Ai đó có thể tải xuống các tệp từ máy tính cá nhân của bạn khi bạn đang sử dụng WiFi công cộng không? [đóng cửa]


29

Kịch bản: Bạn đang sử dụng máy tính xách tay của mình, được kết nối với mạng WiFi công cộng tại Starbucks, sân bay, v.v.

Câu hỏi: Người lạ có thể kết nối với cùng mạng WiFi đó có thể tải xuống các tệp từ máy tính của bạn không? Người lạ có thể nhìn vào tập tin của bạn không?


5
Vâng. Có lần tôi vô tình vào nhầm máy tính khi cố sao chép một tập tin từ máy tính xách tay của bạn tôi trong khi chúng tôi đang kết nối với cùng một wifi công cộng tại quán cà phê. Đoán xem cái gì? Chủ sở hữu đặt video người lớn của họ trong thư mục tài liệu công cộng . Tất nhiên đó là do sự bất cẩn như được đề cập dưới đây. Bạn có thể tìm thêm thông tin trong security.stackexchange.com/q/36263/89181 security.stackexchange.com/q/14927/89181
phuclv 26/03/18

2
@ LưuViênPhúc: Ý bạn là "của họ" như trong phim họ đã quay?!
Cuộc đua nhẹ nhàng với Monica

Câu trả lời phụ thuộc vào hệ điều hành và những gì tất cả các dịch vụ và trình nền đang được chạy.
can-ned_food 26/03/18

@LightnessRacesinOrbit Ý tôi là "của họ" là tập tin sở hữu của họ, không phải là bộ phim được ghi lại của riêng họ (bởi vì ngay cả tôi cũng không biết máy tính xách tay của ai đó)
phuclv 27/03/18

@ LưuViênPhúc: Truyện cười
Cuộc đua nhẹ nhàng với Monica

Câu trả lời:


51

Câu hỏi: Người lạ có thể kết nối với cùng mạng WiFi đó có thể tải xuống các tệp từ máy tính của bạn không? Người lạ có thể nhìn vào tập tin của bạn không?

Có, nhưng nó đòi hỏi sự bất cẩn đáng kể từ phía nạn nhân.

Trên Windows, đối với người mới bắt đầu, bạn cần thông báo cho hệ thống rằng mạng mà bạn kết nối là Nhà hoặc Công việc, không phải là "Công khai". Vì bạn nên biết bạn đang ở trong sân bay, điều này là không thể.

Sau đó, bạn nên cho phép đăng nhập của khách (theo mặc định là không).

Ngoài ra, bạn phải truy cập một số hệ thống không được mã hóa bên ngoài hỗ trợ xác thực Windows. Dịch vụ nên ở bên ngoài sân bay và cho phép đăng nhập từ Internet và rất ít người cho phép nó chạy không được mã hóa.

Cuối cùng, hệ thống đó và hộp riêng của bạn phải sử dụng cùng một người dùng và mật khẩu. Bằng cách này, mật khẩu được giữ trong giai đoạn trước cũng sẽ cho phép đăng nhập bên ngoài trên hệ thống của bạn. HOẶC bạn phải có tên người dùng dễ đoán và cùng mật khẩu của một số dịch vụ xóa văn bản bạn đã truy cập.

Nếu không, kẻ tấn công có thể đầu độc bộ đệm DNS của bạn và "thuyết phục" hệ thống của bạn rằng máy chủ Facebook hoặc máy chủ GMail hoặc những gì bạn có thực sự nằm trong vali của anh ta. Sau đó, anh ta sẽ buộc kết nối HTTPS (ví dụ: thông qua một cuộc tấn công MitM mà bạn phải bỏ qua) hoặc giả mạo nó rõ ràng (và bạn không được chú ý rằng bạn đang chạy trong HTTP đơn giản). Bằng cách này, một lần nữa, kẻ tấn công có thể lấy một trong những mật khẩu của bạn. Nếu nó tốt cho hệ thống của bạn hoặc cho phép tấn công lấy lại mật khẩu trên một số hệ thống khác, thì bạn (và / hoặc tài khoản ngân hàng trực tuyến của bạn) sắp bị pwn3d.

Đây không phải là WiFi bạn đang tìm kiếm

Trên thực tế, kẻ tấn công không cần phải làm gì nhiều để thu thập quyền truy cập vào truyền của bạn. Anh ta có thể là chủ sở hữu của mạng WiFi , người vừa thiết lập một AP lừa đảo tự xưng là "WiFi miễn phí tại sân bay". Thực tế là tên AP có vẻ hợp pháp không có nghĩa gì cả: có những hệ thống đã được thiết kế cho việc này - mua một cái, sạc qua đêm, đến sân bay và bắt đầu câu cá. Hệ thống sẽ tùy chọn "xoa bóp" dữ liệu chảy qua để đảm bảo khả năng khai thác tối đa mật khẩu và thông tin đăng nhập.


