tipu 1234 tak i zde se ukazuje jak jsou lidé nezodpovědní a je nutné jim to neustále opakovat

0/−3
24.2.2016 13:25

L19u94k95á77š 24J74a51k44e80š 7316282261517

;-D Vzpomínám si jak před cca 3 týdny tu pan Pavelek vedl se mnou dizkuzi a jak mě vysvětloval, že jsem 100 let za opicema když nepoužívám veřejné wifi sítě abych byl neustále se svýma datama online co mám zase u třetí strany. Že mít data v telefonu je dávno za náma, protože holt Apple jim to tak řekl ;-D;-D;-D

+2/0
24.2.2016 11:41

M19a28r87t16i48n 92K86u86ř62í58t70k78a 6717726168145

Když potřebuji data, jak naschvál nemám signál, takže místo v cloudu bych měl data v cmoudu.

0/0
24.2.2016 13:35

J34i88r46i 71D65o76m73i92n62i77k 1891938631180

Přiznám se, že jsem jednou zkoušel v kavárně obchodního centra zřídit sdílenou

free wifi ze svého telefonu na macbooku. A během asi 10 minut se na ni připojilo neuvěřitelných 35 lidí. Pak jsem ji už raději vypnul a dobře jsem se bavil tím, jak mnozí lidé kolem mě nadávali a vztekali se.:-)

+2/−4
24.2.2016 9:52

J11i19r19i 53J17o19n77á20š 2413899787131

a nebylo lepsi si nastavit zabezpeceni?

+3/0
24.2.2016 10:31

J40i14r12i 24D15o72m41i35n36i24k 1181488401770

Nebylo potřeba. Byl to jen test zvědavosti. Ale kdybych chtěl a měl potřebné nástroje, mohl jsem od těch lidí vysát opravdu hodně informací...:-)

+1/−3
24.2.2016 13:09

I38v19a 12V18a87l83č71í56k85o39v52á 1459588961651

Jak byste je vysával? Koukám, že vy nejste jen odborník na úrazy elektrickým proudem, odborník na sociálně právní ochranu dětí ale i IT odborník.

+3/0
24.2.2016 16:41

T93o21m18á62š 63R68ů85ž18i89č30k14a 8635205724526

Nevím jak vám, ale mně ta skrytá forma reklamy fakt vadí.

+2/−12
24.2.2016 9:07

J22i53ř59í 95B11a24r56t71á13k 9690235208104

reklamy na co? Na spotify, asociaci provozovatelu vpn ci barcelonskou vystavu?

+4/−1
24.2.2016 9:24
Foto

P47a14v41e30l 29K81a76s27í16k33, 82T15e34c48h87n97e87t46.67c24z

Tady citujeme člověka z Avast, jindy zase z Symantecu nebo Kaspersky apod.

+9/0
24.2.2016 9:59

L65u19d70v68í40k 90G41a20j15d83o24š75í70k 2975713314152

Ovšem Avast celou tuhle akci udělal jako promo svých služeb.

Toto promo vy citujete. :-)

+1/0
24.2.2016 11:04
Foto

P48a53v48e14l 22K31a21s48í89k27, 10T80e10c15h97n91e14t60.92c65z

Ano, stejně jako někdy citujeme tiskové zprávy Google nebo tweety Elona Muska. Cokoli, co řekne kdokoli, je vlastně promo, že?

+5/0
24.2.2016 13:11
Foto

M36a17r97t69i37n 37F88a32l12t14ý28n 9501956924368

Karel Vlach říkal: "i když mě haněj, je to reklama." To nevíte, pane Kasíku? ;-)

0/0
24.2.2016 22:56

L52u12d87v57í21k 10G40a12j11d18o18š10í64k 2735783774712

Na to by panu Vlachovi řekl každý elév z reklamní branže, že to je naprostý nesmysl. ;-)

0/−1
25.2.2016 2:09

M28i29l27o90s42l47a72v 19D29o12u40b88r62a36v11a 1321439785714

je to na stejné urovni jako obava nosit sebou peněženku, protože mne někdo může dát pěstí a peněženku sebrat

+5/−3
24.2.2016 9:05

L69u60d27v62í97k 78G67a95j47d35o95š11í81k 2835703334162

Samozřejmě asi záleží, kolik v té peněžence budete mít.

