Router como MITM para robar datos

Navega tus respuestas
2

Estaba leyendo una publicación de blog sobre el rastreo de cajeros automáticos y la siguiente cita (en la Fin del artículo) llamó mi atención:

  

Al parecer, Ivanov utilizó dos dispositivos: un enrutador para robar los datos bancarios de los clientes que usan Wi-Fi y ...

¿No se supone que la conexión de red es segura? Siempre he creído que los HTTPS (si usan https) evitarían los ataques MITM. Además, como mínimo, ¿no deberían los datos estar cifrados de alguna forma para evitar o al menos reducir la velocidad de los intrusos?

    
pregunta Svetlin Zarev 16.05.2016 - 14:52
fuente

1 respuesta

1

La cita es breve, pero creo que el autor está tratando de decir que el enrutador no tenía nada que ver con el rozamiento de cajeros automáticos, ni siquiera con el cajero automático en sí. Fue un MITM para clientes que usaron WiFi (dispositivos personales).

En este caso, fue solo un AP falso que presentó un certificado falso a los usuarios, y los usuarios (o sus aplicaciones mal escritas) tuvieron que aceptar el certificado falso.

    
respondido por el schroeder 16.05.2016 - 16:52
fuente

Lea otras preguntas en las etiquetas

¿La aplicación de actualizaciones corrige las vulnerabilidades del enrutador? ¿Se adoptará ampliamente la API de administración de credenciales ahora disponible en Chrome 51?