Dapatkah seseorang mengunduh file dari komputer pribadi Anda ketika Anda menggunakan WiFi publik? [Tutup]

29

Skenario: Anda menggunakan komputer laptop Anda, terhubung ke jaringan WiFi publik di Starbucks, bandara, dll.

Pertanyaan: Bisakah orang asing terhubung ke jaringan WiFi yang sama mengunduh file dari komputer Anda? Bisakah orang asing melihat file Anda?

Test100
sumber
5
iya nih. Saya pernah secara tidak sengaja memasuki komputer yang salah ketika mencoba menyalin file dari laptop teman saya saat kami terhubung ke wifi publik yang sama di sebuah kafe. Tebak apa? Pemilik meletakkan video dewasa mereka di folder dokumen publik . Tentu saja karena kecerobohan seperti yang disebutkan di bawah ini. Anda dapat menemukan informasi lebih lanjut di security.stackexchange.com/q/36263/89181 security.stackexchange.com/q/14927/89181
phuclv
2
@ LưuVĩnhPhúc: Maksud Anda "mereka" seperti mereka merekamnya ?!
Lightness Races dengan Monica
Jawabannya tergantung pada sistem operasi dan apa semua layanan dan daemon sedang dijalankan.
can-ned_food
@LightnessRacesinOrbit Maksud saya "mereka" sebagai file yang dimiliki, bukan film rekaman mereka sendiri (karena bahkan saya tidak tahu laptop siapa itu)
phuclv
@ LưuVĩnhPhúc: Lelucon
Balapan Ringan dengan Monica

Jawaban:

51

Pertanyaan: Bisakah orang asing terhubung ke jaringan WiFi yang sama mengunduh file dari komputer Anda? Bisakah orang asing melihat file Anda?

Ya, tapi itu membutuhkan kecerobohan yang signifikan di pihak korban.

Di Windows, sebagai permulaan, Anda harus memberi tahu sistem bahwa jaringan yang Anda hubungkan adalah Rumah atau Kantor, bukan "Publik". Karena Anda seharusnya tahu Anda di bandara, ini tidak mungkin.

Maka Anda harus mengizinkan login tamu (secara default bukan tamu).

Atau, Anda harus mengakses beberapa sistem eksternal yang tidak dienkripsi yang mendukung otentikasi Windows. Layanan harus berada di luar bandara dan mengizinkan masuk dari Internet, dan sangat sedikit yang akan mengizinkannya berjalan tanpa enkripsi.

Akhirnya, sistem itu dan kotak Anda sendiri harus menggunakan pengguna dan kata sandi yang sama. Dengan cara ini, kata sandi yang diambil pada tahap sebelumnya juga akan memungkinkan login eksternal pada sistem Anda. ATAU Anda harus memiliki nama pengguna yang mudah ditebak, dan kata sandi yang sama dari beberapa layanan cleartext yang Anda akses.

Jika tidak, penyerang mungkin meracuni cache DNS Anda dan "meyakinkan" sistem Anda bahwa server Facebook atau server GMail atau apa pun yang Anda miliki sebenarnya ada di dalam kopernya. Kemudian dia akan memaksakan koneksi HTTPS (misalnya melalui serangan MitM, yang harus Anda abaikan) atau memalsukannya di tempat yang jelas (dan Anda tidak harus memperhatikan fakta bahwa Anda menjalankan HTTP sederhana). Dengan cara ini, sekali lagi, penyerang bisa mendapatkan salah satu kata sandi Anda. Jika itu baik untuk sistem Anda, atau memungkinkan serangan pengambilan kata sandi pada beberapa sistem lain, Anda (dan / atau akun perbankan online Anda) akan segera di-pwn3d.

Ini bukan WiFi yang Anda cari

Sebenarnya penyerang tidak perlu berbuat banyak untuk mengumpulkan akses ke transmisi Anda. Dia mungkin adalah pemilik jaringan WiFi selama ini , yang baru saja membuat AP jahat yang menyatakan dirinya sebagai "WiFi Gratis Bandara". Fakta bahwa nama AP tampaknya sah tidak berarti apa-apa: ada sistem yang sudah dirancang untuk ini - beli satu, biaya semalam, pergi ke bandara dan mulai memancing ikan. Sistem secara opsional akan "memijat" data yang mengalir untuk memastikan eksploitasi maksimum kata sandi dan kredensial.


