Riesgos de seguridad de "redes de Wi-Fi abiertas" -- wi-fi campo con security campo con wifi-hotspot campo con password camp android Relacionados El problema

Security risks of “Open Wi-Fi Networks”


9
vote

problema

Español

¿Cómo debo tener que ver con el paranoico permitir que mi teléfono se conecte a los puntos de acceso WiFi abierto / sin cifrar?

Realmente no me importa si otras personas ven mis datos (el correo electrónico recibido o enviado, las cotizaciones de acciones, lo que sea). Creo que todo lo que realmente me importa es si ven mis contraseñas (Gmail, Facebook, etc.).

Entiendo que probablemente no quiera iniciar una conexión con una institución financiera, y que potencialmente estoy sujeto a ataques de hombre en el medio, incluso si mis contraseñas no son CleeText.

Tenga en cuenta que soy consciente de esta pregunta y su respuesta, y realmente no responde a mi pregunta porque se trata de los datos: ¿Qué datos de Sincronización Android se cifran?

Si esta pregunta ya ha sido hecha y respondida, por favor, señalarme. Busqué con el motor incorporado y en Google y no pude encontrarlo.

Original en ingles

How paranoid do I need to be about allowing my phone to connect to open/unencrypted WiFi hotspots?

I don't really care if other people see my data (email being received or sent, stock quotes, whatever). I think all I really care about is whether they see my passwords (Gmail, Facebook, etc).

I understand I probably don't want to initiate a connection to a financial institution, and that I'm potentially subject to man-in-the-middle attacks even if my passwords aren't cleartext.

Please note that I am aware of this question and its answer, and it doesn't really answer my question because it's just about the data: What Android sync'd data is encrypted?

If this question has already been asked and answered, please point me to it. I searched with the built-in engine and Google and couldn't find it.

           
   
   

Lista de respuestas

7
 
vote
vote
La mejor respuesta
 

Si usa el navegador web de Android para acceder a cualquier sitio en los que ha iniciado sesión y que no use una página cifrada SSL mientras los está navegando, debe ser muy paranoico.

Tener una lectura sobre la Firesheep Agregar a Firefox, utiliza el hecho de que, en un lado abierto, sin cifrar. Conexión wifi Cualquier persona puede escuchar a cualquier otra persona que esté conectada el tráfico de red. Se escucha las cookies que las computadoras portátiles y los teléfonos de otras personas envían mientras están navegando, agarra esas cookies y le permite usarlas para iniciar sesión en una amplia lista de sitios web como esa persona. No necesita capturar los nombres de inicio de sesión o las contraseñas, por lo que no importa si tiene cuidado de no ingresar su contraseña en nada en una conexión abierta. Todo lo que necesita es su cookie y luego puede registrar a alguien más en su Facebook, o Gmail, o Twitter, Amazon (incluso puede colocar pedidos de un solo clic en su nombre) , etc. boingboing tiene un poco más sobre lo que esto demuestra sobre la seguridad web.

La cosa de miedo es que Firesheep no hace nada de la magia. Simplemente hace un proceso que cualquiera pueda hacer (escuchar el tráfico de WiFi abierto y detectar los bits interesantes) y lo convierte en un solo clic fácil.

 

If you use the Android web browser to access any sites that you've logged into and that don't use an SSL encrypted page while you're browsing them, then you should be very paranoid.

Have a read up about the Firesheep add-on to Firefox, it uses the fact that on an open, unencrypted Wifi connection anyone can listen to anyone else who is connected's network traffic. It listens out for cookies that other people's laptops and phones send out while they're browsing, grabs those cookies and lets you use them to log into a vast list of websites as that person. It doesn't need to capture login names or passwords, so it doesn't matter if you're careful about not entering your password into anything over an open connection. All it needs is your cookie and then it can log someone else into your Facebook, or GMail, or Twitter, Amazon (they can even place One-Click orders on your behalf) etc. BoingBoing has slightly more on what this demonstrates about web security.

The scary thing is that Firesheep doesn't do anything magic. It just makes a process that anyone could do (listening to open WiFi traffic, and spotting the interesting bits) and makes it one-click easy.

