Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P67a41v80e80l 16Š48v45a30r77c51e89r 1270378952177

Tohle reklamní poučování..

0/0
21.4.2016 8:24

J91a93r20o30s30l87a37v 25K96r82á17l 6470485177168

Avast nabízí VPN za 1400 ročně. Obávám se, že zakoupením služby se "dohled" nad uživatelovým internetovým provozem pouze přesune od operátora k Avastu. Vždycky bude někdo vědět, kam se dívám, bohužel.

+1/0
26.2.2016 17:55

D39a83n88i67e39l 83D46r53n60e81c 6101669606902

Nebylo by špatné věnovat nějaký článek VPN ;-)R^

+3/0
25.2.2016 17:57
Foto

M57a50r78t85i23n 69O79c40h 7469844685396

trapné PR

0/0
25.2.2016 3:20
Foto

P26a83v96e98l 11S96t23r70a22k15o37š 6697651330545

S falešnými wi-fi blbnuli studenti informatiky před několika lety, takže nevím co je na tom překvapivého. Snad jen neznalost lidí kteří se připojili. Já se z telefonu i tabletu "venku" už mnoho let připojuji zásadně přes operátoroic 3G/LTE.

0/0
24.2.2016 21:47

J49i58ř47í 29B30a76c33h49t42í38k 3606342468362

to je rada :) v čr to ještě celkem jde. pokrytí 3g je hodně slušný a tam, kde není 3g, nejsou většinou ani veřejný wifiny :). ale třeba v kanadě už je to horší. jednak jsou data o dost dražší, než v čr a druhak pokrytí 3g je dost mizerný. v centrech měst stačí zalýzt do budovy a je to často v háji. To samý co se týká samozřejmě oblastí mimo hlavní pokrytí. Naproti tomu free wifi maj v každým krámě a každý hospodě. Takže s tou tvoji chytrou radou hlavně nikam moc nejezdi.

+2/0
25.2.2016 11:21

J97a47n 13D97l10o67u61h56ý 7614809130539

A to si jako myslite, ze na vas nikdo nemuze pres LTE? :-D To je uplne stejny, staci ze budu ve stejnem segmentu site jako vy a hura jdu delat dump a vim vsechno!

0/0
26.2.2016 9:10

M88i78r51o22s18l30a89v 25H39e80r97a65n 6488627911

Domnivam se ze lidem co vubec nerozumi IT to bude uplne jedno :-P

To reknou ja tam nic stejne divnyho nedelam? Max zjisti jak pisou po FB coz neni tajne...dnes jsem mel knedliky k obedu, vcera jsem to delal tak a tak s holkama a nejake ty eroticke zpravy. To tem lidem je stejne jedno, jelikoz to davaj klidne po FB kdo s kym kde, jaka byla trojka, dale az po nahe fotky a to foti holky dobrovolne a pastujou selficka vesele ;-D Ucet u banky je snad proti temto lidem lepsi zabezpecen viz chodici sms, ale ani to dnes uz nevylucuje ze temto lidem nekdo neco sebere z uctu (chytrej mobil kde chodi sms) ;-D

+3/0
24.2.2016 13:34

M44i63r69o49s72l75a44v 23H67e34r71a64n 6658917911

Ja se zeptam a co pouzit TOR vzdy pri pripojeni nebo kde clovek leze do mailu? :-)

0/0
24.2.2016 13:24

T95o66m26á76š 87H53a97a30s 7291407432311

Jen se tak zeptám.. Když se tedy striktně vyhnu free wifi a budu se připojovat jen k zaheslovaným připojením, např. v restauraci nebo autobuse, kde mi heslo sdělí obsluha, tak se sledování mé komunikace zas tak obávat nemusím..? :-)

+8/0
24.2.2016 12:54
Foto

P95a27v48e47l 59K46a74s27í91k91, 40T40e76c54h65n82e87t46.64c34z

Samozřejmě, že musíte. Aspoň víte, komu wi-fi patří. I když teda i tu zaheslovanou může někdo podvrhnout.

