¿Mi contraseña está visible en una conexión SSL / TLS a través de una red inalámbrica sin protección?

1

Si estoy usando una red inalámbrica insegura que no tiene ningún protocolo de seguridad e intento conectarme a mi sitio web de banca en línea cifrado, ¿puede un atacante que está olfateando la red inalámbrica ver mi contraseña en este caso?

Si mi conexión con el sitio web está cifrada mediante SSL / TLS, ¿cómo puede verlo un atacante?

    
pregunta user2192774 12.10.2015 - 06:45
fuente

2 respuestas

5

Si el cifrado del sitio web de los bancos está cifrado de extremo a extremo con TLS, no pueden oler el secreto. Pero

  • El atacante podría usar herramientas como sslstrip para degradarlo a texto sin formato. Si no está al tanto de usted puede no darse cuenta. Hay formas en que el banco puede aplicar HTTPS al usar HSTS, pero no es compatible con todos los navegadores y no todos los bancos lo usan.
  • El atacante podría montar un ataque de hombre en medio. Si está acostumbrado a hacer clic en las advertencias sobre certificados incorrectos, es posible que no note que la conexión no está conectada de extremo a extremo con el banco, pero que hay un atacante entre la lectura (y la modificación) de todos los datos.
  • El atacante podría infectar su computadora por otros medios, como inyectando malware en el tráfico HTTP no cifrado normal, similar a cómo algunos ISP inyectan anuncios en el tráfico . Y una vez que el atacante haya comprometido su computadora, TLS no lo ayudará porque el atacante puede inyectar directamente en el navegador y manejar el tráfico no cifrado, instalar keyloggers, etc.

Tenga en cuenta que estos vectores de ataque no desaparecen necesariamente si la WLAN está cifrada. La propia WLAN puede ser creada por el propio atacante, tal vez utilizando un nombre generalmente asociado con proveedores de confianza. O el atacante podría hackear el enrutador WLAN existente, ya que los enrutadores SoHo comunes suelen ser vulnerable a varios ataques .

    
respondido por el Steffen Ullrich 12.10.2015 - 08:06
fuente
1

De forma predeterminada, nadie puede leer tus datos cuando estás conectado a un sitio mediante el protocolo TLS.

Pero, es posible ser víctima de un ataque MITM, cuando el atacante monta un AP falso (donde está conectado), puede redirigir su conexión en su sitio web falso. En este caso, debe tener cuidado con el certificado que se le presenta y las alertas que explican este certificado no están firmadas por una CA de confianza.

    
respondido por el Sorcha 12.10.2015 - 08:14
fuente

Lea otras preguntas en las etiquetas