Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P53a71v28e53l 16Š70v19a32r71c75e57r 1900298272107

Tohle reklamní poučování..

0/0
21.4.2016 8:24

J10a57r76o22s35l50a11v 51K63r74á87l 6130645797428

Avast nabízí VPN za 1400 ročně. Obávám se, že zakoupením služby se "dohled" nad uživatelovým internetovým provozem pouze přesune od operátora k Avastu. Vždycky bude někdo vědět, kam se dívám, bohužel.

+1/0
26.2.2016 17:55

D29a20n24i70e13l 72D84r95n68e36c 6251989296192

Nebylo by špatné věnovat nějaký článek VPN ;-)R^

+3/0
25.2.2016 17:57
Foto

M85a30r51t24i85n 77O19c63h 7949954515296

trapné PR

0/0
25.2.2016 3:20
Foto

P63a78v27e67l 54S51t38r97a38k80o14š 6557961360725

S falešnými wi-fi blbnuli studenti informatiky před několika lety, takže nevím co je na tom překvapivého. Snad jen neznalost lidí kteří se připojili. Já se z telefonu i tabletu "venku" už mnoho let připojuji zásadně přes operátoroic 3G/LTE.

0/0
24.2.2016 21:47

J80i53ř97í 34B12a32c53h87t66í60k 3496932638672

to je rada :) v čr to ještě celkem jde. pokrytí 3g je hodně slušný a tam, kde není 3g, nejsou většinou ani veřejný wifiny :). ale třeba v kanadě už je to horší. jednak jsou data o dost dražší, než v čr a druhak pokrytí 3g je dost mizerný. v centrech měst stačí zalýzt do budovy a je to často v háji. To samý co se týká samozřejmě oblastí mimo hlavní pokrytí. Naproti tomu free wifi maj v každým krámě a každý hospodě. Takže s tou tvoji chytrou radou hlavně nikam moc nejezdi.

+2/0
25.2.2016 11:21

J65a24n 27D28l82o18u15h77ý 7104819720709

A to si jako myslite, ze na vas nikdo nemuze pres LTE? :-D To je uplne stejny, staci ze budu ve stejnem segmentu site jako vy a hura jdu delat dump a vim vsechno!

0/0
26.2.2016 9:10

M30i80r14o26s94l27a58v 15H37e19r95a70n 6498967201

Domnivam se ze lidem co vubec nerozumi IT to bude uplne jedno :-P

To reknou ja tam nic stejne divnyho nedelam? Max zjisti jak pisou po FB coz neni tajne...dnes jsem mel knedliky k obedu, vcera jsem to delal tak a tak s holkama a nejake ty eroticke zpravy. To tem lidem je stejne jedno, jelikoz to davaj klidne po FB kdo s kym kde, jaka byla trojka, dale az po nahe fotky a to foti holky dobrovolne a pastujou selficka vesele ;-D Ucet u banky je snad proti temto lidem lepsi zabezpecen viz chodici sms, ale ani to dnes uz nevylucuje ze temto lidem nekdo neco sebere z uctu (chytrej mobil kde chodi sms) ;-D

+3/0
24.2.2016 13:34

M89i60r16o14s57l74a40v 71H65e86r36a23n 6288667131

Ja se zeptam a co pouzit TOR vzdy pri pripojeni nebo kde clovek leze do mailu? :-)

0/0
24.2.2016 13:24

T53o26m61á41š 11H71a83a50s 7651327442581

Jen se tak zeptám.. Když se tedy striktně vyhnu free wifi a budu se připojovat jen k zaheslovaným připojením, např. v restauraci nebo autobuse, kde mi heslo sdělí obsluha, tak se sledování mé komunikace zas tak obávat nemusím..? :-)

+8/0
24.2.2016 12:54
Foto

P39a55v28e56l 78K85a97s25í26k93, 76T24e95c89h19n48e39t67.13c40z

Samozřejmě, že musíte. Aspoň víte, komu wi-fi patří. I když teda i tu zaheslovanou může někdo podvrhnout.

