Jaká je bezpečnost sítě s přihlášením přes webové rozhraní?

[tommik]

Ahoj,
měl bych dotaz na jednu věc, která mě celkem zajímá =). V poslední době často vídám WIFI sítě, které jsou "zabezpečeny" přes webové rozhraní (momentálně jsem přes jednu takovou připojen), každý to asi znáte. Jedná se o WIFI sítě s volným přístupem (připojit se tedy může každý). Při pokusu o přístup k internetu po připojení se zobrazí úvodní stránka poskytovatele (serveru DHCP) a přístup k internetu je zakázán. Konkrétně u mého poskytovatele (zřizovatel je MČ Prahy 9) je to vyřešeno tak, že se pro přístup k netu musíte zaregistrovat a posléze přihlásit, přičemž registrace i přihlášení neprobíhají ani přes HTTPS, což potom podle mě neni zrovna účelné. Po přihlášení je mi udělena IP adresa serverem a mám přístup k internetu.

Mě by zajímalo, jak moc je toto "zabezpečení" účinné třeba proti odposlouchávání paketů, když má každý uživatel svoji IP adresu. Zda se můžu v klidu připojit na aol, fb a mail a mít jistotu, že za chvíli se někdo cizí nepřihlásí za mě =). Nebo se jedná pouze o kontrolu připojených uživatelů, aby poskytovatel nemusel nést zodpovědnost za nelegální činnost? =)

Díky za odpovědi!

[Budovi]

Takto,,

nakoľko sa jedná o nezabezpečenú sieť, tak každá nešifrovaná komunikácia (tá čo nie je skrz SSL) je odpočúvateľná. Takže Tvoje prihlasovacie údaje na Gmail alebo priamo maily Ti nik "nešlohne" (za predpokladu že klient SSl podporuje a nevynútiš si jeho nepoužitie) ale napr. na toto fórum by s tým nemal byť problém.

Čo sa týka ich systému - áno, dajú sa prihlasovacie údaje "ukradnúť" tiež, ale nevieš koľko tam majú "záloh" (napr. kontrola MAC)...

V konečnom dôsledku je to bieda, mohlo by to byť vymyslené lepšie.

AOL používa zväčša nešifrovanú komunikáciu a u FB môže byť vynútené použitie SSL ale nemajú poriadny certifikát od CA (akoby na to nemali peniaze)