+6/0
24.2.2016 13:09
Foto

M32a46r84t40i49n 70K74o48k46e43š 3508184381540

Nejde o to, přes co komunikujete, ale jak svoji komunikaci zabezpečíte. Používejte striktně šifrované protokoly (tzn. HTTPS, POP3/IMAP přes SSL/TLS, SMTP přes SSL/TLS) k připojení k důležitým službám a hlídejte si, co si instalujete za software případně za SSL certifikáty. Samozřejmě lze vysledovat kam se připojujete, ale dešifrovat obsah lze jen velmi obtížně a někdy vůbec.

+3/0
24.2.2016 13:15

M47i95r29o85s21l27a90v 74H10e14r36a85n 6988427871

a nebo mit placene pripojeni LTE od operatora? I ten kdovi co vse vidi, ale aspon to davam tomu jednomu ze jo? :-)

0/0
24.2.2016 13:25

L24u42d82v75í19k 98G59a42j18d97o87š71í35k 2795583504322

Operátor vidí samozřejmě přesně to samé jako pánové z Avastu. :-)

+1/0
25.2.2016 2:06

P11e32t17r 69S63o11k34o46l 8432561467791

Do šifrované komunikace nezasáhli, dns nepodvrhli, porty nepřesměrovali, mají tedy jen logy přístupů a nešifrovanou komunikaci, což umí trojské koně a specializované nástroje a stačí na to jen být klient na stejné wifi. Nepomůže ani izolace klientů, protože ARP jde poisonovat.

+1/0
24.2.2016 11:48

L14u62k71á41š 59J31a11k66e42š 7286542871637

A proč by to dělali, tím by asi porušovali zákon, ale lidé co to budou chtít opravdu udělat těm jsou nějaké zákony u zádele.

0/0
24.2.2016 11:51

P20e87t33r 55S64o94k51o62l 8132831767351

Pak je tedy otázka jaký smysl měla ta demonstrace ničeho? :-P

0/0
24.2.2016 12:27
Foto

P28a60v40e57l 39K75a52s22í61k13, 44T26e40c75h58n56e82t89.81c76z

Je to demonstrace "ničeho" pro ty, ví, co je v této oblasti možné. Ti, co to neví, tím budou překvapeni.

+4/0
24.2.2016 13:09

L28u16k52á23š 11J90a77k61e94š 7266102781947

tak jako má většina lidí hesla tipu 1234 tak i zde se ukazuje jak jsou lidé nezodpovědní a je nutné jim to neustále opakovat

0/−3
24.2.2016 13:25

L15u41k69á69š 18J13a52k12e74š 7116172521177

;-D Vzpomínám si jak před cca 3 týdny tu pan Pavelek vedl se mnou dizkuzi a jak mě vysvětloval, že jsem 100 let za opicema když nepoužívám veřejné wifi sítě abych byl neustále se svýma datama online co mám zase u třetí strany. Že mít data v telefonu je dávno za náma, protože holt Apple jim to tak řekl ;-D;-D;-D

+2/0
24.2.2016 11:41

M24a88r46t93i79n 23K12u98ř16í22t18k27a 6567476968895

Když potřebuji data, jak naschvál nemám signál, takže místo v cloudu bych měl data v cmoudu.

0/0
24.2.2016 13:35

J27i45r13i 65D30o35m43i87n86i73k 1861398741530

Přiznám se, že jsem jednou zkoušel v kavárně obchodního centra zřídit sdílenou

free wifi ze svého telefonu na macbooku. A během asi 10 minut se na ni připojilo neuvěřitelných 35 lidí. Pak jsem ji už raději vypnul a dobře jsem se bavil tím, jak mnozí lidé kolem mě nadávali a vztekali se.:-)

+2/−4
24.2.2016 9:52

J14i45r69i 92J75o88n25á11š 2463869767951

a nebylo lepsi si nastavit zabezpeceni?