Setelah Anda terhubung ke situs yang Anda percayai (atau Anda yakini), Anda dapat tertipu untuk mengunduh dan mengeksekusi sesuatu yang akan memberikan penyerang kontrol penuh, baik secara langsung (misalnya di Windows melalui WSH) atau melalui beberapa exploit.

Di Linux, satu-satunya perbedaan yang relevan adalah Anda harus membagikan disk Anda atau membuka port administrasi jarak jauh 22 (SSH). Kedua kondisi biasanya salah dalam distribusi waras yang saya tahu.

Tapi itu bukan hanya file Anda ...

Memiliki brankas disk Anda bukanlah jaminan untuk akun perbankan online Anda, Dropbox, email, dll. - masalahnya terletak pada pencurian kredensial dan / atau peniruan ; apa yang sebenarnya dilakukan dengan itu datang setelah.

Itulah sebabnya:

  • Anda harus menghindari menggunakan jaringan yang tidak dikenal,
  • Jika Anda melakukannya, gunakan melalui VPN yang mengenkripsi,
  • Selalu menjaga sistem keamanan yang tinggi (hanya menyatakan "Jaringan rumah" Anda jaringan di Anda rumah)
  • Tetap perbarui sistem, dengan antivirus yang sesuai
  • Jangan pernah menggunakan kembali kata sandi penting untuk situs yang berbeda
  • Pertahankan kesadaran situasional - perhatikan hal-hal seperti "kunci hijau" di situs HTTPS, gangguan kecil di layar masuk yang tidak terasa "benar", dan keanehan dalam URL (mis. "Myonlinebank" menjadi "myon I inebank")

Kewaspadaan abadi adalah harga kebebasan .

LSerni
sumber
2
@ Poin bagus. Yang saya maksudkan adalah bahwa jika Anda pernah mendeklarasikan jaringan rumah, itu seharusnya hanya jaringan rumah Anda. Tapi Anda lebih baik tidak percaya bahkan itu (apa dengan printer jaringan yang mungkin dapat dijangkau dari luar dan / atau mengunduh paket OTA berbahaya dll. - hal itu diketahui terjadi: esecurityplanet.com/network-security/… )
LSerni
2
Yes, but it requires significant carelessness on the victim's part.Atau profesionalisme ekstrim dan kesiapan penyerang.
VL-80
2
"Sebagai alternatif, Anda harus mengakses secara jelas beberapa sistem eksternal yang mendukung otentikasi Windows." Apa artinya "dengan jelas"? Jujur, seluruh paragraf dan paragraf setelahnya tidak masuk akal bagi saya; dapatkah Anda memberikan contoh jenis serangan yang Anda gambarkan?
Anthony Grist
1
@AnthonyGrist Dia berarti tidak terenkripsi. Saya setuju bahwa kata-katanya sedikit membingungkan. Skenario yang dijelaskan adalah Anda mengakses sumber daya pada saluran yang tidak dienkripsi, sehingga mengirimkan nama pengguna dan kata sandi Anda dalam plaintext, dan kombinasi nama pengguna / kata sandi yang sama adalah yang memberikan akses penyerang ke mesin Anda karena Anda telah menggunakan kembali kata sandi.
Jon Bentley
1
@LSerni Dalam keadilan bagi Anda, saya mengerti "secara jelas" berarti "tidak terenkripsi", tapi mungkin itu bukan ungkapan umum dalam bahasa Inggris seperti yang saya kira. :)
Dan J
2

Secara potensial, mereka dapat menangkap informasi pribadi, meracuni cache dns Anda dan banyak hal buruk lainnya, tetapi mereka tidak dapat mengunduh file pribadi Anda tanpa beberapa hal yang salah atas nama Anda terlebih dahulu.

Jika karena alasan tertentu mereka dapat menangkap kata sandi Anda yang sedang dikirim dalam plaintext, mereka dapat ssh ke komputer Anda, dengan asumsi Anda mengizinkan koneksi port 22 yang masuk (tidak mungkin)

Jika mereka bisa memaksa Anda untuk menerima file jahat, Anda bisa terbuka untuk serangan proxy terbalik di mana file yang Anda terima akan secara otomatis mencoba untuk menghubungkan sistem penyerang, memberi mereka akses ke sistem Anda.