+6/0
24.2.2016 13:09
Foto

M47a34r65t78i18n 18K95o47k16e19š 3508814221250

Nejde o to, přes co komunikujete, ale jak svoji komunikaci zabezpečíte. Používejte striktně šifrované protokoly (tzn. HTTPS, POP3/IMAP přes SSL/TLS, SMTP přes SSL/TLS) k připojení k důležitým službám a hlídejte si, co si instalujete za software případně za SSL certifikáty. Samozřejmě lze vysledovat kam se připojujete, ale dešifrovat obsah lze jen velmi obtížně a někdy vůbec.

+3/0
24.2.2016 13:15

M10i25r47o40s57l37a29v 51H85e59r49a47n 6458217621

a nebo mit placene pripojeni LTE od operatora? I ten kdovi co vse vidi, ale aspon to davam tomu jednomu ze jo? :-)

0/0
24.2.2016 13:25

L45u21d96v28í14k 20G15a89j48d47o69š89í60k 2185163524942

Operátor vidí samozřejmě přesně to samé jako pánové z Avastu. :-)

+1/0
25.2.2016 2:06

P11e79t88r 92S10o97k20o75l 8202951477151

Do šifrované komunikace nezasáhli, dns nepodvrhli, porty nepřesměrovali, mají tedy jen logy přístupů a nešifrovanou komunikaci, což umí trojské koně a specializované nástroje a stačí na to jen být klient na stejné wifi. Nepomůže ani izolace klientů, protože ARP jde poisonovat.

+1/0
24.2.2016 11:48

L39u70k72á83š 83J70a97k52e62š 7186152941347

A proč by to dělali, tím by asi porušovali zákon, ale lidé co to budou chtít opravdu udělat těm jsou nějaké zákony u zádele.

0/0
24.2.2016 11:51

P97e91t86r 47S68o42k78o16l 8532461647321

Pak je tedy otázka jaký smysl měla ta demonstrace ničeho? :-P

0/0
24.2.2016 12:27
Foto

P68a44v22e85l 52K93a23s67í83k19, 75T96e15c75h47n18e10t42.92c73z

Je to demonstrace "ničeho" pro ty, ví, co je v této oblasti možné. Ti, co to neví, tím budou překvapeni.

+4/0
24.2.2016 13:09

L92u67k12á16š 33J38a50k62e67š 7986842331177

tak jako má většina lidí hesla tipu 1234 tak i zde se ukazuje jak jsou lidé nezodpovědní a je nutné jim to neustále opakovat

0/−3
24.2.2016 13:25

L60u24k35á84š 65J20a23k90e37š 7496882251887

;-D Vzpomínám si jak před cca 3 týdny tu pan Pavelek vedl se mnou dizkuzi a jak mě vysvětloval, že jsem 100 let za opicema když nepoužívám veřejné wifi sítě abych byl neustále se svýma datama online co mám zase u třetí strany. Že mít data v telefonu je dávno za náma, protože holt Apple jim to tak řekl ;-D;-D;-D

+2/0
24.2.2016 11:41

M41a92r94t70i15n 21K53u90ř38í11t42k16a 6627236538605

Když potřebuji data, jak naschvál nemám signál, takže místo v cloudu bych měl data v cmoudu.

0/0
24.2.2016 13:35

J98i84r33i 52D88o53m60i21n32i43k 1311788811650

Přiznám se, že jsem jednou zkoušel v kavárně obchodního centra zřídit sdílenou

free wifi ze svého telefonu na macbooku. A během asi 10 minut se na ni připojilo neuvěřitelných 35 lidí. Pak jsem ji už raději vypnul a dobře jsem se bavil tím, jak mnozí lidé kolem mě nadávali a vztekali se.:-)

+2/−4
24.2.2016 9:52

J27i22r89i 43J95o56n67á96š 2923739797251

a nebylo lepsi si nastavit zabezpeceni?

