Genel WiFi kullanırken birileri kişisel bilgisayarınızdan dosya indirebilir mi? [kapalı]


29

Senaryo: Dizüstü bilgisayarınızı kullanıyorsunuz, bir Starbucks'ta, havaalanında vb. Halka açık bir WiFi ağına bağlı kullanıyorsunuz.

Soru: Aynı WiFi ağına bağlı bir yabancı, dosyaları bilgisayarınızdan indirebilir mi? Yabancı dosyalarına bakabilir mi?


5
Evet. Bir kafede aynı ortak wifi bağlanırken arkadaşımın dizüstü bilgisayarından bir dosyayı kopyalamaya çalışırken yanlışlıkla yanlış bilgisayara girdim. Bil bakalım ne oldu? Sahip, yetişkin videolarını ortak belgeler klasörüne koydu . Tabii ki aşağıda belirtildiği gibi dikkatsizlikten kaynaklanıyor. Security.stackexchange.com/q/36263/89181 security.stackexchange.com/q/14927/89181
phuclv

2
@ LưuVĩnhPhúc: Onları filme aldığı gibi "onların" mı demek istiyorsun ?!
Monica

Bu sorunun cevabı işletim sistemine ve tüm servislerin ve hizmetlerin ne şekilde yapıldığına bağlı.
can-ned_food

@LightnessRacesinOrbit Sahip oldukları dosya olarak "onların" anlamına gelir, kendilerinin kaydedilmiş filmi değil (çünkü kimin dizüstü bilgisayarının
kim

@ LưuVĩnhPhúc: Şakalar
Monica ile Hafiflik Yarışları

Yanıtlar:


51

Soru: Aynı WiFi ağına bağlı bir yabancı, dosyaları bilgisayarınızdan indirebilir mi? Yabancı dosyalarına bakabilir mi?

Evet, ama kurban adına önemli bir dikkatsizlik gerektiriyor.

Windows'ta, yeni başlayanlar için sisteme, bağlandığınız ağın "Genel" değil, Ev veya İş olduğunu söylemeniz gerekir. Havaalanında olduğunu bilmen gerektiğinden, bu mümkün değil.

O zaman konuk girişine izin vermelisiniz (varsayılan olarak değil).

Alternatif olarak, Windows kimlik doğrulamasını destekleyen bazı harici şifrelenmemiş sisteme erişmeniz gerekir . Servis havaalanının dışında olmalı ve İnternetten giriş yapılmasına izin vermeli ve çok az kişi şifrelenmemiş şekilde çalışmasına izin verecekti.

Son olarak, bu sistem ve kendi kutunuz aynı kullanıcı ve şifreyi kullanmalıdır. Bu şekilde, önceki aşamada kaydedilen parola, sisteminizde harici oturum açmalara da izin verir. VEYA kolayca tahmin edilebilir bir kullanıcı adınız ve eriştiğiniz bazı açık metin servislerinin aynı şifresi olmalıdır.

Aksi takdirde, saldırgan DNS önbelleğinizi zehirleyebilir ve sisteminizi Facebook sunucusunun veya GMail sunucusunun ya da gerçekte çantanızın içinde olduğuna ikna edebilir. Ardından ya HTTPS bağlantısını zorlar (örneğin, görmezden gelmeniz gereken bir MitM saldırısı yoluyla) ya da açık bir şekilde taklit eder (ve düz HTTP'de çalıştığınızı farketmemeniz gerekir). Bu şekilde, yine, saldırgan şifrelerinden birini alabilir . Sisteminiz için iyiyse veya başka bir sistemde parola alma saldırısına izin veriyorsa, siz (ve / veya çevrimiçi bankacılık hesabınız) yetişmek üzeresiniz.

Bu aradığınız WiFi değil

Aslında saldırganın yayınlarına erişim toplamak için fazla bir şeye ihtiyacı yok . Baştan beri WiFi ağının sahibi olabilirdi ve kendisini "Havaalanı Ücretsiz WiFi" olarak ilan eden sahte bir AP kurdu. AP adının meşru göründüğü gerçeği hiçbir şey ifade etmiyor: zaten bunun için tasarlanmış sistemler var - bir tane alın, bir gecede şarj edin, havaalanına gidin ve balık avlamaya başlayın. Sistem isteğe bağlı olarak şifrelerin ve kimlik bilgilerinin maksimum düzeyde kullanılmasını sağlamak için akan verileri "masaj" yapar.