Vektor serangan ini tidak mudah dilakukan, mereka dimungkinkan tetapi umumnya pengguna yang sadar keamanan dan sebagian besar sistem bawaan standar cukup baik dalam mencegah serangan tersebut. Semoga ini bisa membantu

Sean Davey
sumber
2
Bagaimana dengan folder bersama yang memungkinkan akses ke Semua Orang?
user6900
@ user6900 Itu hanya akan berlaku jika Anda mengaktifkan berbagi file. Secara default Windows tidak akan mengaktifkan berbagi file di jaringan yang ditetapkan sebagai "publik". Jika Anda mengubah opsi itu, atau memilih untuk memberi label jaringan Wi-Fi publik sebagai "pribadi", yah ...
Bob
2
Saya melihat ini setiap saat ketika saya masuk ke hotspot publik, dan telah menjelajahi dokumen orang lain dengan takjub. Tampaknya orang mengaktifkan berbagi file dan membiarkan beberapa default di tempat yang berbagi jauh lebih banyak daripada yang mereka sadari. Atau mungkin mereka berbagi lebih banyak ketika di jaringan pribadi karena lebih mudah, dan melupakannya. Either way, tidak ada pertanyaan bahwa ini terjadi. Banyak. Oh saya harus menambahkan bahwa ini pada OS X, tidak tahu tentang Windows.
Jonathan van Clute
panggilan yang baik, sebenarnya jawaban saya adalah, tanpa sadar hanya untuk sistem berbasis * nix, saya belum berkelana ke sisi gelap windows selama beberapa tahun sekarang, yang tentu saja tidak akan mempertimbangkan wifi bandara umum dengan windows default.
Sean Davey
2

Anda ingin menghindari penggunaan wifi publik untuk informasi sensitif, kecuali Anda dapat memastikan koneksi yang solid dan aman. Ada praktik yang dikenal sebagai Man-in-the-Middle di mana pengguna terdekat di lokasi wifi publik telah mengonfigurasikan komputernya agar tampak seolah-olah Anda sedang terhubung ke layanan lokal. Pada kenyataannya, Anda terhubung ke komputernya, yang meneruskan aktivitas Anda melalui filter untuk mengumpulkan informasi yang sensitif dan berguna. Setelah dikumpulkan, aktivitas Anda kemudian diteruskan ke tujuan yang dituju.

fred_dot_u
sumber
0

Ya mereka bisa, seperti halnya koneksi internet apa pun , tetapi Anda mungkin merasa lebih mudah untuk mengunggah file ke lokasi bersama untuk diunduh. "Push from device" ala smartphone curian.

Cara teraman untuk memungkinkan seseorang mengunduh file dari perangkat Anda dengan cepat saat menggunakan wifi publik adalah dengan menggunakan jaringan pribadi Anda melalui VPN dan berbagi folder di jaringan itu. Ini adalah skenario "pejuang jalanan".

Jika tidak, mereka perlu mengetahui alamat IP Anda. DNS dinamis dengan SSH untuk login bersamaan juga akan berfungsi, tetapi mereka akan memerlukan izin pada file. Dynamic DNS dapat dikembangkan di rumah, Anda dapat mengirim email IP atau menjatuhkannya di server, katakanlah.

Anda juga bisa RDP / VNC ke mesin di jaringan pribadi Anda, masih proses dua langkah jika Anda menyalin dari perangkat host terlebih dahulu. Memberi mereka kendali jarak jauh pada perangkat Anda juga dimungkinkan dengan NetMeeting, tetapi ceroboh.

Metode yang paling tidak aman adalah dengan menjalankan server FTP sederhana untuk diakses. Siapa pun dapat mendengus itu. Ini mungkin tidak mengganggu Anda jika itu hanya daftar belanja atau sekejap bender fender.

File terenkripsi + VPN + RDP / VNC akan memberi Anda tiga lapisan, tidak termasuk enkripsi WiFi.

mckenzm
sumber