Comments 28
Уже не помню когда, но на Хабре была статья о действительных рисках незащищённого WiFi. Проще говоря, если у вас врублен DOT, DOH, DOQ или что-то прочее, то TLS вас будет надёжно защищать от всяких MiTM.
Призову реально смотреть на вещи и не делать из безопасности карго-культ:
Перехват трафика (Sniffing) - невозможен, сегодня все соединения по SLL/TLS
Атака "Человек посередине" (Man-in-the-Middle, MITM) - невозможна в большинстве случаев, из за HSTS, которое, в частности, есть во всех браузерах.
Фишинг в локальной сети - невозможен по тем же причинам.
Распространение вредоносного ПО через уязвимости в устройствах: - ОС обычно защищена фаерволлом от входящих подключений
Итого: все это беспочвенные страшилки, а открытая WiFi сеть - это всего лишь свободный выход в интернет, и ничего более.
Согласен. И вцелом какая разница если даже в запароленной сети, и даже в домовой, админ всё равно весь твой трафик видит? Полагаться на его честность и порядочность? TLS потому и был придуман.
Да и ибэшников всех разогнать наверное надо. Толку от них. Придумали страшилки сами, чтобы зп повыше платили
Единственный, кто реально может пострадать в этой ситуации - это сам отель, если ему по закону страны положено аутентифицировать пользователя, а он это не делает. Но тут и пароль, одинаковый для всех и написанный на всех углах тоже не поможет :)
Какое-то странное притягивание GDPR к оператору публичного WiFi, который не собирает, не хранит и не обрабатывает персональных данных. В некоторых странах есть законы, требующие аутентифицировать пользователей публичного WiFi. Например в России это №97-ФЗ. В большинстве стран, видимо и в Египте, подобных законов нет. Те законы, на которые есть ссылки в статье, именно о защите персональных данных, а не о публичном Wifi в отличие от №97-ФЗ. Поэтому отель ничего не нарушает. Риски же для конечного пользователя, в условиях современного интернета, пренебрежимо малы.
Особо умиляет попытка представить Captive Portal как средство по защите пользователей WiFi.
Вы правы. Но все, что вы описали, раскрыто в статье.
А GDPR в Египте вам глаз не резанул?
Доверят HR-ке писать технические статьи, а потом удивляются...
А может надо внимательнее читать, а не по диагонали? Чтобы не выдергивать из контекста
Истинные технари только злобные комментарии писать могут, к сожалению.
Не злобные – для тех, кто разбирается или хочет разобраться в вопросе, а не с умным видом несёт чушь (расписывать не буду, вам уже разобрали).
Простите, какое отношение имеет пароль доступа к WiFi к шифрованию передаваемых данных у этого WiFi?
Идеальный с точки зрения безопасности вариант — Шифрование + Портал: сеть имеет название (SSID) и защищена общим паролем (WPA2/WPA3-Personal), который может быть простым и публичным (например, вывешен на ресепшене в виде
Password: Welcome123). Вы подключаетесь к сети с помощью этого пароля, и ваш трафик сразу же шифруется.
Трафик то шифруется. Но, насколько я помню, в WPA2, если вы знаете пароль и перехватили хэндшейк - сможете получить и сессионный ключ шифрования для клиентского трафика. А с учетом атаки деаутентификации получить хэндшейк - не проблема. Даже не надо ждать, пока клиент снова подключится. В WPA3 с этим, вроде как, значительно лучше.
Под угрозой оказываются ... переписка из мессенджеров без сквозного шифрования
Почему шифрования соединения между клиентом и сервером недостаточно для открытого WiFi? Зачем строгое сквозное шифрование?
Ну и да, надеяться и рекомендовать использовать мобильную сеть надо с осторожностью, т.к. в некоторых странах отключено шифрование в мобильных сетях. И какие-то из этих стран находятся в Африке. Как в этом плане конкретно в Египте, я не знаю.
Если Вам вернут и кошелек и сумку с деньгами, просто потому что неприлично воровать чужие вещи, то и сейф и электрошокер Вам не пригодяться 🤣
Хороший недетский маршрутизатор+логи =вот вам все гости и плохиши ,кто выходил в отеле в даркнет;)))
Как правило , в отелях камеры, злыдень проще по симке выйдет в сеть , как ни крути , а их в большинстве стран легко купить , жадность операторов заполучить лишний грош превышает здравый смысл 😞
Соединение с провайдером априори считается незащищённым, независимо от наличия пароля. Точка.
Настолько всего понамешано, что возникает о компетенциях автора в вопросах. Когда мы стоим закрытую сеть - это одно. А публичный пароль от wep - это закрытые ворота, но ключ рядом на гвоздике висит, никаких таблиц не надо. При этом должна быть максимальная совместимость с диким зоопарком устройств.
Проблемка кстати гораздо ближе чем Египет (во время отключений сотового интернета wifi снова стал точкой притяжения, в том числе - точки доступа банков и они помниться вообще без wep, о ужас!), хотя начиналось все в те времена когда интернет был еще совсем не зашифрованным и таким образом можно было безнаказано угнать пароль от шестизнака. в icq Казалось бы с тех пор эти вопросики уже немножко решены.
Без пароля и без защиты: анализ рисков открытого Wi-Fi в отелях