+3/0
24.2.2016 10:31

J97i29r61i 51D60o64m54i21n57i65k 1131868851880

Nebylo potřeba. Byl to jen test zvědavosti. Ale kdybych chtěl a měl potřebné nástroje, mohl jsem od těch lidí vysát opravdu hodně informací...:-)

+1/−3
24.2.2016 13:09

I54v57a 16V15a36l71č33í62k17o72v57á 1639718171741

Jak byste je vysával? Koukám, že vy nejste jen odborník na úrazy elektrickým proudem, odborník na sociálně právní ochranu dětí ale i IT odborník.

+3/0
24.2.2016 16:41

T25o97m25á88š 34R36ů24ž35i44č22k31a 8835625954486

Nevím jak vám, ale mně ta skrytá forma reklamy fakt vadí.

+2/−12
24.2.2016 9:07

J41i81ř16í 86B44a66r93t41á59k 9140715458214

reklamy na co? Na spotify, asociaci provozovatelu vpn ci barcelonskou vystavu?

+4/−1
24.2.2016 9:24
Foto

P87a93v96e91l 47K45a41s66í86k96, 61T61e39c31h71n91e14t87.69c65z

Tady citujeme člověka z Avast, jindy zase z Symantecu nebo Kaspersky apod.

+9/0
24.2.2016 9:59

L67u41d74v56í83k 72G18a31j66d65o84š61í90k 2135473494252

Ovšem Avast celou tuhle akci udělal jako promo svých služeb.

Toto promo vy citujete. :-)

+1/0
24.2.2016 11:04
Foto

P38a46v27e64l 81K53a84s54í34k14, 44T32e49c54h25n11e78t52.56c29z

Ano, stejně jako někdy citujeme tiskové zprávy Google nebo tweety Elona Muska. Cokoli, co řekne kdokoli, je vlastně promo, že?

+5/0
24.2.2016 13:11
Foto

M50a18r73t37i20n 10F31a22l98t70ý36n 9831316754748

Karel Vlach říkal: "i když mě haněj, je to reklama." To nevíte, pane Kasíku? ;-)

0/0
24.2.2016 22:56

L51u52d11v85í87k 89G12a58j67d72o97š26í20k 2685603224592

Na to by panu Vlachovi řekl každý elév z reklamní branže, že to je naprostý nesmysl. ;-)

0/−1
25.2.2016 2:09
Foto

M90i30l74o30s71l88a54v 81D31o71u54b63r77a59v10a 1721789735584

je to na stejné urovni jako obava nosit sebou peněženku, protože mne někdo může dát pěstí a peněženku sebrat

+5/−3
24.2.2016 9:05

L76u66d67v38í48k 58G16a63j21d82o20š53í48k 2575763924102

Samozřejmě asi záleží, kolik v té peněžence budete mít.

Budete-li nosit běžně v peněžence půl mega, tak budou takové obavy asi docela oprávněné. :-)

0/0
24.2.2016 11:19
Foto

M11i54l79o62s56l14a65v 28D56o93u88b23r97a53v40a 1941119445914

Jistě, a podobně záleží na tom, že každý musí zvážit co přes wifi na letišti nebo v McD komunikuje. V tramvaji se taky nahlas nebavíte o svých heslech do bankovnictví, nebo kam jste schoval klíč na chalupě. ;-);-);-)

0/0
24.2.2016 12:29

M32i90r36o71s65l35a42v 98H20e27r15a15n 6118667981

Nekdy se bavime o sexu, neni to tez moc intimni tak verejne? ;-D

+1/0
24.2.2016 13:27
Foto

M70i34l93o94s30l62a12v 20D90o63u26b50r22a38v79a 1571469235834

Sex je ok, ale musí to být něco zajímavého, aby to lidi zaujalo. U vás si nejsem jist.;-D;-D;-D

0/0
24.2.2016 22:10

L70u19b74o81m23i37r 23K14u55b10a51t 4887873561970

Nevidím nic nového na zjištění, že kdokoliv má kontrolu nad infrastrukturou, má možnost dostat se ke komunikaci. Nemůsí to být jen nějaká veřejná wifi, ale klidně i neveřejná wifi, různé proxy servery či routery a asi milion dalších míst, kudy ta data proudí.

+2/0
24.2.2016 8:59

J82a15n 11D16l24o39u29h80ý 7444179480849

Nevidim rozdil mezi utokem z mobilni site a utokem z wifi site!!! Cili spis je to o tom, mit dobre nastaveny telefon! Ale odbornici v podstate akorat udelali obycejny tcp/ip dump, coz zvladne kazde zarizeni s unix based systemem.

0/−2
24.2.2016 8:43

P30a69v40e68l 67M91o27r94a89v94e51c 3792679162578

Trošku jste článek nepochopil.

Lidi z Avastu pomocí mobilů simulovali novou WiFi síť (resp. dokonce 3, ale to je jen technický detail). Jejich mobily zde byly pouze nástroj.

Pomocí toho udělali MITM útok, kdy se mohli jednoduše dostat i do šifrované komunikace. To byste jen pomocí tcpdumpu nedal.

Btw. tcpdump zvládne i zařízení s Windows:-P.

+3/0
24.2.2016 8:49

L56u20d49v74í38k 93G24a55j73d56o40š98í54k 2505383404732

Kde vidíte v článku něco o MITM útoku? 8-o

Jediné co je v článku uvedeno jsou zjištěné informace z tcp/ip dump - tedy běžný monitoring každého poskytovatele připojení, kterým se na okamžik stali.

NIC VÍC.

+1/0
24.2.2016 11:09

J74a52n 92D44l24o40u82h95ý 7704609170869

Podstata clanku je mimo. Je uplne jedno jestli jsem ve wifi ci mobilni siti. Telefon je blbosti uzivatelu ohrozen stejne!

0/0
26.2.2016 9:08

J62a31r48o17s80l72a69v 94L42e20b89e15d24a 3656229377910

O mně by zjistili, že jsem se podíval na předpověď počasí :-) Jinak nemám na cestách důvod se někam připojovat.

+2/0
24.2.2016 8:20

P72a53v61e64l 77P14i25a23t23e41k 1782662773676

nooo, tak jsme zase objevili ameriku. teeeda, to jsme se dověděli newsy...

+3/−4
24.2.2016 8:20

D42á16š68a 20D35o91s91t72á76l67o44v41á 1649613860292

Avast se na Eset nechytá. Ale hlavně že je zadarmo.

+1/−2
24.2.2016 8:11

J58a28n 54D14l97o16u55h31ý 7844269320939

Eset je otravnej neustalym obtezovanim zakazovanim neceho, co zakazane byt nema: napriklad port pro sitovy skener/tiskarnu (canon). To same pro standartni vpn porty atd.

+3/0
24.2.2016 8:45

V66á41c90l38a64v 51K56o97n55í54č85e44k 1109983751935

tak si to správně nastav

+1/0
24.2.2016 10:21
Foto

Z30b45y49n62ě35k 92M82e60l21i73c69h36a60r 9465347195689

"analýza je mnohem hůře analyzovatelná" - a tím je řečeno vše :-)

+4/0
24.2.2016 8:02

J97a15n 45S76k16ř75i22v14á88n73e13k 3416196146

Zakoupil jsem si avast po tom, co jsem si ho nainstaloval, tak se mi radikálně zpomalil počítač. Pak mi vyskočilo okno, že mám pomalý počítač, ale že mi ho avast optimalizuje, když si zakoupím jejich program. Avast jsem odinstaloval a počítač byl optimalizovaný hned.

+38/−3
24.2.2016 7:41

M97a39r61t11i49n 75H69o67u72b58a 6393261909818

Takže sis ho nekoupil ale stáhnul free verzi.

Každé bezpecnoszni řešení zpomalí počítač.

+4/−1
24.2.2016 8:06







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.