cptVenus Opublikowano 29 Czerwca 2012 Zgłoś Udostępnij Opublikowano 29 Czerwca 2012 Witam serdecznie. Zbliżają się wakacje a przede mną pojawia się takie zagadnienie. Zawsze wszystkie operacje typu logowanie do bankowości internetowej, na mail, na fora itp. wykonywałem ze swojego komputera stacjonarnego w domu. Do sieci podłączony jestem "przez kabel". Jednak najbliższe miesiące będę zmuszony pracować poza domem i tu pojawia się moje pytanie. Czy istnieje możliwość podsłuchania "latających" pakietów przez osoby trzecie w przypadku logowania powiedzmy na pocztę czy fora internetowe, jeżeli korzysta się z bezprzewodowej sieci, z routera? Wydaje mi się, że pewnym zabezpieczeniem są szyfrowane połączenia w przypadku podawania hasła, jednak na forach to rozwiązanie nie zawsze jest dostępne, czy zatem moje obawy są słuszne? Jak wygląda kwesta bezpieczeństwa w takim przypadku? Jeżeli palnąłem jakąś głupotę to wybaczcie, ale chciałbym się o wszystko dopytać, nie chce nic sam sobie tłumaczyć, jeżeli tak naprawdę nie wiem jak to wszystko funkcjonuje. Pozdrawiam Odnośnik do komentarza
ichito Opublikowano 30 Czerwca 2012 Zgłoś Udostępnij Opublikowano 30 Czerwca 2012 Rozumiem, że zamierzasz korzystać z sieci w ogólnie dostępnych miejsach typu dworce, knajpy, hotele, miejsca publiczne, itp...to oczywiście stwarza zagrożenie dla naszego systemu i naszych danych. Kilka podstawowych zasad, które można streścić w punktach - korzystanie z połączeń bepiecznych, choć czasem nie mamy na to wływu, ale niestety bywa, że nie zwracamy uwagi do której ogólnie dostępnej w danym momencie sieci się logujemy - zapora...zapora...i jeszcze raz zapora ustawiona w takich przypadkach tylko na korzystanie z sieci niezaufanej/publicznej/ograniczonej czy jakkolwiek się to nazywa...to z definicji narzuca już ograniczenia dla połączeń in/out, ogranicza lub wręcz uniemożliwia współdzielenie zasobów (plików/drukarek) albo czasem nawet zupełnie odcina możliwość połączenia kogoś z naszą maszyną - ochrona własnych danych na dysku...może to paranoja, ale to prawda, że i do nich można nawet dotrzeć i jej sobie "zapożyczyć"...więc ukrycie prywatnych/ważnych folderów...szyfrowanie danych...możliwości jest sporo - szyfrowanie przesyłanych danych "sprzętowe" powiedzmy czyli coś w stylu "KeyScramblera", który w wersji darmowej obsługuje kilka najpopularniejszych przeglądarek...KS szyfruje w locie wszystkie uderzenia w klawisze - więc i nie tylko hasła, loginy, itp. ale także tekst wiadomości czy wpisu na jakimś forum - korzystanie z oprogramowania AV najogólniej czyli tego, co wykrywa malware w czasie rzeczywistym - zawsze zaktualizowanego. Malware to nie tylko coś, co nam zniszczy jakiś plik systemowy - to coś, co może śledzić naszą obecność na koncie bankowym, może przejęte dane wysyłać w świat, może czytać to co piszemy na klawiaturze albo chowamy do systemowego schowka używając klawiszy Ctrl+C...możemy go mieć i nawet nie wiedzieć skąd, dlatego detekcja i neutralizacja/usunięcie takiego zagrożenia jest bardzo istotna Można oczywiście do tego dołożyć dodatki do przeglądarek ograniczające reklamy, skrypty wyświetlane na stronach, blokujące elementy śledzące...ale to już wg uznania. Odnośnie śledzenia i przechwytywania pakietów...sniffer się nazywa taki program...i daje radę zanalizować i odczytać przesyłane dane. Odnośnik do komentarza
cptVenus Opublikowano 30 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Czerwca 2012 Rozumiem, że zamierzasz korzystać z sieci w ogólnie dostępnych miejsach typu dworce, knajpy, hotele, miejsca publiczne, itp... Z sieci zamierzam korzystać w mieszkaniu, nie w miejscach publicznych. Czy to coś zmienia? Odnośnik do komentarza
Majaque Opublikowano 30 Czerwca 2012 Zgłoś Udostępnij Opublikowano 30 Czerwca 2012 Szyfrowanie WPA2 Personal i porządne hasło, w tym wypadku załatwi sprawę. Odnośnik do komentarza
