¿Mi clave SSH privada está comprometida si alguien piratea mi Wi-Fi?

Question

¿Mi clave SSH privada está comprometida si alguien piratea mi Wi-Fi?

#1 de d0nut (4 votos)

1

Soy nuevo en esto y trato de entender, así que tengan paciencia conmigo.

Configuré una gota en Digital Ocean y configuré las claves SSH por Tutorial de Digital Ocean . Esto requería ejecutar ssh-keygen -t rsa en mi computadora portátil y luego proporcionar mi clave de Digital Ocean con la clave pública.

Entiendo que estas claves privadas y públicas se generaron en mi computadora portátil; en otras palabras, si mi computadora portátil fuera dañada / robada, mi clave privada desaparecería para siempre (no se preocupe, tengo una copia de seguridad que imprimí y guardé de forma segura). Sin embargo, mi pregunta es la siguiente: ¿esta clave privada es accesible para alguien que puede acceder a mi red Wi-Fi?

encryption wifi ssh rsa

pregunta codycrossley 21.09.2016 - 18:32

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption wifi ssh rsa

¿Por qué mi máquina con Windows 10 está escuchando 127.127.127.127:3939? ¿Cómo puedo enviar un correo electrónico entre cuentas de gmail sin dar mi dirección IP?

score 4 · Answer 1

Obtener su clave privada requeriría que alguien tenga la capacidad de leer datos de su computadora. Si están en su wifi, es mucho más probable que puedan obtener esta información, pero aún así requiere que exista algún tipo de vulnerabilidad que les permita acceder a los datos en su disco duro (suponiendo que no solo comienza a enviar su clave privada a través de la red por ningún motivo).

Los problemas comunes pueden ser tener un recurso compartido en su computadora que haya olvidado o software no parcheado + mala configuración del firewall que les permitiría realizar algún tipo de operación de lectura a través de una vulnerabilidad conocida anteriormente (piense: antigua IIS y recorrido de directorios) ).

Otro vector de ataque a tener en cuenta es que si están en su red, tienen la capacidad de influir en el tráfico que se dirige a su máquina. DNS Suprimir un sitio web en su red local y luego engañarlo para que descargue algún tipo de aplicación maliciosa sería otra ruta que podrían tomar.

Tl; dr : el hecho de que estén en su red no significa explícitamente que puedan leer la clave privada, sino que abre una gran cantidad de vectores de ataque diferentes que pueden no haber sido posibles antes de hacer es más probable que puedan acceder a su clave privada.