Säkerhet kring öppet WiFi

Har ingen wifi hemma så jag kan inte kolla..
Men det är ju bara att sniffa trafiken och kolla.

 

Ser inte ut som du fått svar på denna frågan så ger tips om WiFi Analyzer Skitbra verktyg för att kolla vad det finns för trådlösa nät i närheten och vilket band de använder så man kan se om man skall ändra band om man har ett B/G Wifi exempelvis.

 

Gjorde ett test nu med Wireshark och Cain & Abel.
Jag fick inte ut några lösenord i Cain mer än inloggningsdata till swedroid. (no suprise)
Facebooks mobilsida verkar gå över https som standard trots att mitt bokmärke pekar på en vanlig http-adress.
Däremot gick det i Wireshark att läsa ut min e-postadress och någon authentiseringsnyckel som används mot google när jag synkroniserade.
Vet inte om någon som sniffar trafiken kan använda sig av den men jag tyckte det var läskigt nog att det gick att läsa ut e-postadressen så lätt så det blir nog att stänga av synken på okända nät.
Gmailappen gick däremot över https så där fick jag inte ut något.

 

Så vilka nät skall du då lita på? Att sniffa av och logga nätverkstrafik är något som några i den här tråden har sett som en rolig möjlighet. För komerssiella internetleverantörer är detta inte bara något som för dem är tekniskt möjligt, det är för dem dessutom juridiskt tvingande att ha sådan utrustning. För mer info, se paragraf 19 i kap 6 i Lag (2003:389) om elektronisk kommunikation.

För att citera:

D v s varje operatör är skyldig att själv ha utrustning för att på begäran kunna avlyssna den trafik som går genom det egna nätet. Dessutom:

D v s operatörerna är dessutom skyldiga att se till att trafik som passerar våra gränser enkelt kan avlyssnas utan operatörens egen medverkan.

För en kommersiell internetleverantör innebär naturligtvis avlyssningsutrustning och diskareor för loggar en kostnad. I slutändan hamnar naturligtvis denna kostnad på kunderna. Så vi betalar alla lite extra för att kunna bli avlyssnade.

m v h Henrik

 

Facebook kör samma stil på sin fulla websida, dvs. sidan där man loggar in är http men kollar man sourcen finner man följande.

Kod:

form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" [...]

EDIT: Fick ändra lite tecken för att forumet inte skulle tolka det som ett försök till en XSS-attack eller nåt och filtrera bort koden.

 

Finns det någon applikation som varnar om ens applikationer på mobilen ex. loggar in i klartext? Vore bra att veta vilka apps man har installerat som anses osäkra och borde bytas ut