+3/0
24.2.2016 10:31

J32i23r92i 78D12o95m69i40n37i64k 1651728981860

Nebylo potřeba. Byl to jen test zvědavosti. Ale kdybych chtěl a měl potřebné nástroje, mohl jsem od těch lidí vysát opravdu hodně informací...:-)

+1/−3
24.2.2016 13:09

I42v82a 47V71a89l73č19í71k82o29v26á 1299278951921

Jak byste je vysával? Koukám, že vy nejste jen odborník na úrazy elektrickým proudem, odborník na sociálně právní ochranu dětí ale i IT odborník.

+3/0
24.2.2016 16:41

T12o90m58á71š 73R31ů46ž28i53č41k34a 8195515384626

Nevím jak vám, ale mně ta skrytá forma reklamy fakt vadí.

+2/−12
24.2.2016 9:07

J56i26ř43í 18B24a83r58t31á83k 9160165598404

reklamy na co? Na spotify, asociaci provozovatelu vpn ci barcelonskou vystavu?

+4/−1
24.2.2016 9:24
Foto

P72a62v82e78l 72K46a35s73í16k11, 35T65e94c63h93n39e64t63.67c43z

Tady citujeme člověka z Avast, jindy zase z Symantecu nebo Kaspersky apod.

+9/0
24.2.2016 9:59

L30u72d10v85í19k 80G18a52j68d74o65š66í70k 2155553904572

Ovšem Avast celou tuhle akci udělal jako promo svých služeb.

Toto promo vy citujete. :-)

+1/0
24.2.2016 11:04
Foto

P55a46v14e12l 87K50a25s17í51k28, 29T64e90c28h51n48e25t20.10c61z

Ano, stejně jako někdy citujeme tiskové zprávy Google nebo tweety Elona Muska. Cokoli, co řekne kdokoli, je vlastně promo, že?

+5/0
24.2.2016 13:11
Foto

M96a68r90t38i81n 14F40a44l67t93ý88n 9181126814188

Karel Vlach říkal: "i když mě haněj, je to reklama." To nevíte, pane Kasíku? ;-)

0/0
24.2.2016 22:56

L27u63d40v41í32k 84G77a66j61d88o87š76í55k 2235283554942

Na to by panu Vlachovi řekl každý elév z reklamní branže, že to je naprostý nesmysl. ;-)

0/−1
25.2.2016 2:09
Foto

M55i38l60o85s54l74a30v 83D19o79u48b57r39a20v61a 1191209345834

je to na stejné urovni jako obava nosit sebou peněženku, protože mne někdo může dát pěstí a peněženku sebrat

+5/−3
24.2.2016 9:05

L84u78d76v76í28k 12G38a49j93d36o83š31í49k 2485933624732

Samozřejmě asi záleží, kolik v té peněžence budete mít.

Budete-li nosit běžně v peněžence půl mega, tak budou takové obavy asi docela oprávněné. :-)

0/0
24.2.2016 11:19
Foto

M30i31l71o87s20l57a22v 14D38o19u32b77r35a66v45a 1871449695264

Jistě, a podobně záleží na tom, že každý musí zvážit co přes wifi na letišti nebo v McD komunikuje. V tramvaji se taky nahlas nebavíte o svých heslech do bankovnictví, nebo kam jste schoval klíč na chalupě. ;-);-);-)

0/0
24.2.2016 12:29

M77i60r41o83s25l35a35v 56H35e57r98a18n 6448567871

Nekdy se bavime o sexu, neni to tez moc intimni tak verejne? ;-D

+1/0
24.2.2016 13:27
Foto

M88i88l61o95s73l30a64v 71D89o92u15b70r68a68v48a 1421159775774

Sex je ok, ale musí to být něco zajímavého, aby to lidi zaujalo. U vás si nejsem jist.;-D;-D;-D

0/0
24.2.2016 22:10

L84u22b87o47m56i61r 83K11u86b56a39t 4107873301460

Nevidím nic nového na zjištění, že kdokoliv má kontrolu nad infrastrukturou, má možnost dostat se ke komunikaci. Nemůsí to být jen nějaká veřejná wifi, ale klidně i neveřejná wifi, různé proxy servery či routery a asi milion dalších míst, kudy ta data proudí.

