Domanda su banking online e reti wireless

Orsettinapc · 20-08-2011, 14:03

Salve a tutti,
avrei una domanda da fare. Ipotizziamo che per connettersi al sito della propria banca ci si agganci ad una rete wireless sconosciuta e naturalmente aperta. Al momento dell'inserimento della password questa transiterebbe in chiaro lungo la rete wireless e il router sconosciuto oppure sarebbe criptata già in partenza dalla pagina web sul pc di partenza ?
In sostanza, è possibile in questo caso intercettare in chiaro quei codici di accesso ?
Grazie !

TheQ. · 20-08-2011, 15:07

Se la tua banca ti fa accedere a dati di interesse con connessione http (lo vedi sull'URL del browser), si è possibile intercettare i dati con semplici programmi scaricabili gratuitamente dal web e catturare i cookie di navigazione in pagine http degli utenti connessi alla rete wireless, benchè molto difficile. Sarebbe meglio se chiedessi alla banca di aggiornarsi alle https o utilizzare una linea DSL casalinga dedicata e non condivisa nell'etere (in altre parole il modem o router ce l'hai tu in casa).
Esistono per l'appunto tecniche di hacking che mirano a fornire hot spot wireless per rubare dati od al contrario persone che tentano di forzare la connessione wireless del vicino per poi tentare di carpire dati preziosi (un buon motivo per configurare il wireless casalingo con password a +30 caratteri WPA2 ed altri accorgimenti).

Comunque sempre meglio connettersi con un proprio modem che con connessioni di terzi.

Orsettinapc · 20-08-2011, 16:23

Grazie,

nel caso in cui la banca fornisca una connessione HTTPS (criptata RC4 128 bit) mi confermi che anche qualora ci si connetta ad una rete wireless libera e sconosciuta (magari messa li' apposta per carpire dati personali) si rende molto difficile il recupero dei codici di accesso da parte di terzi ? Giusto ? In questo caso dal momento che digito la mia password e premo invio i dati partono gia' criptati in etere, seppure la connessione al wireless non sia criptata ? Corretto ?

TheQ. · 20-08-2011, 18:39

Si, se accedi alla banca con https oggi non riescono a carpire i dati inviati.
Ed a meno che qualche bravo hacker non scopra qualche exploit sull'https, nemmeno nel prossimo futuro.

Il packet sniffing (software) o il network tap (hardware), anche se riuscisse a rilevare i dati che invii in https, si troverebbe di fronte a dati criptati.

Va da se che l'hacking della rete wireless è anche questione di statistica.
Se alla rete wireless che ti colleghi si connettono tu ed un solo altro utente (il proprietario), c'è una sola persona che potrebbe cercare di carpire informazioni.
Altri interessati a carpire le informazioni, prima dovrebbero riuscire a trovare la rete e la password per accedere alla rete wireless e poi dovrebbero cercare di carpire le informazioni degli utenti connessi alla rete wireless (limitatamente a protocolli HTTP, VOIP, FTP e non HTTPS).
Se la rete è invece libera (o con protezione WEP), maggiore è il numero delle persone che si connettono è maggiore è la probabilità che ci possa essere qualcuno che fa packet sniffing (carpendo http e non https).

Infine, servono comunque le altre protezioni (firewall, antivirus, antispyware, anti-keylogger e magari WOT) affinchè non ti rubino i dati con altri tipi di attacco (trojan, keylogger, spyware, pishing).

PS: comunque chiedi al proprietario della rete wireless se gli va di condividerla con te. Mi pare sia illegale connettersi alla rete wireless altrui senza permesso

20-08-2011, 14:03	#1
Orsettinapc Senior Member Iscritto dal: Feb 2011 Messaggi: 477	Domanda su banking online e reti wireless Salve a tutti, avrei una domanda da fare. Ipotizziamo che per connettersi al sito della propria banca ci si agganci ad una rete wireless sconosciuta e naturalmente aperta. Al momento dell'inserimento della password questa transiterebbe in chiaro lungo la rete wireless e il router sconosciuto oppure sarebbe criptata già in partenza dalla pagina web sul pc di partenza ? In sostanza, è possibile in questo caso intercettare in chiaro quei codici di accesso ? Grazie !

20-08-2011, 15:07	#2
TheQ. Senior Member Iscritto dal: Mar 2011 Messaggi: 2766	Se la tua banca ti fa accedere a dati di interesse con connessione http (lo vedi sull'URL del browser), si è possibile intercettare i dati con semplici programmi scaricabili gratuitamente dal web e catturare i cookie di navigazione in pagine http degli utenti connessi alla rete wireless, benchè molto difficile. Sarebbe meglio se chiedessi alla banca di aggiornarsi alle https o utilizzare una linea DSL casalinga dedicata e non condivisa nell'etere (in altre parole il modem o router ce l'hai tu in casa). Esistono per l'appunto tecniche di hacking che mirano a fornire hot spot wireless per rubare dati od al contrario persone che tentano di forzare la connessione wireless del vicino per poi tentare di carpire dati preziosi (un buon motivo per configurare il wireless casalingo con password a +30 caratteri WPA2 ed altri accorgimenti). Comunque sempre meglio connettersi con un proprio modem che con connessioni di terzi. Ultima modifica di TheQ. : 20-08-2011 alle 15:13.

20-08-2011, 16:23	#3
Orsettinapc Senior Member Iscritto dal: Feb 2011 Messaggi: 477	Grazie, nel caso in cui la banca fornisca una connessione HTTPS (criptata RC4 128 bit) mi confermi che anche qualora ci si connetta ad una rete wireless libera e sconosciuta (magari messa li' apposta per carpire dati personali) si rende molto difficile il recupero dei codici di accesso da parte di terzi ? Giusto ? In questo caso dal momento che digito la mia password e premo invio i dati partono gia' criptati in etere, seppure la connessione al wireless non sia criptata ? Corretto ? Ultima modifica di Orsettinapc : 20-08-2011 alle 16:26.

20-08-2011, 18:39	#4
TheQ. Senior Member Iscritto dal: Mar 2011 Messaggi: 2766	Si, se accedi alla banca con https oggi non riescono a carpire i dati inviati. Ed a meno che qualche bravo hacker non scopra qualche exploit sull'https, nemmeno nel prossimo futuro. Il packet sniffing (software) o il network tap (hardware), anche se riuscisse a rilevare i dati che invii in https, si troverebbe di fronte a dati criptati. Va da se che l'hacking della rete wireless è anche questione di statistica. Se alla rete wireless che ti colleghi si connettono tu ed un solo altro utente (il proprietario), c'è una sola persona che potrebbe cercare di carpire informazioni. Altri interessati a carpire le informazioni, prima dovrebbero riuscire a trovare la rete e la password per accedere alla rete wireless e poi dovrebbero cercare di carpire le informazioni degli utenti connessi alla rete wireless (limitatamente a protocolli HTTP, VOIP, FTP e non HTTPS). Se la rete è invece libera (o con protezione WEP), maggiore è il numero delle persone che si connettono è maggiore è la probabilità che ci possa essere qualcuno che fa packet sniffing (carpendo http e non https). Infine, servono comunque le altre protezioni (firewall, antivirus, antispyware, anti-keylogger e magari WOT) affinchè non ti rubino i dati con altri tipi di attacco (trojan, keylogger, spyware, pishing). PS: comunque chiedi al proprietario della rete wireless se gli va di condividerla con te. Mi pare sia illegale connettersi alla rete wireless altrui senza permesso

Strumenti
Mostra una versione stampabile Invia questa pagina per email