Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Jak snadný může být útok? Falešné wi-fi sítě nalákaly tisíce lidí

Bezpečnostní analytik společnosti Avast na letišti v Barceloně vyzkoušel, jak snadný může být útok na chytré telefony. Stačilo nabídnout bezplatnou wi-fi síť a sledovat komunikaci těch, co se připojili. Vhodně zabezpečený telefon má dnes málokdo.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P74a32v60e50l 74Š68v29a69r24c10e33r 1240418202137

Tohle reklamní poučování..

0/0
21.4.2016 8:24

J58a68r50o63s19l49a18v 25K62r10á38l 6820205687478

Avast nabízí VPN za 1400 ročně. Obávám se, že zakoupením služby se "dohled" nad uživatelovým internetovým provozem pouze přesune od operátora k Avastu. Vždycky bude někdo vědět, kam se dívám, bohužel.

+1/0
26.2.2016 17:55

D98a77n18i26e47l 21D98r49n82e16c 6311579706732

Nebylo by špatné věnovat nějaký článek VPN ;-)R^

+3/0
25.2.2016 17:57
Foto

M29a92r83t69i59n 55O56c67h 7349474135666

trapné PR

0/0
25.2.2016 3:20
Foto

P17a97v49e46l 85S18t11r75a11k55o16š 6257721900585

S falešnými wi-fi blbnuli studenti informatiky před několika lety, takže nevím co je na tom překvapivého. Snad jen neznalost lidí kteří se připojili. Já se z telefonu i tabletu "venku" už mnoho let připojuji zásadně přes operátoroic 3G/LTE.

0/0
24.2.2016 21:47

J28i67ř57í 87B90a46c50h42t17í53k 3226592238902

to je rada :) v čr to ještě celkem jde. pokrytí 3g je hodně slušný a tam, kde není 3g, nejsou většinou ani veřejný wifiny :). ale třeba v kanadě už je to horší. jednak jsou data o dost dražší, než v čr a druhak pokrytí 3g je dost mizerný. v centrech měst stačí zalýzt do budovy a je to často v háji. To samý co se týká samozřejmě oblastí mimo hlavní pokrytí. Naproti tomu free wifi maj v každým krámě a každý hospodě. Takže s tou tvoji chytrou radou hlavně nikam moc nejezdi.

+2/0
25.2.2016 11:21

J40a53n 69D22l80o14u11h10ý 7464309220569

A to si jako myslite, ze na vas nikdo nemuze pres LTE? :-D To je uplne stejny, staci ze budu ve stejnem segmentu site jako vy a hura jdu delat dump a vim vsechno!

0/0
26.2.2016 9:10

M93i72r72o86s68l95a68v 95H38e10r75a59n 6218297651

Domnivam se ze lidem co vubec nerozumi IT to bude uplne jedno :-P

To reknou ja tam nic stejne divnyho nedelam? Max zjisti jak pisou po FB coz neni tajne...dnes jsem mel knedliky k obedu, vcera jsem to delal tak a tak s holkama a nejake ty eroticke zpravy. To tem lidem je stejne jedno, jelikoz to davaj klidne po FB kdo s kym kde, jaka byla trojka, dale az po nahe fotky a to foti holky dobrovolne a pastujou selficka vesele ;-D Ucet u banky je snad proti temto lidem lepsi zabezpecen viz chodici sms, ale ani to dnes uz nevylucuje ze temto lidem nekdo neco sebere z uctu (chytrej mobil kde chodi sms) ;-D

+3/0
24.2.2016 13:34

M64i42r91o72s58l87a84v 70H12e45r12a91n 6858577271

Ja se zeptam a co pouzit TOR vzdy pri pripojeni nebo kde clovek leze do mailu? :-)

0/0
24.2.2016 13:24

T30o36m74á44š 52H77a68a30s 7841257902261

Jen se tak zeptám.. Když se tedy striktně vyhnu free wifi a budu se připojovat jen k zaheslovaným připojením, např. v restauraci nebo autobuse, kde mi heslo sdělí obsluha, tak se sledování mé komunikace zas tak obávat nemusím..? :-)

+8/0
24.2.2016 12:54
Foto

P62a39v76e20l 11K61a48s46í67k53, 56T63e67c19h12n70e51t65.14c81z

Samozřejmě, že musíte. Aspoň víte, komu wi-fi patří. I když teda i tu zaheslovanou může někdo podvrhnout.