+2/0
24.2.2016 8:59

J77a56n 36D47l95o94u23h87ý 7514899190639

Nevidim rozdil mezi utokem z mobilni site a utokem z wifi site!!! Cili spis je to o tom, mit dobre nastaveny telefon! Ale odbornici v podstate akorat udelali obycejny tcp/ip dump, coz zvladne kazde zarizeni s unix based systemem.

0/−2
24.2.2016 8:43

P66a86v85e25l 93M39o66r71a74v10e50c 3152439892298

Trošku jste článek nepochopil.

Lidi z Avastu pomocí mobilů simulovali novou WiFi síť (resp. dokonce 3, ale to je jen technický detail). Jejich mobily zde byly pouze nástroj.

Pomocí toho udělali MITM útok, kdy se mohli jednoduše dostat i do šifrované komunikace. To byste jen pomocí tcpdumpu nedal.

Btw. tcpdump zvládne i zařízení s Windows:-P.

+3/0
24.2.2016 8:49

L76u25d59v91í27k 50G31a90j91d16o66š81í81k 2715343454562

Kde vidíte v článku něco o MITM útoku? 8-o

Jediné co je v článku uvedeno jsou zjištěné informace z tcp/ip dump - tedy běžný monitoring každého poskytovatele připojení, kterým se na okamžik stali.

NIC VÍC.

+1/0
24.2.2016 11:09

J46a97n 27D24l10o40u44h69ý 7314589710779

Podstata clanku je mimo. Je uplne jedno jestli jsem ve wifi ci mobilni siti. Telefon je blbosti uzivatelu ohrozen stejne!

0/0
26.2.2016 9:08

J15a30r14o16s74l45a72v 90L96e91b23e44d94a 3936189367570

O mně by zjistili, že jsem se podíval na předpověď počasí :-) Jinak nemám na cestách důvod se někam připojovat.

+2/0
24.2.2016 8:20

P83a98v50e63l 92P68i45a71t15e76k 1832252313956

nooo, tak jsme zase objevili ameriku. teeeda, to jsme se dověděli newsy...

+3/−4
24.2.2016 8:20

D91á59š23a 85D85o62s75t16á36l61o54v59á 1549833810282

Avast se na Eset nechytá. Ale hlavně že je zadarmo.

+1/−2
24.2.2016 8:11

J16a31n 17D22l46o58u30h23ý 7214609670439

Eset je otravnej neustalym obtezovanim zakazovanim neceho, co zakazane byt nema: napriklad port pro sitovy skener/tiskarnu (canon). To same pro standartni vpn porty atd.

+3/0
24.2.2016 8:45

V69á67c87l75a74v 94K30o84n81í17č32e73k 1809763721885

tak si to správně nastav

+1/0
24.2.2016 10:21
Foto

Z19b43y24n60ě88k 85M70e61l17i19c58h42a38r 9985747345939

"analýza je mnohem hůře analyzovatelná" - a tím je řečeno vše :-)

+4/0
24.2.2016 8:02

J42a46n 67S72k77ř83i58v63á96n45e97k 3986436406

Zakoupil jsem si avast po tom, co jsem si ho nainstaloval, tak se mi radikálně zpomalil počítač. Pak mi vyskočilo okno, že mám pomalý počítač, ale že mi ho avast optimalizuje, když si zakoupím jejich program. Avast jsem odinstaloval a počítač byl optimalizovaný hned.

+38/−3
24.2.2016 7:41

M69a85r41t14i76n 46H17o53u82b96a 6353681659458

Takže sis ho nekoupil ale stáhnul free verzi.

Každé bezpecnoszni řešení zpomalí počítač.

+4/−1
24.2.2016 8:06







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.