Khi bạn được kết nối với một trang web mà bạn tin tưởng (hoặc vì vậy bạn tin tưởng), bạn có thể bị lừa tải xuống và thực thi một cái gì đó sẽ cho kẻ tấn công kiểm soát hoàn toàn, trực tiếp (ví dụ như trong Windows thông qua WSH) hoặc thông qua một số khai thác.

Trên Linux, sự khác biệt duy nhất có liên quan là bạn nên chia sẻ đĩa của mình hoặc mở cổng quản trị từ xa 22 (SSH). Cả hai điều kiện thường là sai trong bất kỳ phân phối lành mạnh mà tôi biết.

Nhưng đó không chỉ là tập tin của bạn ...

Bảo mật đĩa của bạn không đảm bảo cho tài khoản ngân hàng trực tuyến, Dropbox, email, v.v. - vấn đề nằm ở các vụ trộm thông tin và / hoặc mạo danh ; những gì thực sự được thực hiện với điều đó đến sau.

Đó là lý do tại sao:

  • Bạn nên tránh sử dụng các mạng không xác định,
  • Nếu bạn làm như vậy, hãy sử dụng chúng thông qua VPN mã hóa
  • Luôn giữ cao an ninh hệ thống (chỉ tuyên bố "mạng Home" của bạn mạng trong của bạn nhà)
  • Giữ cho hệ thống được cập nhật, với một trình diệt virus phù hợp
  • Không bao giờ sử dụng lại mật khẩu quan trọng cho các trang web khác nhau
  • Duy trì nhận thức tình huống - chú ý những thứ như "khóa xanh" trên các trang web HTTPS, những trục trặc nhỏ trong màn hình đăng nhập không cảm thấy "đúng" và những điều kỳ lạ trong URL (ví dụ: "myonlinebank" trở thành "myon I inebank")

Sự cảnh giác vĩnh cửu là cái giá của sự tự do .


2
@Matty điểm tốt. Ý tôi là nếu bạn từng tuyên bố một mạng gia đình, thì đó chỉ nên là mạng gia đình của bạn. Nhưng tốt hơn hết là bạn không nên tin vào điều đó (những gì với máy in mạng có thể truy cập được từ bên ngoài và / hoặc tải xuống các gói OTA độc hại, v.v. - điều đó đã được biết là xảy ra: esecurityplanet.com/network-security/ trộm )
LSerni

2
Yes, but it requires significant carelessness on the victim's part.Hoặc sự chuyên nghiệp cực độ và sự chuẩn bị của kẻ tấn công.
VL-80

2
"Ngoài ra, bạn phải truy cập vào một số hệ thống bên ngoài rõ ràng hỗ trợ xác thực Windows." "Trong rõ ràng" có nghĩa là gì? Thành thật mà nói, toàn bộ đoạn văn và đoạn sau nó không có ý nghĩa gì với tôi; bạn có thể cung cấp một ví dụ về loại tấn công bạn đang mô tả?
Anthony Grist

1
@AnthonyGrist Ông có nghĩa là không được mã hóa. Tôi đồng ý rằng các từ ngữ là một chút bối rối. Kịch bản được mô tả là bạn truy cập tài nguyên trên kênh không được mã hóa, do đó gửi tên người dùng và mật khẩu của bạn trong bản rõ, và sự kết hợp tên người dùng / mật khẩu đó là thứ cấp cho kẻ tấn công truy cập vào máy của bạn vì bạn đã sử dụng lại mật khẩu.
Jon Bentley

1
@LSerni Công bằng với bạn, tôi hiểu "rõ ràng" có nghĩa là "không được mã hóa", nhưng có lẽ nó không phải là một thành ngữ phổ biến trong tiếng Anh như tôi nghĩ. :)
Dan J

2

Có khả năng, họ có thể nắm bắt thông tin cá nhân, đầu độc bộ nhớ cache dns của bạn và nhiều thứ khá khó chịu khác, nhưng họ không thể tải xuống các tệp cá nhân của bạn mà không có một vài sự cố thay mặt bạn.

