Bezbednost 'otvorenog wirelessa'

[BrutaLiS]

Hvatam neki ''HGxxx'' javni spot za wireles, 4x je brzi od od interneta koji imam kod provajdera, ima li neke razlike po pitanju bezbednosti izmedju ta 2 izvora ili je nebitno i mogu skroz isto da koristim i taj javni net?

[Svetislav]

Citat:

BrutaLiS kaže:

Hvatam neki ''HGxxx'' javni spot za wireles, 4x je brzi od od interneta koji imam kod provajdera, ima li neke razlike po pitanju bezbednosti izmedju ta 2 izvora ili je nebitno i mogu skroz isto da koristim i taj javni net?

Blago li se tebi! Samo to k oristi i vozi. Podrazumeva se da kompjuter ima neki antivirus /zastitu/.

[BrutaLiS]

Comodo, avira, malwarebytes standardno kao i do sada sto sam za svoj net koristio. A i nije se blago jer sam imao krs internet svakako, oko 170-80kbps, sad ide i 800-900

[doctor]

Verovatno hvataš HG53x, Telekomov ADSL.
Nikako nisi bezbedan šta god da koristiš. Bezbedan si u smislu da verovatno niko ne može da ti upadne na PC ako su ti aktivni firewall i automatic updates ali HTTP sesije može svako da sniffuje ako nisu HTTPS sajtovi u pitanju. MITM napadi su laganica, može da ti podmetne neko neki virus umesto downloada...

S druge strane, ako ne sumnjaš da postoji neki hakerčić u okolini možeš da smatraš da si donekle bezbedan.

[GoranSTX]

Free hotspot ili honeypot, pitanje je sad?

[BrutaLiS]

Citat:

doctor kaže:

Verovatno hvataš HG53x, Telekomov ADSL.
Nikako nisi bezbedan šta god da koristiš. Bezbedan si u smislu da verovatno niko ne može da ti upadne na PC ako su ti aktivni firewall i automatic updates ali HTTP sesije može svako da sniffuje ako nisu HTTPS sajtovi u pitanju. MITM napadi su laganica, može da ti podmetne neko neki virus umesto downloada...

S druge strane, ako ne sumnjaš da postoji neki hakerčić u okolini možeš da smatraš da si donekle bezbedan.

A kod lokalnog provajdera je to nemoguce? Nisam mislio bezbedan 100%, nego koja je razlika izmedju provajdera i free spotova? Nemam ja sad neke hakere da me traze ili osetljive podatke, nego cisto pitam ima li razlike izmedju toga.

[water wizard]

pa kao ono kod provajdera si kao zaštićen zakonom a na free spot nisi plus nemaš dozvolu za upad u sistem čak i kad je otvoren tako da si tu u sivoj zoni

[BrutaLiS]

Ma bas boli nekog uvo za zakon da li ce napasti ili ne. Mislio sam vise na sam sistem softwerski/hardwerski kako funkcionise, da li provajder ima svoju dodatnu zastitu ili je to mreza pa je mreza nebitno jel free ili kod provajdera? Pitanje se vise odnosilo generalno za prosecan surf/download, da li malware/virus ima vise tendenciju da prodje kroz takvu mrezu ili kod provajdera ili je to potpuno nebitno?

[DeCoy]

Citat:

BrutaLiS kaže:

A kod lokalnog provajdera je to nemoguce? Nisam mislio bezbedan 100%, nego koja je razlika izmedju provajdera i free spotova? Nemam ja sad neke hakere da me traze ili osetljive podatke, nego cisto pitam ima li razlike izmedju toga.

Pa lepo ti je rekao doctor za MITM napade, dakle neko (onaj ko je napravio besplatan wifi honeypot) može da se ubaci između tebe i neke regularne stranice i umesto regularnog downloada nečega da povučeš neki malware.

[BrutaLiS]

Ahaa, nisam to skapirao. Sad kako utvrditi to Pise HG552A1-79..., na speedtest net telekom srbija/belgrade hosted by serbia broadbrand

[SirDuck]

Nebitno je da li je to honeypot ili ne, šalješ neenkriptovane podatke kroz etar svakome ko želi da sluša.

I da nije sada, neko može da primeti posle, i da iskoristi priliku.
Ako radiš bilo šta poverljivo na kompu, izbegavaj.