Budete-li nosit běžně v peněžence půl mega, tak budou takové obavy asi docela oprávněné. :-)

0/0
24.2.2016 11:19

M65i91l83o34s59l42a42v 44D64o75u22b16r28a79v12a 1551709155364

Jistě, a podobně záleží na tom, že každý musí zvážit co přes wifi na letišti nebo v McD komunikuje. V tramvaji se taky nahlas nebavíte o svých heslech do bankovnictví, nebo kam jste schoval klíč na chalupě. ;-);-);-)

0/0
24.2.2016 12:29

M44i92r40o98s15l38a54v 53H88e33r69a81n 6338557611

Nekdy se bavime o sexu, neni to tez moc intimni tak verejne? ;-D

+1/0
24.2.2016 13:27

M38i52l36o92s39l61a22v 34D52o34u78b71r76a53v71a 1541299555274

Sex je ok, ale musí to být něco zajímavého, aby to lidi zaujalo. U vás si nejsem jist.;-D;-D;-D

0/0
24.2.2016 22:10

L96u23b36o39m71i98r 16K17u63b71a86t 4317503611970

Nevidím nic nového na zjištění, že kdokoliv má kontrolu nad infrastrukturou, má možnost dostat se ke komunikaci. Nemůsí to být jen nějaká veřejná wifi, ale klidně i neveřejná wifi, různé proxy servery či routery a asi milion dalších míst, kudy ta data proudí.

+2/0
24.2.2016 8:59

J33a83n 57D56l77o95u72h92ý 7334909510659

Nevidim rozdil mezi utokem z mobilni site a utokem z wifi site!!! Cili spis je to o tom, mit dobre nastaveny telefon! Ale odbornici v podstate akorat udelali obycejny tcp/ip dump, coz zvladne kazde zarizeni s unix based systemem.

0/−2
24.2.2016 8:43

P67a31v48e71l 71M57o49r96a14v59e55c 3632989152698

Trošku jste článek nepochopil.

Lidi z Avastu pomocí mobilů simulovali novou WiFi síť (resp. dokonce 3, ale to je jen technický detail). Jejich mobily zde byly pouze nástroj.

Pomocí toho udělali MITM útok, kdy se mohli jednoduše dostat i do šifrované komunikace. To byste jen pomocí tcpdumpu nedal.

Btw. tcpdump zvládne i zařízení s Windows:-P.

+3/0
24.2.2016 8:49

L70u67d84v13í39k 98G15a94j32d57o24š95í71k 2435243314692

Kde vidíte v článku něco o MITM útoku? 8-o

Jediné co je v článku uvedeno jsou zjištěné informace z tcp/ip dump - tedy běžný monitoring každého poskytovatele připojení, kterým se na okamžik stali.

NIC VÍC.

+1/0
24.2.2016 11:09

J11a40n 31D14l33o72u80h36ý 7274139820379

Podstata clanku je mimo. Je uplne jedno jestli jsem ve wifi ci mobilni siti. Telefon je blbosti uzivatelu ohrozen stejne!

0/0
26.2.2016 9:08

J22a24r42o56s36l71a62v 11L86e27b92e85d93a 3306689877300

O mně by zjistili, že jsem se podíval na předpověď počasí :-) Jinak nemám na cestách důvod se někam připojovat.

+2/0
24.2.2016 8:20

P36a81v71e13l 29P90i46a13t81e52k 1742972183186

nooo, tak jsme zase objevili ameriku. teeeda, to jsme se dověděli newsy...

+3/−4
24.2.2016 8:20

D40á27š73a 95D74o52s92t51á51l77o27v86á 1579653320942

Avast se na Eset nechytá. Ale hlavně že je zadarmo.

+1/−2
24.2.2016 8:11

J24a41n 63D61l31o37u40h44ý 7694729640389

Eset je otravnej neustalym obtezovanim zakazovanim neceho, co zakazane byt nema: napriklad port pro sitovy skener/tiskarnu (canon). To same pro standartni vpn porty atd.

+3/0
24.2.2016 8:45

V48á23c95l78a91v 12K61o32n41í97č40e56k 1859653191175

tak si to správně nastav

+1/0
24.2.2016 10:21
Foto

Z73b79y77n49ě34k 89M49e23l75i75c20h10a70r 9875397655449

"analýza je mnohem hůře analyzovatelná" - a tím je řečeno vše :-)

+4/0
24.2.2016 8:02

J28a70n 72S37k92ř96i17v52á56n28e14k 3416916736

Zakoupil jsem si avast po tom, co jsem si ho nainstaloval, tak se mi radikálně zpomalil počítač. Pak mi vyskočilo okno, že mám pomalý počítač, ale že mi ho avast optimalizuje, když si zakoupím jejich program. Avast jsem odinstaloval a počítač byl optimalizovaný hned.

+38/−3
24.2.2016 7:41

M91a71r95t25i98n 98H36o45u51b15a 6533311729978

Takže sis ho nekoupil ale stáhnul free verzi.

Každé bezpecnoszni řešení zpomalí počítač.

+4/−1
24.2.2016 8:06





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.