ichito Opublikowano 1 Lipca 2012 Zgłoś Udostępnij Opublikowano 1 Lipca 2012 Trochę nie rozumiem...przecież pisałeś tak Jednak najbliższe miesiące będę zmuszony pracować poza domem i tu pojawia się moje pytanie. Ale OK...nie zmienia to niczego wg mnie, choć wiem, że dla niektórych sam ruter wystarczy, a reszta to "zabawa". Szyfrowanie WPA2 Personal i porządne hasło, w tym wypadku załatwi sprawę. A coś więcej?...bo na razie ma to taki sam sens jak "Ala ma kota"... Odnośnik do komentarza
cptVenus Opublikowano 1 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2012 Będę korzystał w mieszkaniu, ale nie u siebie, nie ze swojego stacjonarnego tylko z pożyczonego laptopa. To, czy system jest czysty będę w miarę umiał sprawdzić, tylko chodzi mi o to połączenie bezprzewodowe. Żeby się nie okazało, że ktoś podsłucha sobie moje hasło, mimo czystego systemu. Odnośnik do komentarza
DawidS28 Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Jeśli masz dostęp do konfiguracji routera, z którego będziesz korzystał, to ustawiasz WPA2-PSK, traktujesz w Windowsie sieć jako publiczną (nikt z innych korzystających z niej nie będzie Ci się dobierał do udostępnionych plików itd.). Możesz pomyśleć o takim lub podobnym rozwiązaniu: http://www.comodo.com/home/internet-security/wifi-security.php Odnośnik do komentarza
cptVenus Opublikowano 4 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Jeśli masz dostęp do konfiguracji routera, z którego będziesz korzystał, to ustawiasz WPA2-PSK, traktujesz w Windowsie sieć jako publiczną (nikt z innych korzystających z niej nie będzie Ci się dobierał do udostępnionych plików itd.). Czy to wystarczy i nikt nie podejrzy moich, jak napisałem wcześniej - "latających po mieszkaniu", haseł? Odnośnik do komentarza
DawidS28 Opublikowano 4 Lipca 2012 Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Jeśli nie będzie miał dostępu do tej sieci, to nie podejrzy. WEP/WPA/WPA2 to systemy kontroli dostępu. Jeśli chcesz być pewien, że nikt z innych użytkowników nie będzie przeglądał wysyłanych przez Ciebie danych, to korzystaj z HTTPS i/lub VPN. Odnośnik do komentarza
cptVenus Opublikowano 4 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2012 Ale żeby korzystać z HTTPS to musi go oferować serwer, prawda? VPN doczytałem, że to coś w rodzaju tunelowania połączenia. Tzn. czy logując się na zwykłe forum protokołem http, wykorzystując WPA2-PSK mogę czuć się bezpiecznie, czy mogę jeszcze jakoś wykorzystać "HTTPS i/lub VPN". Odnośnik do komentarza
DawidS28 Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Ale żeby korzystać z HTTPS to musi go oferować serwer, prawda? Tak. VPN doczytałem, że to coś w rodzaju tunelowania połączenia. Tak. Comodo TrustConnect to też rozwiązanie VPN. Możesz korzystać z jakiegoś darmowego, ale nikt Ci nie da gwarancji, że jest to całkowicie bezpieczne. O darmowych VPN więcej tutaj: http://www.techsupportalert.com/best-free-anonymous-surfing-service.htm Tzn. czy logując się na zwykłe forum protokołem http, wykorzystując WPA2-PSK mogę czuć się bezpiecznie, czy mogę jeszcze jakoś wykorzystać "HTTPS i/lub VPN". Zależy, czy ufasz użytkownikom sieci bezprzewodowej, z której będziesz korzystał. Odnośnik do komentarza
cptVenus Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Zależy, czy ufasz użytkownikom sieci bezprzewodowej, z której będziesz korzystał. Tzn.? Z tego routera będzie korzystała jeszcze jedna osoba, zaufana. O to chodziło? Odnośnik do komentarza
DawidS28 Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Tak. Dokładnie o to chodziło. Jeśli jej ufasz, to wystarczy normalne połączenie bezprzewodowe (z szyfrowaniem WPA2-PSK) z routerem, bez żadnych VPN-ów. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się