Список форумов Поговорим о Польше Поговорим о Польше
Уютный форум о Польше и не только - www.forum.opolshe.ru
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Перехват аккаунтов пользователей в Wi-Fi-сетях с Android

 
Начать новую тему   Ответить на тему    Список форумов Поговорим о Польше -> PC*ИНТЕРНЕТ*СОФТ / ЭЛЕКТРОНИКА*БЫТОВАЯ
Предыдущая тема :: Следующая тема  
Автор Сообщение
Infino



Зарегистрирован: 24.12.2009
Сообщения: 682
Откуда: Варшава

СообщениеДобавлено: Сб Июл 21, 2012 7:31 am    Заголовок сообщения: Перехват аккаунтов пользователей в Wi-Fi-сетях с Android Ответить с цитатой

не буду давать ссылку на статью, так как там есть полная рекомендация как это делать, приведу тут просто выдержки, что бы те кто понимает о чем идет речь могли защитить себя.

"В сети стала появляться информация о сниффере под любой рутованный смартфон или планшет на Андроиде
позволяющий ходить под чужими аккаунтами многих веб-сайтов, в том числе Facebook и Vkontakte в общественных сетях Wi-Fi.

Итак, что вообще делает программа?

Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.

А причём тут пароли?

Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете ПРОГРАММУ и через некоторое время начинаете просматривать страницу Facebook Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.

Как это произошло?

Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для Facebook, по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием. Поскольку некоторые данные шифруются перед отправкой, пароль от Facebook вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, Facebook посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним. Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: facebook не может определить, если и Иннокентий, и Вы используете один идентификатор.

ПРОГРАММА делает этот механизм простым в использовании, нужно просто запустить ПРОГРАММУ, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все."

от себя добавлю, я лично удивлен что такой софт появился так поздно, хотите себя обезопасить, не используйте в офисах wi-fi, беспроводные клавиатуры прочие удобства.
меня просто поражает беспечность некоторых крупных польских фирм, открытый доступ к wifi, расшаренная сеть, доступы к ресурсам, внимательней относитесь к своей безопасности.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
kirchevsky



Зарегистрирован: 10.03.2011
Сообщения: 296
Откуда: Warszawa/Odesa

СообщениеДобавлено: Пт Авг 31, 2012 11:30 am    Заголовок сообщения: Ответить с цитатой

Ситуация такова только из за беспечности отдельно взятых фирм, а так же из за отсутствия нормального ИТ на предприятиях Smile Большинство средне-мелких фирм считают подобные затраты лишней тратой времени.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Rain



Зарегистрирован: 07.01.2005
Сообщения: 21245
Откуда: Варшава/Москва

СообщениеДобавлено: Сб Сен 01, 2012 2:43 pm    Заголовок сообщения: Ответить с цитатой

Отличный пост. Спасибо. В наше время, увы, можно очень сильно пролететь, того не подозревая. Халявным сетям в кабаках не доверяю принципиально, использую в данный момент свой крохотный переносной router фирмы Huawei с полным шифрованием, поскольку раздавать приходится в 90% случаев всей семье.

Второй вариант себя обезопасить (имхо), если нужно пользоваться лэптопом - или иметь такой рутер, или телефон, умеющий раздавать wi fi. Еще проще - юзать модем 3G или LTE на USB.

Не вижу другого варианта. Хуже за границей. Недавно метался по Берлину и был рад любому халявному хот споту, например в Star Bucks Cafe. Рисковал, а что оставалось. Проверял, однако, только почту без необходимости вводить пароль, на аккаунты ни на какие тоже не заходил...

_________________
Наши сайты: Варшава По-Русски - www.warsaw.ru , Русский Курьер Варшавы - www.rkw.3w.pl или www.kurier.opolshe.ru, Наши в Польше - www.rosjanie.pl и форум: www.forum.opolshe.ru, фейсбук: https://www.facebook.com/warsaw.ru/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Поговорим о Польше -> PC*ИНТЕРНЕТ*СОФТ / ЭЛЕКТРОНИКА*БЫТОВАЯ Часовой пояс: GMT + 1
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы


Powered by phpBB © 2001, 2005 phpBB Group