Cómo saber si estoy bajo un ataque MITM

5

Si estoy conectado a una red WiFi pública, ¿hay alguna forma de saber si estoy bajo ataque o no mientras navego por los sitios utilizando SSL?

Por ejemplo, si visito facebook.com y la URL comienza con "https: //", ¿significa que estoy 100% seguro? ¿Qué métodos se pueden utilizar para verificar esto?

    
pregunta UnderAttack 31.07.2014 - 23:16
fuente

2 respuestas

7

Sí, si ve HTTPS: // en la ventana de su navegador, no ha aceptado ninguna advertencia de certificado y está visitando un sitio web confiable como un banco, sus datos seguirán siendo privados.

Si su sesión HTTPS fue atacada, debería recibir una advertencia de certificado. Esto puede suceder a) debido a un certificado falso de un atacante, o b) a veces simplemente debido a un "portal cautivo" que intenta establecer un proxy de cada conexión https (aún no está bien)

Esto suponiendo que

  • No has aceptado previamente una advertencia de SSL.
  • El atacante no tiene su propio certificado raíz de Autoridad de Certificación personalizado instalado y de confianza para su navegador.
  • El sitio HTTPS no incluye ningún contenido mixto (contenido de los sitios HTTP incluidos en la página HTTPS).
  • Su computadora no tiene otros programas que llamen a través de la red en texto sin formato que puedan comprometer su estación de trabajo. Por ejemplo, navegue a un sitio de texto plano con IE, y un atacante puede insertar una vulnerabilidad de navegador en otra conexión para poner en peligro su computadora. (súper raro para wifi público)

Personalmente, realizo operaciones bancarias desde la tienda de café inalámbrica, confiando en que la información esté protegida. Es bastante similar al uso de aplicaciones bancarias en teléfonos móviles.

    
respondido por el Gabe 01.08.2014 - 00:13
fuente
6

Primero, nunca puedes estar 100% seguro acerca de la seguridad, todo está en una escala.

En cuanto a SSL, eso significa que su tráfico del sitio a su navegador está cifrado, no significa que usted esté siempre seguro, es solo un tool : se empleó correctamente y hace un gran trabajo (no es perfecto, pero es genial).

Ahora, en cuanto a los ataques MiTM ... bueno ... a menos que usted sea el administrador de la red que supervisa activamente el tráfico de la red, es muy difícil (y en ocasiones casi imposible) detectar un ataque MiTM.

Dicho esto, siempre puedes probar algunas cosas. Primero, ejecute BlackSheep . Es una herramienta de detección para FireSheep . O usa una VPN.

Personalmente, simplemente no me conectaría a un WiFi abierto, solo usaría tu celular para cualquier cosa importante (ish).

Ah, y también, Facebook no es completamente SSL ( sus imágenes de perfil , por ejemplo, aún no están cifradas), por lo que ni siquiera estás completamente cifrado allí ...

    
respondido por el Matthew Peters 31.07.2014 - 23:25
fuente

Lea otras preguntas en las etiquetas