è sicuro collegarsi alle reti wi-fi aperte che si trovano in giro per la città?

[Ma5t3r]

Errato; possono essere sniffati i pacchetti in transito verso qualsiasi wifi, anche la tua di casa.

È un terzo soggetto, che si pone all'interno dell'area coperta dal segnale wifi (sia del router che del cellulare) che "intercetta" i dati e li registra su un file.
A questo punto ci sono tre opzioni:
- La rete non è criptata, e i pacchetti sono tranquillamente visibili;
- La rete è criptata, ma il meccanismo di protezione è debole (WEP, WPA1/2 con password "banale"): i pacchetti non sono visibili, ma basta forzare la protezione e decriptarli (attacco dizionario, bruteforcing, analisi di alcuni pacchetti noti nel caso della WEP);
- La rete è criptata, e il meccanismo di protezione è forte (WPA2 con password alfanumerica abbastanza complessa): i pacchetti non sono visibili, e il costo per decriptarli è elevato (potenza di calcolo e tempo non giustificano lo sforzo per i dati di un utente "domestico").

Comunque, se interessa l'argomento, perché non provare a sniffarvi qualche pacchetto da soli?

E' sufficiente usare Wireshark, se lo si fa su un sistema Linux basta utilizzare dei driver wifi che permettano la modalità "promiscua" e potete intercettarvi tutto il traffico tra router e cellulare.
Così è facilmente visibile cosa è in transito e leggibile facilmente e cosa no...

In alternativa, Wireshark gira anche su Windows, ma a causa dei driver che non permettono la modalità promiscua, non si può, se non erro, sniffare i pacchetti wifi.
In compenso sniffa automaticamente il traffico del pc, per cui basta tenerlo un po' aperto mentre si naviga sul pc stesso per avere idea di quello che qualcuno è in grado di vedere quando sniffa qualcosa.

[Trevisandoc]

Ma quindi se mi collego ad una rete aperta (di un bar) col wifi del mio smartphone rischio che qualcuno mi sniffi gmail/dropbox e wuala? (Whatsapp non mi interessa, ma su gmail, drop e wuala ho dati sensibili)

Immagino che le connessione al server google per gmail, sincro calendario contatti ecc e quelle a dropbox e wuala avvengano in modo criptato.

Se cosi' non fosse meglio se uso la rete del mio gestore!

Mi illuminate?
inviato da xoom con Tapatalk hd

[quizface]

Sapete indicarmi un buon Dottore per tutte queste paranoie?

[lebrac]

Ma quindi se mi collego ad una rete aperta (di un bar) col wifi del mio smartphone rischio che qualcuno mi sniffi gmail/dropbox e wuala? (Whatsapp non mi interessa, ma su gmail, drop e wuala ho dati sensibili)

Immagino che le connessione al server google per gmail, sincro calendario contatti ecc e quelle a dropbox e wuala avvengano in modo criptato.

Se cosi' non fosse meglio se uso la rete del mio gestore!

Mi illuminate?
inviato da xoom con Tapatalk hd

Se trovi uno che VUOLE fregarti tutti dati (cosa poco probabile), se sa il fatto suo non avrà problemi a fare quello che vuole.
Ma ripeto, é molto difficile.
Se hai la possibilità di usare internet dal cell, usalo...
In ogni caso é facile sniffare fb, Gmail già più difficile.

Sapete indicarmi un buon Dottore per tutte queste paranoie?

Usare una connessione più sicura... O non connetterti a quella.



Inviato dal mio Nexus 7 con Tapatalk HD

[Trevisandoc]

Se trovi uno che VUOLE fregarti tutti dati (cosa poco probabile), se sa il fatto suo non avrà problemi a fare quello che vuole.
Ma ripeto, é molto difficile.
Se hai la possibilità di usare internet dal cell, usalo...
In ogni caso é facile sniffare fb, Gmail già più difficile.




Inviato dal mio Nexus 7 con Tapatalk HD

Hotspotshield puo' aiutare?

inviato da xoom con Tapatalk hd

[lebrac]

Sinceramente non l'ho mai usata... Adesso l'ho installato e la connessione mi sembra molto rallentata... Poi di cosa blocca o protegge non é ben chiaro nella descrizione...

Inviato dal mio Nexus 7 con Tapatalk HD

[Trevisandoc]

Sinceramente non l'ho mai usata... Adesso l'ho installato e la connessione mi sembra molto rallentata... Poi di cosa blocca o protegge non é ben chiaro nella descrizione...

Inviato dal mio Nexus 7 con Tapatalk HD

In teoria cripta ed instrada tutto nella vpn. La usano anche in cina x vedere i siti bloccati come twitter ecc

inviato da xoom con Tapatalk hd

[lebrac]

In teoria cripta ed instrada tutto nella vpn. La usano anche in cina x vedere i siti bloccati come twitter ecc

inviato da xoom con Tapatalk hd

Che serve per vedere i siti bloccati é chiaro, é il come cripta che é dubbio... Cioè se é davvero sicuro.
Comunque io non mi preoccuperei così tanto... Davvero una sfortuna se ti rubano l'account... Poi per le cose google se usi le pass quelle one-time sei al sicuro...

Inviato dal mio Nexus 7 con Tapatalk HD

[Trevisandoc]

Che serve per vedere i siti bloccati é chiaro, é il come cripta che é dubbio... Cioè se é davvero sicuro.
Comunque io non mi preoccuperei così tanto... Davvero una sfortuna se ti rubano l'account... Poi per le cose google se usi le pass quelle one-time sei al sicuro...

Inviato dal mio Nexus 7 con Tapatalk HD

Si infatti... Ho la 2 step verification sia su google che su drop. Quindi sto tranquillo. Male che vada mi sniffano la pwd ma ci fanno ben poco senza il codice che arriva sul cellulare.
Eviterò accessi a wuala che non ha la 2 step ed userò il 3g (il problema è che il quel bar non prende nessun gestore x questo usavo la wlan) Grazie

Inviato dal mio Galaxy Nexus

[lebrac]

Si infatti... Ho la 2 step verification sia su google che su drop. Quindi sto tranquillo. Male che vada mi sniffano la pwd ma ci fanno ben poco senza il codice che arriva sul cellulare.
Eviterò accessi a wuala che non ha la 2 step ed userò il 3g (il problema è che il quel bar non prende nessun gestore x questo usavo la wlan) Grazie

Inviato dal mio Galaxy Nexus

Ottimo :-D
Se non sbaglio a meno che tu non scrivi manualmente la pass non possono scoprirla, alla peggio possono accedere al tuo account finché sei connesso.

Inviato dal mio Nexus 7 con Tapatalk HD