Usando el puerto 25 en el mismo WiFi

2

Mi hermano y yo vivimos en el mismo apartamento y utilizamos la misma conexión a Internet. (Un enrutador WiFi con contraseña WPA2).

Él usa Microsoft Outlook como su principal herramienta de correo electrónico y noté que sus configuraciones de puerto POP y SMTP debían usar los puertos 110 y 25 respectivamente, lo que significa que envía y recibe sus correos electrónicos de forma clara.

Sé que el correo y las credenciales también se pasan a los servidores en POP y SMTP.

Mi pregunta es, si alguien visitó la casa y le dimos la contraseña de WiFi, y mi hermano estaba enviando y recibiendo correos electrónicos al mismo tiempo, ¿hay alguna otra persona que pueda obtener su contraseña? (Por ejemplo, Sniffing vía Wireshark)

La configuración de la perspectiva es la siguiente.

    
pregunta tony9099 23.02.2017 - 14:04
fuente

2 respuestas

2

Las escuchas telefónicas en las redes WPA2 no son tan triviales como en las redes WEP u Open. Ciertas condiciones deben cumplirse (como la distancia al AP, la velocidad de fotogramas y la falta de formación de haz) para poder realmente descifrar el tráfico. Puede encontrar más información aquí .

Además, debe verificar si su POP y SMTP están enviando información en texto sin cifrar. La mayoría de las soluciones de correo electrónico de hoy en día son compatibles con SSL, por lo que es muy probable que sus credenciales estén encriptadas. Puede verificarlo en la configuración de su cliente de correo electrónico.

    
respondido por el Ricardo Reimao 23.02.2017 - 15:50
fuente
1

Como mencionó Ricardo, las escuchas ilegales en las redes WPA2 no son tan triviales, aunque si alguien está de visita y usted proporciona acceso a la conexión wifi, eso es bastante posible para robar sus credenciales al espiar la red.

La mayoría de las soluciones de correo electrónico proporcionan SSL, pero escuchan en diferentes puertos .

¿Qué puedes hacer para evitar esto?

  1. Crear 2 redes: crea una red invitada, solo para las personas que visitan. Vale la pena mencionar que esto no evitará que las personas escuchen sus credenciales mientras están en el aeropuerto conectado a la wifi pública.

  2. Usa una conexión encriptada. La mayoría de los proveedores de correo electrónico de hoy lo tienen gratis.

Espero que ayude.

    
respondido por el abstractj 23.02.2017 - 21:26
fuente

Lea otras preguntas en las etiquetas