Nếu vì một lý do nào đó, họ có thể nắm bắt được mật khẩu của bạn đang được truyền trong bản rõ, họ có thể ssh đến máy tính của bạn, giả sử bạn đang cho phép kết nối cổng 22 đến (không chắc)

Nếu họ có thể buộc bạn chấp nhận một tệp độc hại, bạn có thể mở một cuộc tấn công proxy ngược, theo đó tệp bạn chấp nhận sẽ tự động cố gắng kết nối hệ thống kẻ tấn công, cho phép họ truy cập vào hệ thống của bạn.

Các vectơ tấn công này không dễ thực hiện, chúng có thể nhưng nhìn chung người dùng có bảo mật và hầu hết các mặc định cứng của hệ thống là khá tốt trong việc ngăn chặn các cuộc tấn công như vậy. Hy vọng nó giúp


2
Còn những thư mục dùng chung cho phép mọi người truy cập thì sao?
dùng6900

@ user6900 Điều đó sẽ chỉ áp dụng nếu bạn đã bật chia sẻ tệp. Theo mặc định, Windows sẽ không cho phép chia sẻ tệp trên mạng được chỉ định là "công khai". Nếu bạn thay đổi tùy chọn đó hoặc chọn gắn nhãn mạng Wi-Fi công cộng là "riêng tư", thì ...
Bob

2
Tôi thấy điều này mọi lúc khi tôi vào các điểm nóng công cộng, và đã lang thang qua các tài liệu của người khác trong sự kinh ngạc. Dường như mọi người cho phép chia sẻ tệp và để lại một số mặc định tại chỗ chia sẻ nhiều hơn những gì họ nhận ra. Hoặc có thể họ đã chia sẻ nhiều hơn khi ở trên một mạng riêng vì điều đó dễ dàng hơn và quên nó đi. Dù bằng cách nào, không có câu hỏi rằng điều này xảy ra. Rất nhiều. Ồ tôi nên nói thêm rằng đây là trên OS X, không biết về Windows.
Jonathan van Clute

Cuộc gọi tốt, thực ra câu trả lời của tôi là, vô tình chỉ dành cho các hệ thống dựa trên * nix, tôi đã không mạo hiểm với các cửa sổ tối trong vài năm nay, chắc chắn sẽ không xem xét wifi sân bay công cộng với các mặc định của windows.
Sean Davey

2

Bạn sẽ muốn tránh sử dụng wifi công cộng cho thông tin nhạy cảm, trừ khi bạn có thể yên tâm về kết nối chắc chắn và an toàn. Có một thực tế được gọi là Man-in-the-Middle, trong đó một người dùng ở gần vị trí wifi công cộng đã cấu hình máy tính của anh ta xuất hiện như thể bạn đang kết nối với dịch vụ địa phương. Trong thực tế, bạn đang kết nối với máy tính của anh ấy, đang chuyển các hoạt động của bạn thông qua bộ lọc để thu thập thông tin nhạy cảm và hữu ích. Sau khi thu thập, các hoạt động của bạn sau đó được chuyển tiếp đến đích dự định.


0

Có, họ có thể, như với bất kỳ kết nối internet nào , nhưng bạn có thể thấy việc tải tệp lên một vị trí được chia sẻ để họ tải xuống dễ dàng hơn. Điện thoại thông minh "đẩy từ thiết bị" ala bị đánh cắp.

Cách an toàn nhất để cho phép ai đó tải nhanh các tệp từ thiết bị của bạn trong khi sử dụng wifi công cộng là sử dụng mạng riêng của bạn qua VPN và chia sẻ một thư mục trên mạng đó. Đây là kịch bản "chiến binh đường phố".

Nếu không, họ sẽ cần biết địa chỉ IP của bạn. DNS động với SSH để đăng nhập đồng thời cũng sẽ hoạt động, nhưng họ sẽ cần quyền trên các tệp. DNS động có thể được phát triển tại nhà, bạn có thể gửi email IP hoặc thả nó trên máy chủ.

Bạn cũng có thể RDP / VNC cho một máy trên mạng riêng của mình, vẫn là quy trình hai bước nếu bạn sao chép từ thiết bị chủ trước. Cung cấp cho họ điều khiển từ xa thiết bị của bạn cũng có thể là NetMeeting, nhưng vụng về.

Phương pháp kém an toàn nhất sẽ là chạy một máy chủ FTP đơn giản để họ truy cập. Bất cứ ai cũng có thể khịt mũi mà. Nó có thể không làm phiền bạn nếu nó chỉ là một danh sách mua sắm hoặc một tấm chắn bùn vui vẻ.

Tệp được mã hóa + VPN + RDP / VNC sẽ cung cấp cho bạn ba lớp, không tính mã hóa WiFi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.