9 votes

chiggsy avatar

Les risques de sécurité des "réseaux Wi-Fi ouverts".

Demandé el 14 de Décembre, 2010
Quand la question a-t-elle été
1093 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Jusqu'à quel point dois-je être paranoïaque pour autoriser mon téléphone à se connecter à des points d'accès WiFi ouverts/non cryptés ?

Je ne me soucie pas vraiment de savoir si d'autres personnes voient mes données (e-mails reçus ou envoyés, cours de la bourse, etc.). Je pense que tout ce qui m'importe vraiment, c'est qu'ils voient mes mots de passe (Gmail, Facebook, etc.).

Je comprends que je ne souhaite probablement pas établir une connexion avec une institution financière et que je suis potentiellement exposé à des attaques de type "man-in-the-middle" même si mes mots de passe ne sont pas en clair.

Veuillez noter que je suis au courant de cette question et de sa réponse, et qu'elle ne répond pas vraiment à ma question car elle ne concerne que les données : Quelles sont les données synchronisées d'Android qui sont cryptées ?

Si cette question a déjà été posée et qu'une réponse y a été apportée, veuillez m'y renvoyer. J'ai cherché avec le moteur intégré et Google et je ne l'ai pas trouvée.

Demandé el 14 de Décembre, 2010 par chiggsy

Réponses

Trop de publicités?

7voto

Joe Shaw avatar
Joe Shaw Points 6386

Si vous utilisez le navigateur Web Android pour accéder à des sites auxquels vous vous êtes connecté et qui n'utilisent pas de page cryptée par SSL pendant que vous y naviguez, vous devez être très paranoïaque.

Renseignez-vous sur le Mouton de feu pour Firefox, il utilise le fait que sur une connexion Wifi ouverte et non cryptée, n'importe qui peut écouter le trafic réseau de n'importe quelle autre personne connectée. Il écoute les cookies que les ordinateurs portables et les téléphones d'autres personnes envoient pendant qu'ils naviguent, récupère ces cookies et vous permet de les utiliser pour vous connecter à une vaste liste de sites Web en tant que cette personne. Il n'a pas besoin de capturer les noms de connexion ou les mots de passe, donc peu importe que vous fassiez attention à ne pas saisir votre mot de passe sur une connexion ouverte. Tout ce dont il a besoin, c'est de votre cookie et il peut connecter quelqu'un d'autre à votre Facebook, votre GMail, votre Twitter, votre Amazon, etc. (ils peuvent même passer des commandes en un clic en votre nom). etc. BoingBoing en a un peu plus sur ce que cela démontre sur la sécurité du web.

La chose effrayante est que Firesheep ne fait rien de magique. Il se contente d'effectuer un processus que tout le monde pourrait faire (écouter le trafic WiFi ouvert et repérer les éléments intéressants) et le rend facile en un clic.

Répondu el 14 de Décembre, 2010 par Joe Shaw (6386 Points )

0voto

chiggsy avatar
chiggsy Points 2899

Après avoir enquêté sur la question que j'ai liée ci-dessus, j'ai trouvé la page suivante (traduction de Germain), où les auteurs ont déterminé que la majorité des applications Android courantes qu'ils ont testées n'envoyaient pas les mots de passe en clair : http://www.heise.de/mobil/artikel/Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html?artikelseite=6

Il s'avère que ce n'est pas aussi utile que la réponse de GAThrawn ci-dessus ; je n'ai pas compris toutes les ramifications des cookies.

Répondu el 15 de Décembre, 2010 par chiggsy (2899 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X