Секурности псто

[galeonis]

Кстати, на всех железнодорожных станциях, куда приходят олимпийские "Ласточки", есть бесплатный, не закрытый паролем Wi-Fi, информирует журналист. Так что при желании выбрать и оплатить билеты на разные соревнования можно с любого гаджета прямо на вокзале.
Они толи там в этих сочах совсем на всю бошку ебанутые, толи просто пока непуганные, кубаноиды хуле.

Comments

[z-kostya.livejournal.com]

Ээээ... А што - "не закрытый паролем Wi-Fi" сразу делает доступным и полностью открытым SSL? Я штота упустил?

[galeonis.livejournal.com]

ну классическая mitm атака например

[owk4.livejournal.com]

Судя по пробежавшей статье о том, что "гаджеты взламываются в Сочи за 10 минут" после подключения к wifi - понятие AP/client isolation тамошним админам не знакомо. В случае же включения этой галки остается только долбать dhcp до исчерпания пула, что не приведет ни к каким дивидендам кроме морального удовлетворения в духе "я положил сеть вокзала".

[z-kostya.livejournal.com]

Ээээ... И што перехватывать-то? Шифрованные пакеты? Это ж надо ключи получить как-то... Так-то я не спорю, зная уровень среднедолбоёбского пользователя - возможно всё. Но "бесплатный беспарольный вайфай" сам по себе что-то сомнителен как Великая Опасность для Родной Кредитки.

[galeonis.livejournal.com]

Нэнэнэ, схема работает не так :) Плохиш врубается порсередь, дальше клиент посылает запрос, его перехватывает плохиш и отдает ему свой сертификат, а запрос преобразуясь посылается серверу банка, а банка отдает плохишу настоящий сертификат.

Трафик полностью дешифруется без всяких плясок, слабое место только излишняя поцдозрительность клиента, на предмет почему изменился сертификат, почему подпись не чекается.

[z-kostya.livejournal.com]

Ну эт слепым штоль надо быть.