 
 
     
     
0
 
vote

Después de investigar la pregunta que he vinculado anteriormente, encontré la página siguiente (traduciendo de Germain), donde los autores determinaron que la mayoría de las aplicaciones de Android comunes que probaron no enviaron contraseñas en el texto ClearText: http: / /www.heise.de/mobil/artikel/sicherheit-von-apps-fuer-android-und-iPhone-1103681.html?artikelseite=6

Resulta que esto no es tan útil como la respuesta de Gathania anteriormente; No entendí las ramificaciones completas de las cookies.

 

After investigating the question I linked above, I found the following page (translating from Germain), where the authors determined that the majority of common Android apps they tested did not send passwords in the cleartext: http://www.heise.de/mobil/artikel/Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html?artikelseite=6

Turns out this isn't as helpful as GAThrawn's answer above; I didn't understand the full ramifications of cookies.

 
 

Relacionados problema

2  Permitir inicio de sesión con múltiples contraseñas  ( Allow login with multiple passwords ) 
¿Es posible configurar múltiples contraseñas aceptadas para el inicio de sesión en Android? O tal vez un inicio de sesión seguro alternativo. (Nota: el recono...

0  Eliminar la contraseña de Galaxy Tab4  ( Remove password from galaxy tab4 ) 
Mi esposa establece la contraseña a su tableta y me pide que lo quite. Abrí ABCDEFGHIJKLMNABCDEFGHIJKLMN0 Ingreso de contraseña pero opción none (i.e. No ...

0  Accesibilidad de la contraseña del enrutador que ingresa a través de la exploración para ciegos, personas mayores y facilidad de uso  ( Accessibility of router password entering via scanning for blind old people an ) 
Esta publicación se trata de accesibilidad de personas mayores y personas que olvidan sus gafas y el personal de la tienda y el almacén que desean hacer uso d...

6  ¿Qué tan seguros son mis contraseñas en el servicio postventa?  ( How safe are my passwords at after sales service ) 
Mi teléfono es actualmente inoperante. Samsung me pidió que lo dejara en un centro de reparación aprobado, que manejará el envío y la recepción a / desde Sams...

1  La contraseña no funciona / cambia después de la actualización de COS 12.1 a Cyangen OS 13  ( Password not working changes after update from cos 12 1 to cyanogen os 13 ) 
He encriptado mi oneplus uno hace mucho tiempo. Ahora quiero realizar la actualización con el nuevo Cyanogen OS 13. El problema es que el teléfono no quiere v...

8  ¿Cómo desconcertar un archivo ZIP protegido por contraseña?  ( How to uncompress a password protected zip file ) 
Tengo un archivo ZIP protegido por contraseña, pero Astro no me permite ingresar una contraseña. ¿Qué debo hacer? ...

1  ¿Es posible obtener la contraseña de una conexión WIFI WPS?  ( Is it possible to get the password from a wps wifi connection ) 
En la escuela tenemos dos redes wifi, una para las enseñanzas y uno de los estudiantes, pero la red de maestros es mucho más rápida y está disponible en todas...

1  ¿Cómo restablecer la fábrica (4.1) tableta sin menú de inicio?  ( How to factory reset android 4 1 tablet without boot menu ) 
Mi hijo de 8 años tiene un Denver TAC-76001, le encanta probar la configuración, etc. Después de establecer una contraseña de código PIN, no puede recordar el...

3  Samsung Galaxy S10E requiere contraseña cada pocos días, ¿es posible deshabilitar de manera segura?  ( Samsung galaxy s10e requires password every few days is it possible to disable ) 
Galaxy S10E, protegido por una contraseña larga y huellas dactilares. Findí específicamente por una contraseña muy larga con la intención de escribirlo solo d...

8  ¿Cómo puedo cambiar la contraseña para mis ajustes de intercambio?  ( How can i change password for my exchange settings ) 
Debido a la política corporativa, me vieron obligados a cambiar mi contraseña de dominio, lo que impacta también el acceso a Exchange Server. Ahora necesito a...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos