Wi-Fi stało się nieodłącznym elementem naszego życia. Wolność od kabli jest bezcenna – pod warunkiem, że nie płacimy za nią naszym bezpieczeństwem. Jak mądrze i bezpiecznie używać sieci Wi-Fi? O tym dowiecie się dzisiaj wieczorem.
Czy warto wymienić router na obsługujący WPA3? Czy można używać bankowości internetowej w kawiarence internetowej? Kto jest atakowany w hotelowych sieciach Wi-Fi? Na te pytania odpowiedzi usłyszycie dzisiaj (w środę) o godzinie 20. Tu można się zarejestrować (za darmo!), jeśli jeszcze tego nie zrobiliście.
O czym będę opowiadał
Zaczniemy od historii sieci Wi-Fi i historii ich bezpieczeństwa. Omówimy dostępne standardy i najciekawsze ataki, a także sprawdzimy, czy należy się ich bać, czy może niekoniecznie. Nie zabraknie także opowieści o najciekawszych atakach przeprowadzonych przy użyciu sieci Wi-Fi. Przyjrzymy się również rekomendacjom banków odnośnie korzystania z publicznych hotspotów oraz pośmiejemy się trochę z niektórych z nich. Na koniec zobaczymy podstawowe (i trochę bardziej zaawansowane) zasady bezpiecznej konfiguracji domowych routerów.
Zapraszam do udziału – postaram się odpowiedzieć na każde wasze pytanie.
Dla przypomnienia – link do rejestracji znajdziecie pod tym adresem.
Komentarze
Ta „kampania społeczna” jest jeszcze śmieszniejsza niż „Ęśąćż” :D
mBank jest niesamowity, ufa dzikim zwierzętom i …
Ponad 10 lat temu, gdy założyłam swoje pierwsze konto bankowe i dostałam ulotko-książeczkę z różnymi tematami o bankowości,to część związana z bezpiecznym logowaniem na początku czytałam przed każdym logowaniem. Zalecenia były by logować się w bezpiecznej sieci, ze swojego komputera, by nie mieć żadnych innych otwartych zakładek w przeglądarce gdy się loguje do banku,by wpisywać adres ręcznie w przeglądarce itd. Potem byłam w szoku gdy zobaczyłam jak jeden kolega informatyk, zdolny zresztą bardzo człowiek, loguje się do banku mając otwarte wiele kart, z publicznego uczelnianego komputera, dostępnego dla każdego studenta na korytarzu. No więc właśnie, te zalecenia zapewne z czasem się zmieniają, ale w tamtych czasach to były bardziej na czasie?
Zalecenia żeby nie logować się z publicznego komputera i żeby wpisywać adres ręcznie (a raczej żeby po prostu klikać na zakładkę) są aktualne do dzisiaj.
Odwieczny dylemat wygoda-bezpieczeństwo. Oczywiście banki i inne instytucje stosują „dupochrony” w stylu „używaj osobnej przeglądarki, bez żadnych pluginów i okienek, tylko po kablu, tylko w nocy i w piwnicy, zabij świadków logowania – a masz 99% szans że hakerzy cię nie dopadną”. I wiadomo że nie jest to realne, bo ludzie chcą się po prostu zalogować i tyle, bez czarowania i odmawiania mantry przed każdym kodem SMS.
Tak, powinno się używać prywatnego kompa, WPA3 i haseł 32 znakowych (w tym minimum 8 specjalnych), ale nie dajmy się zwariować. 99,9% z nas hakerzy tak nas nie dopadną, bo są inne/prostsze/skuteczniejsze metody niż hakowanie komuś wifi, MiM czy podmiana DNS w routerze. Moim zdaniem obecnie ciężar cyberdydaktyki należy przesunać na zabezpieczenia socjotechniczne i procedury na wypadek „o kurła, pieniądze ktoś zniknął konta!”.
Niektórzy pamiętają jeszcze czasy z przed zakładek w przeglądarkach.
A tak na poważnie, nie oglądają webinaru (jeszcze) to wątpię by logowanie z komputera publicznego było bezpieczne. Jaki trojan/keylogger i hasło podsłuchane, a może nawet i sesja (ciasteczka z przeglądarki dotyczące strony banku) przechwycona. Nawet jeśli ktoś nie wykona transakcji (braknie autoryzacji przez np aplikację albo sms) to i tak może podejrzeć dużo danych osobistych.
Wyłączanie innych zakładek – w czasach luk Spectre w procesorach (dokrycie 2018 roku) to nawet ma więcej sensu niż kiedyś, ale ryzyko jest tutaj małe.
Co do bezpiecznych sieci temat na pewno został wyczerpująco opisany na webinarze.
Być może używał VPN?
A co z serwerem DNS? Tu jest problem czy w darmowej sieci WiFi na pewno trafimy na prawdziwy serwer? Zadziała to jak skorzystanie z linku w mailu czy SMS!
Co prawda w bankach zostaje jeszcze autoryzacja kodem SMS lub przez aplikację mobilną :) Ale kto to czyta? :P
Czy będzie to można jeszcze jakoś zobaczyć ? Niestety nie mogłem wbić o 20 :(