[BrutaLiS]

Znaci ipak da se vratim provajderu. Ili surf kod provajdera, a ovde samo torrente da pustam sa jednog, dva sajta? Mada nije da radim nesto poverljivo.

[SirDuck]

Citat:

BrutaLiS kaže:

Znaci ipak da se vratim provajderu. Ili surf kod provajdera, a ovde samo torrente da pustam sa jednog, dva sajta? Mada nije da radim nesto poverljivo.

Pa, fejsbuk, gmail, šta god, to je sve dovoljno poverljivo po mom mišljenju.
Nekome baš može da bude dosadno u krajnju ruku pa da ti napiše "Ja sam gej" status

Ono što je stvarno poverljivo je bilo šta vezano za posao, bankarstvo itd.

Na tebi je, al eto, da znaš da je potpuno otvoreno i na izvolte svima

[BrutaLiS]

znaci samo torrenti, hvala za info

[Neutrino]

Ako ti je razlika u brzini toliko bitna (četiri puta je ipak četiri puta) pretplati se lepo na neki od VPN servisa sa punom SSL podrškom (recimo https://www.privateinternetaccess.com/), uključi DNS leak protection da ti svi DNS zahtevi idu preko VPN mreže i uživaj. To ti je $6.95 mesečno za servis sa kojim možeš da zaboraviš na prisluškivanje saobraćaja ili MITM napade.

[BrutaLiS]

Tacnije pet puta, ovaj premasuje 1mb u sekundi. Ma ja sam u specificnoj situaciji, treba i da se selim, zato imam ovaj krs internet odavno, nisam nista menjao jer za flat treba ugovor. Koristicu ga samo za torrente nadam se da je to ok, a preko svog cu redovno surfovati. Nego jel problem sto sam ja vec bio po svim sajtovima i kucao sifre? To je ostalo negde, sta sad?

[water wizard]

pa da sad kad si već posejao sve podatke i ne moraš mnogo da se brineš.. to su sve teoretske priče ne mora da znači da taj krade šifre verovatnije je da ne zna da zaključa internet u svakom slučaju da budeš miran promeni sve šifre koje si kucao i nemoj da preteruješ sa torentima da ga ne zagušiš verovatno će još njih da se kači i na kraju će da vas provali i da zaključa internet, ili je eto dobar čovek pa hoće da podeli net sa komšijama ni to nije nemoguće

[doctor]

Na tvom mestu bih radio upravo to. I kada skidaš te torrente pogasi sve browsere, chat programe i tako dalje. Apdejtuj Windows i drži firewall i AV uključene i okej si. I skidaj preko noći, nemoj da si đubre

Za klasičan surf bih se držao tvog neta.

Elem, mali bonus. HG5xx imaju multiple access points foru, možeš da napraviš 2. hotspot preko interfejsa rutera, bićeš na istoj mreži ali možeš da uključiš WPA2 enkripciju. Nije sigurna fora jer vlasnik rutera (ili bilo ko drugi) može da pristupi ruteru preko otključanog AP i vidi koji si pass postavio ali je bolje nego da ti neenkriptovani podaci lete okolo. Doduše, možeš i ovo da uradiš:

1. Ostaviš trenutno otključani AP aktivan.
2. Napraviš zaključani AP sa WPA2.
3. Promeniš admin password na ruteru.

Tako i komšiji (ko god bio nek je živ i zdrav) ostaje otvoreni hotspot, ostaje i svim ostalim lopovima () a ti dobijaš solidno bezbedan WiFi za džabe. Tu već kršiš zakon, verovatno, ali mislim da si već u nedozvoljenim vodama pa je ovo dobra solucija.

[BrutaLiS]

Cek jel ne postoji mogucnost da je to otvoren gradski net? Kuku meni, gde da menjam sifre, sve sto sam mogao otvoriti sifrovano danas sam otvorio tokom dana :/

Probacu ovo sto si napisao po koracima, samo jos da nadjem pass za ruter, podesavao sam to pre 1000 godina

[water wizard]

ne nije gradski free net to kod nas ne postoji, batali šifre i ostale gluposti cepaj dok ima ja sam mislio da je to već sasvim normalno da ima otključani hotspotovi koji su iz nekog razloga otklučani na koji se kače ljudi u prolazu sa mobilnih i poneki komšija torent, isto kao u kafićima što ima free wifi i slično to ti je to isto, nego pričamo kad već pitaš da ne bude da ti nismo rekli