+6/0
24.2.2016 13:09
Foto

M48a20r78t49i84n 76K75o86k94e22š 3178574661700

Nejde o to, přes co komunikujete, ale jak svoji komunikaci zabezpečíte. Používejte striktně šifrované protokoly (tzn. HTTPS, POP3/IMAP přes SSL/TLS, SMTP přes SSL/TLS) k připojení k důležitým službám a hlídejte si, co si instalujete za software případně za SSL certifikáty. Samozřejmě lze vysledovat kam se připojujete, ale dešifrovat obsah lze jen velmi obtížně a někdy vůbec.

+3/0
24.2.2016 13:15

M31i40r34o34s11l40a47v 20H59e76r79a20n 6758437751

a nebo mit placene pripojeni LTE od operatora? I ten kdovi co vse vidi, ale aspon to davam tomu jednomu ze jo? :-)

0/0
24.2.2016 13:25

L97u77d28v21í18k 77G51a59j37d35o34š84í60k 2505543454982

Operátor vidí samozřejmě přesně to samé jako pánové z Avastu. :-)

+1/0
25.2.2016 2:06

P96e95t86r 70S45o26k64o73l 8442371597121

Do šifrované komunikace nezasáhli, dns nepodvrhli, porty nepřesměrovali, mají tedy jen logy přístupů a nešifrovanou komunikaci, což umí trojské koně a specializované nástroje a stačí na to jen být klient na stejné wifi. Nepomůže ani izolace klientů, protože ARP jde poisonovat.

+1/0
24.2.2016 11:48

L68u73k10á42š 20J95a43k88e45š 7576922791797

A proč by to dělali, tím by asi porušovali zákon, ale lidé co to budou chtít opravdu udělat těm jsou nějaké zákony u zádele.

0/0
24.2.2016 11:51

P96e98t75r 54S85o68k15o40l 8802231787551

Pak je tedy otázka jaký smysl měla ta demonstrace ničeho? :-P

0/0
24.2.2016 12:27
Foto

P15a61v61e62l 47K73a50s91í57k67, 60T33e51c50h54n21e56t62.48c13z

Je to demonstrace "ničeho" pro ty, ví, co je v této oblasti možné. Ti, co to neví, tím budou překvapeni.

+4/0
24.2.2016 13:09

L17u89k47á26š 87J28a57k67e54š 7706872601307

tak jako má většina lidí hesla tipu 1234 tak i zde se ukazuje jak jsou lidé nezodpovědní a je nutné jim to neustále opakovat

0/−3
24.2.2016 13:25

L85u15k44á80š 36J97a82k52e86š 7326392481527

;-D Vzpomínám si jak před cca 3 týdny tu pan Pavelek vedl se mnou dizkuzi a jak mě vysvětloval, že jsem 100 let za opicema když nepoužívám veřejné wifi sítě abych byl neustále se svýma datama online co mám zase u třetí strany. Že mít data v telefonu je dávno za náma, protože holt Apple jim to tak řekl ;-D;-D;-D

+2/0
24.2.2016 11:41

M12a45r24t92i83n 28K73u75ř48í24t24k44a 6737296268815

Když potřebuji data, jak naschvál nemám signál, takže místo v cloudu bych měl data v cmoudu.

0/0
24.2.2016 13:35

J47i85r79i 98D12o64m44i20n39i30k 1631648601290

Přiznám se, že jsem jednou zkoušel v kavárně obchodního centra zřídit sdílenou

free wifi ze svého telefonu na macbooku. A během asi 10 minut se na ni připojilo neuvěřitelných 35 lidí. Pak jsem ji už raději vypnul a dobře jsem se bavil tím, jak mnozí lidé kolem mě nadávali a vztekali se.:-)

+2/−4
24.2.2016 9:52

J67i18r77i 45J25o21n52á60š 2863689867541

a nebylo lepsi si nastavit zabezpeceni?

+3/0
24.2.2016 10:31

J47i90r29i 46D61o78m66i69n49i45k 1591488501470

Nebylo potřeba. Byl to jen test zvědavosti. Ale kdybych chtěl a měl potřebné nástroje, mohl jsem od těch lidí vysát opravdu hodně informací...:-)

+1/−3
24.2.2016 13:09

I11v14a 62V62a63l18č25í28k55o15v65á 1389138141381

Jak byste je vysával? Koukám, že vy nejste jen odborník na úrazy elektrickým proudem, odborník na sociálně právní ochranu dětí ale i IT odborník.

+3/0
24.2.2016 16:41

T85o97m20á22š 57R27ů52ž89i92č67k83a 8965895794316

Nevím jak vám, ale mně ta skrytá forma reklamy fakt vadí.

+2/−12
24.2.2016 9:07

J58i38ř94í 77B20a48r96t33á15k 9770395288454

reklamy na co? Na spotify, asociaci provozovatelu vpn ci barcelonskou vystavu?

+4/−1
24.2.2016 9:24
Foto

P23a79v33e74l 62K41a62s46í48k36, 91T29e57c24h69n93e79t20.34c48z

Tady citujeme člověka z Avast, jindy zase z Symantecu nebo Kaspersky apod.

+9/0
24.2.2016 9:59

L33u56d37v43í35k 92G89a87j74d15o44š27í97k 2175753224442

Ovšem Avast celou tuhle akci udělal jako promo svých služeb.

Toto promo vy citujete. :-)

+1/0
24.2.2016 11:04
Foto

P19a44v58e26l 84K19a12s12í57k62, 33T36e39c34h66n14e79t21.66c52z

Ano, stejně jako někdy citujeme tiskové zprávy Google nebo tweety Elona Muska. Cokoli, co řekne kdokoli, je vlastně promo, že?

+5/0
24.2.2016 13:11
Foto

M89a48r69t50i73n 71F43a91l73t31ý49n 9481576594708

Karel Vlach říkal: "i když mě haněj, je to reklama." To nevíte, pane Kasíku? ;-)

0/0
24.2.2016 22:56

L75u75d31v48í47k 34G40a77j40d65o60š44í79k 2765233284942

Na to by panu Vlachovi řekl každý elév z reklamní branže, že to je naprostý nesmysl. ;-)

0/−1
25.2.2016 2:09
Foto

M19i69l54o69s74l17a51v 22D74o20u37b36r22a84v78a 1781639905374

je to na stejné urovni jako obava nosit sebou peněženku, protože mne někdo může dát pěstí a peněženku sebrat

+5/−3
24.2.2016 9:05

L57u72d28v28í58k 70G38a84j22d36o63š24í60k 2125533394862

Samozřejmě asi záleží, kolik v té peněžence budete mít.

Budete-li nosit běžně v peněžence půl mega, tak budou takové obavy asi docela oprávněné. :-)

0/0
24.2.2016 11:19
Foto

M14i10l10o68s78l35a71v 23D13o50u27b80r81a65v25a 1851849695324

Jistě, a podobně záleží na tom, že každý musí zvážit co přes wifi na letišti nebo v McD komunikuje. V tramvaji se taky nahlas nebavíte o svých heslech do bankovnictví, nebo kam jste schoval klíč na chalupě. ;-);-);-)

0/0
24.2.2016 12:29

M89i51r95o98s45l32a39v 84H20e95r75a33n 6678557911

Nekdy se bavime o sexu, neni to tez moc intimni tak verejne? ;-D

+1/0
24.2.2016 13:27
Foto

M73i63l89o68s77l46a56v 14D54o29u20b14r40a70v48a 1381749425314

Sex je ok, ale musí to být něco zajímavého, aby to lidi zaujalo. U vás si nejsem jist.;-D;-D;-D

0/0
24.2.2016 22:10

L48u45b18o11m64i46r 49K49u60b27a36t 4277593341890

Nevidím nic nového na zjištění, že kdokoliv má kontrolu nad infrastrukturou, má možnost dostat se ke komunikaci. Nemůsí to být jen nějaká veřejná wifi, ale klidně i neveřejná wifi, různé proxy servery či routery a asi milion dalších míst, kudy ta data proudí.

+2/0
24.2.2016 8:59

J90a60n 94D26l91o84u43h46ý 7504789340279

Nevidim rozdil mezi utokem z mobilni site a utokem z wifi site!!! Cili spis je to o tom, mit dobre nastaveny telefon! Ale odbornici v podstate akorat udelali obycejny tcp/ip dump, coz zvladne kazde zarizeni s unix based systemem.

0/−2
24.2.2016 8:43

P97a24v71e66l 11M90o46r16a55v65e61c 3342329372968

Trošku jste článek nepochopil.

Lidi z Avastu pomocí mobilů simulovali novou WiFi síť (resp. dokonce 3, ale to je jen technický detail). Jejich mobily zde byly pouze nástroj.

Pomocí toho udělali MITM útok, kdy se mohli jednoduše dostat i do šifrované komunikace. To byste jen pomocí tcpdumpu nedal.

Btw. tcpdump zvládne i zařízení s Windows:-P.

+3/0
24.2.2016 8:49

L94u86d27v12í60k 78G50a79j86d42o58š49í45k 2155973664312

Kde vidíte v článku něco o MITM útoku? 8-o

Jediné co je v článku uvedeno jsou zjištěné informace z tcp/ip dump - tedy běžný monitoring každého poskytovatele připojení, kterým se na okamžik stali.

NIC VÍC.

+1/0
24.2.2016 11:09

J39a28n 51D35l88o59u35h35ý 7234289430349

Podstata clanku je mimo. Je uplne jedno jestli jsem ve wifi ci mobilni siti. Telefon je blbosti uzivatelu ohrozen stejne!

0/0
26.2.2016 9:08

J98a69r92o63s87l47a59v 33L76e73b48e57d43a 3846349527500

O mně by zjistili, že jsem se podíval na předpověď počasí :-) Jinak nemám na cestách důvod se někam připojovat.

+2/0
24.2.2016 8:20

P10a10v56e97l 39P94i13a85t70e16k 1362912753476

nooo, tak jsme zase objevili ameriku. teeeda, to jsme se dověděli newsy...

+3/−4
24.2.2016 8:20

D60á16š54a 87D71o64s85t57á67l48o43v54á 1659793930912

Avast se na Eset nechytá. Ale hlavně že je zadarmo.

+1/−2
24.2.2016 8:11

J13a34n 82D83l22o27u86h36ý 7684749890769

Eset je otravnej neustalym obtezovanim zakazovanim neceho, co zakazane byt nema: napriklad port pro sitovy skener/tiskarnu (canon). To same pro standartni vpn porty atd.

+3/0
24.2.2016 8:45

V26á41c32l41a10v 35K86o50n87í96č61e86k 1649513421175

tak si to správně nastav

+1/0
24.2.2016 10:21
Foto

Z63b84y39n33ě91k 78M12e12l18i90c34h42a29r 9285287965749

"analýza je mnohem hůře analyzovatelná" - a tím je řečeno vše :-)

+4/0
24.2.2016 8:02

J19a40n 35S26k12ř53i39v91á53n13e16k 3726946296

Zakoupil jsem si avast po tom, co jsem si ho nainstaloval, tak se mi radikálně zpomalil počítač. Pak mi vyskočilo okno, že mám pomalý počítač, ale že mi ho avast optimalizuje, když si zakoupím jejich program. Avast jsem odinstaloval a počítač byl optimalizovaný hned.

+38/−3
24.2.2016 7:41

M69a84r78t71i83n 45H65o83u47b39a 6303321199118

Takže sis ho nekoupil ale stáhnul free verzi.

Každé bezpecnoszni řešení zpomalí počítač.

+4/−1
24.2.2016 8:06







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.