è sicuro collegarsi alle reti wi-fi aperte che si trovano in giro per la città?

[aspide78]

Mi chiedevo se collegandomi ad una wi-fi aperta c'è il rischio che mi sniffino i dati dei vari login che effettuano le varie app installate?.....mi spiego meglio.....è possibile che qualcuno sniffi ad esempio il mio nome utente e password di gmail o dell'applicazione di dropbox o è tutto criptato proprio per evitare cio?

[gdragon]

Mi chiedevo se collegandomi ad una wi-fi aperta c'è il rischio che mi sniffino i dati dei vari login che effettuano le varie app installate?.....mi spiego meglio.....è possibile che qualcuno sniffi ad esempio il mio nome utente e password di gmail o dell'applicazione di dropbox o è tutto criptato proprio per evitare cio?

il rischio c'è.
uno competente ci riesce a prendere il controllo del terminale. ma cmq non è così facile.

[aspide78]

ma qualcuno sa se il login delle varie app è criptato o no?

[wilcomir]

ma qualcuno sa se il login delle varie app è criptato o no?

temo di no. e sniffare i dati in una rete pubblica, se è gestita da persone competenti, non è difficile, è molto molto difficile.

V

[gdragon]

temo di no. e sniffare i dati in una rete pubblica, se è gestita da persone competenti, non è difficile, è molto molto difficile.

V

mi hi fatto venire un dubbio.
Non ho capito se lui per reti aperte intende gli hot spot pubblici o le reti aperte dove la gente (stupidamente) li lascia prive di password. nel primo caso è quasi impossibile, nel secondo se uno è un po esperto ci riesce, ma cmq dubito che uno esperto lascia la connessione priva di protezione.

[aspide78]

si esatto...intendevo proprio quelle reti private lasciate aperte........bè....che peccato scoprire che i dati non sono cifrati....ma cavolo ci voleva a cifrare almeno il login....mhaaa....

[Ma5t3r]

Da "esperto" (ingegnere informatico, e con qualche ora di smanettamenti sull'argomento alle spalle) posso dire che sniffare i pacchetti in transito su una WiFi non protetta da password o con password WEP è una cavolata, chiunque può farlo con mezza giornata di training e un banale portatile con su installato Linux.

Detto questo, username e password dei vari login di solito non sono inviati in chiaro, ma criptati (che non ha niente a che vedere con il metodo con cui è criptato il protocollo di trasporto o il canale - si parla di un livello sopra, in questo caso).
Recuperarli di solito non è un'impresa banale.
Molti programmi, inoltre (leggasi "Gmail" dopo il casino di un po' di tempo fa) utilizzano HTTPS come protocollo di trasporto, rendendo di fatto complicato (non impossibile, comunque) ottenere informazioni sui pacchetti scambiati.

A prescindere, se si hanno dati importanti, è meglio evitare per stare tranquilli, o prendere le dovute precauzioni.

[RealBearTears]

Io utilizzo wifi protector, lo trovate nel market o in giro e facendo diverse prove di sniffing con un altro terminale ho visto che rileva e blocca sempre questi attacchi per cui ve lo consiglio.

Inviato dal mio GT-I9300 con Tapatalk 2

[Ma5t3r]

Sniffare i pacchetti vuol dire semplicemente intercettarli mentre viaggiano nell'etere: si tratta di uno strumento passivo, quindi non di attacchi che puoi "bloccare" con un software.

Le soluzioni possibili sono due: evitare di mandare pacchetti o utilizzare connessione sicure; non so come funzioni il software che tu hai citato ma non svolge nessuna delle due funzioni.
In realtà la descrizione è impropria, dato che quelli citati nella descrizione dell'applicazione non sono attacchi di sniffing, ma hanno natura differente.

[pompo73]

Credo che il rischio reale possa essere collegarsi a reti lasciate volutamente aperte per sniffare i dati...
Quindi o ti connetti a reti conosciute o comunque rischi.