Güvendiğiniz bir siteye bağlandıktan sonra (ya da inandığınıza göre), saldırgana doğrudan veya tamamen (örneğin, WSH aracılığıyla Windows'ta) veya bazı istismarlar yoluyla tam kontrol sağlayacak bir şey indirme ve çalıştırma konusunda kandırabilirsiniz.

Linux'ta ilgili tek fark, diskinizi paylaşmanız veya uzaktan yönetim portu 22'yi (SSH) açmanızdır. Her iki koşul da bildiğim herhangi bir aklı başında dağıtımda genellikle yanlıştır.

Ama bu sadece sizin dosyalarınız değil ...

Senin Having diski çevrimiçi banka hesabı için bir garanti vb Dropbox, eposta kasa edilir - problem yatıyor kimlik hırsızlık ve / veya kimliğe bürünme ; aslında ne ile yapılır o sonra gelir.

Bu yüzden:

  • Bilinmeyen ağları kullanmaktan kaçınmalısınız,
  • Bunu yaparsanız, bunları şifreleyici bir VPN üzerinden kullanın,
  • Her zaman sistem güvenliği yüksek tutmak (sadece "Ana şebeke" beyan sizinsizin ev)
  • Sistemi uygun bir virüsten koruma ile güncel tutun
  • Farklı siteler için önemli şifreleri asla yeniden kullanma
  • Durumsal farkındalığın sürdürülmesi - HTTPS sitelerinde "yeşil kilit", "doğru" hissetmeyen giriş ekranlarındaki küçük aksaklıklar ve URL'lerde tuhaflıklar (örneğin "myonlinebank" "myon ben inebank" olma ) gibi durumlara dikkat edin

Ebedi ihtiyat, özgürlüğün bedelidir .


2
@ Matty iyi nokta. Demek ki eğer Hiç bir ev ağı beyan, sadece ev ağı olmalıdır. Ancak buna güvenmemekle daha iyisin (dışardan erişilebilen ve / veya kötü niyetli OTA paketlerini indirebilecek ağ yazıcılarında ne gibi - - olduğu biliniyor: esecurityplanet.com/network-security/… )
LSerni

2
Yes, but it requires significant carelessness on the victim's part.Veya aşırı profesyonellik ve saldırganın hazırlıklı olması.
VL-80

2
"Alternatif olarak, erişmesi gereken açık olarak , Windows kimlik doğrulaması destekleyen bazı harici bir sistem." "Netlikte" ne anlama geliyor? Dürüst olmak gerekirse, bu paragrafın tamamı ve ondan sonrakiler bana pek bir şey ifade etmiyor; Tarif ettiğiniz saldırı türüne bir örnek verebilir misiniz?
Anthony Grist

1
@AnthonyGrist Şifrelenmemiş demektir. İfadelerin biraz kafa karıştırıcı olduğuna katılıyorum. Açıklanan senaryo, şifrelenmemiş bir kanalda bir kaynağa erişmeniz, böylece kullanıcı adınızı ve şifrenizi düz metin olarak göndermeniz ve aynı kullanıcı adı / şifre birleşimi, saldırganı makinenize erişim izni veren bir şifredir, çünkü şifreyi yeniden kullandınız.
Jon Bentley

1
@LSerni Size adil davranırken "açık" olarak "şifrelenmemiş" anlamına geldiğini anladım, ama belki de düşündüğüm kadar İngilizce bir deyim değildir. :)
Dan J

2

Potansiyel olarak, kişisel bilgileri yakalayabilir, dns önbelleğinizi ve diğer pek çok kötü şeyi zehirleyebilir, ancak ilk önce sizin adınıza yanlış giden bir şeyler olmadan kişisel dosyalarınızı indiremezler.

Herhangi bir sebepten dolayı şifrelerinizin düz metin olarak iletildiğini yakalayabilselerdi, gelen 22 numaralı bağlantı noktasına (izin verilmediğinden) izin verdiğinizi varsayarak bilgisayarınıza ssh koyabilirlerdi.

