Zugriff auf meinen PC über feindlichen Access Point

0

Ich habe eine Verbindung zu einem WLAN-Zugangspunkt hergestellt, der meine SSID geklont hat.

Ich habe mein Ubuntu-Passwort während der Verbindung nicht eingegeben, da ich nichts installiert habe. Ich habe gerade einige Minuten mit Firefox gearbeitet.

Gibt es eine theoretische Chance, dass jemand auf meine Daten zugreift oder etwas im System oder im BIOS ändert?

wireless security Alex
quelle

Antworten:

0

Alle * das Risiko liegt bei Web-Sachen. Es gibt mögliche Angriffsmethoden, denen Sie ausgesetzt waren:

  • Wahrscheinlich wurde unsicherer Webdatenverkehr protokolliert, Cookies wurden gelesen. Auf diese Weise können sich Benutzer auf Websites anmelden, die kein HTTPS verwenden. Dies ist normalerweise kein Zurücksetzen Ihres Passworts, aber Sie müssen Ihre alten Sitzungen ungültig machen. Wie dies funktioniert, hängt weitgehend von der Website ab.

  • Anzeigen von Zertifikatfehlern? Wenn Sie dies getan haben, wurde wahrscheinlich auch der HTTPS-Verkehr beeinträchtigt.

  • Chat-Clients sind normalerweise etwas schwächer. IRC kann SSL verwenden, wird jedoch normalerweise nicht standardmäßig verwendet. Skype (und andere seiner Generation) sollten in Ordnung sein.

Softwareinstallation und Updates (über die Repos) sind von schlechten Netzwerken weitgehend unberührt, da alles signiert ist. Paketlisten müssen mit ihren Schlüsseln übereinstimmen. Paket-Hashes müssen mit ihren Paketlisten übereinstimmen. Es ist schwer, diesen Prozess richtig zu stören.

Wenn die SSID immer noch verfügbar ist, laden Sie einen Wifi-Scanner auf Ihr Telefon herunter (es gibt viele) und folgen Sie der Signalstärke. Holen Sie sich eine gute Vorstellung davon, woher es kommt, und rufen Sie dann die Polizei an. Die Person, die Sie gefunden haben, begeht ein ziemlich schweres Verbrechen.

* Angenommen, Sie haben keine offenen Dienste in Ihrem Netzwerk (z. B. haben Sie einen Server auf Ihrem Laptop, der alles mit dem gleichen Subnetz "vertraut"). Wenn Sie es tun (und einige Leute tun - ich tue es, aber ich bin verkabelt), hängt das Risiko davon ab, was Sie ausführen, aber ich bezweifle, dass es viele automatisierte SSID-Klon-Hacker gibt, die Sie zu gründlich untersuchen.

Oli
quelle
Ich habe gerade Ubuntu installiert und nichts geändert ... also hoffe ich, dass es wirklich keinen offenen Dienst oder so gibt. Aber wie ich weiß, meldet sich der Computer bei WLAN an, noch bevor das Passwort für den Ubuntu-PC eingegeben wird. Das bedeutet, dass ich das Passwort / Login für meinen PC eingebe, während ich bereits mit einem falschen Zugangspunkt verbunden war. Im Internet habe ich gerade etwas überprüft ohne die Eingabe von Passwörtern ... Gibt es also noch eine Chance?
Alex
Wie ich schon sagte, spielt die Passworteingabe keine so große Rolle (obwohl das eine Rolle spielt), es geht eher um die Entführung von Cookies. Auf diese Weise gelangen Sie nicht zu einer Bank-Website, sondern zu einem Facebook-Profil oder einer Webmail.
Oli