Sizi kötü amaçlı bir dosyayı kabul etmeye zorlayabilirlerse, kabul ettiğiniz dosyanın otomatik olarak saldırganları sisteme bağlamaya çalışarak sisteminize erişmelerini sağlayacak şekilde ters proxy saldırısına açık olabilirsiniz.

Bu saldırı vektörlerinin yapılması kolay değildir, bunlar mümkündür ancak genellikle güvenlik konusunda bilinçli kullanıcılar ve çoğu sistem tarafından sertleştirilmiş varsayılanlar bu tür saldırıları önlemede oldukça iyidir. Umarım yardımcı olur


2
Peki ya Herkes’e erişime izin veren paylaşılan klasörler?
user6900

@ user6900 Bu, yalnızca dosya paylaşımını etkinleştirdiyseniz geçerlidir. Varsayılan olarak Windows, "genel" olarak adlandırılan bir ağda dosya paylaşımını etkinleştirmez. Bu seçeneği değiştirirseniz veya ortak Wi-Fi ağını "özel" olarak etiketlemeyi seçerseniz, iyi ...
Bob

2
Bunu kamuya açık sıcak noktalara ulaştığımda ve başkalarının belgelerinde şaşkınlıkla dolaştığımda her zaman görüyorum. İnsanların dosya paylaşımını sağladıkları ve bazı varsayılanları fark ettiklerinden daha fazla paylaşan bir yerde bıraktıkları görülüyor. Belki de özel bir ağda çok daha fazla paylaşımda bulundular çünkü daha kolay ve unutmuşlardı. Her iki durumda da, bunun olduğu hiçbir soru yoktur. Çok. Oh, bunun OS X’de olduğunu eklemeliyim, Windows hakkında bilgim yok.
Jonathan van Clute

iyi çağrı, aslında benim cevabım, bilmeden sadece * nix tabanlı sistemler içindi, birkaç yıldır pencerelere karanlık tarafa girmedim, kesinlikle bir varsayılan pencereleri olan kamu havaalanını kesinlikle düşünmeyeceğim.
Sean Davey,

2

Sağlam ve güvenli bir bağlantıdan emin olmadığınız sürece, genel bilgiler için hassas bilgileri kullanmaktan kaçınmak isteyebilirsiniz. Halka açık wifi konumundaki yakındaki bir kullanıcının bilgisayarını yerel servise bağlanıyormuşsunuz gibi görünecek şekilde yapılandırdığı Ortada Adam olarak bilinen bir uygulama var . Gerçekte, duyarlı ve faydalı bilgiler toplamak için faaliyetlerinizi bir filtreden geçiren bilgisayarına bağlanıyorsunuz. Bir kez toplanınca, aktiviteleriniz istenen hedefe iletilir.


0

Evet, herhangi bir internet bağlantısında olduğu gibi yapabilirler, ancak indirmeleri için paylaşılan bir yere dosya yüklemeyi daha kolay bulabilirsiniz. "Cihazdan itme" ala akıllı telefon çaldı.

Genel wifi üzerinde iken birisinin cihazınızdan hızlı bir şekilde dosya indirmesine izin vermenin en güvenli yolu, özel ağınızı VPN üzerinden kullanmak ve bu ağdaki bir klasörü paylaşmaktır. Bu "yol savaşçısı" senaryosudur.

Aksi takdirde, IP adresinizi bilmeleri gerekecektir. Eşzamanlı oturum açma için SSH'li dinamik DNS de çalışacak, ancak dosyalar üzerinde izin almaları gerekecek. Dinamik DNS evde yetiştirilebilir, IP'ye e-posta gönderebilir veya bir sunucuya bırakabilirsiniz.

Ayrıca, ana bilgisayar aygıtından kopyalama yapıyorsanız, özel ağınızdaki bir makineye RDP / VNC'yi, yine de iki adımlı bir işlem yapabilirsiniz. Onlara uzaktan kumanda verilmesi için cihaza NetMeeting ama hantal ala mümkündür.

En az güvenli yöntem, erişebilmeleri için basit bir FTP sunucusu çalıştırmak olacaktır. Herkes bunu horlayabilir. Sadece bir alışveriş listesi veya bir çamurluk bükücü mutlu çıtırsa sizi rahatsız etmeyebilir.

Şifreli dosya + VPN + RDP / VNC, WiFi şifrelemesini saymaz, üç katman verir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.