Packet Sniffing und meine Passwörter

Ich entwerfe eine Website und habe über POST- und GET-Anfragen gelernt und wie POST-Anfragen durch "Paket-Sniffing" gelesen werden können. Weiterlesen scheint zu suggerieren, dass die Daten, die zu und von meinem Computer fließen, von jedem "sniffed" werden können, wenn es nicht durch SSL oder ähnliches codiert wird? Ist das wahr? Mein Netzwerk hat WEP-Verschlüsselung Ich denke, es heißt.

Können die Leute meine Hotmail- und Google Mail-E-Mails lesen? Und sehe meine msn Gespräche, welche Seiten ich bin und wann ich online bin?

Ich schicke das hier, seit ich in der letzten halben Stunde stürmische Informationen gelesen habe und ich weiß, dass es hier einige echte Experten gibt, die hier etwas beleuchten könnten. Danke Leute.

4 Solutions collect form web for “Packet Sniffing und meine Passwörter”

Weiterlesen scheint zu suggerieren, dass die Daten, die zu und von meinem Computer fließen, von jedem "sniffed" werden können, wenn es nicht durch SSL oder ähnliches codiert wird? Ist das wahr?

Ja, das stimmt. Sowohl drahtlose (WiFi) als auch drahtgebundene (Ethernet) Netzwerke können leicht schnüffelt werden, obwohl es ein wenig komplizierter auf geschaltetem Ethernet sein kann.

Auch wenn man mit dem Internet direkt über verdrahtet DSL oder Dial-up verbunden ist, zum Beispiel gibt es noch eine Möglichkeit für jemanden, um die Linie zu klopfen, obwohl dies ist viel weniger wahrscheinlich als Außenseiter Überwachung eines öffentlichen WiFi-Netzwerks. (Auf der anderen Seite wurden einige ISPs gefangen, um den Verkehr zu sorgfältig zu untersuchen.)

Mein Netzwerk hat WEP-Verschlüsselung Ich denke, es heißt.

Abgesehen davon, dass sie unglaublich unsicher ist , schützt WEP nur den Verkehr zwischen Ihrem Computer und dem drahtlosen AP – und selbst dann nur aus passiver Überwachung, nicht von Personen, die mit demselben Netzwerk verbunden sind. Das meiste gilt auch für WPA .

WPA2 ist ein bisschen sicherer, aber wie WEP sichert es nur ein Segment (Sie ↔ AP).

Im Vergleich dazu bietet TLS (aka SSL) eine End-to-End-Verschlüsselung: Die Daten sind an jedem beliebigen Punkt zwischen Ihnen und dem Server sicher. Es sorgt auch dafür, dass du mit dem realen Server verbunden bist, um Man-in-the-Middle-Angriffe zu verhindern.

Neben TLS gibt es noch andere Methoden der Sicherung von Traffic: SSH ist in der Funktion ähnlich, wird aber vor allem für Shell-Zugriff verwendet.

Sie können einen verschlüsselten VPN- oder Proxy- Server verwenden, um alles , was Sie tun, zu verschlüsseln, einschließlich MSN und generisches Web-Browsing. Aber:

  • TLS / SSL und SSH tun End-to-End- Verschlüsselung, sondern schützen nur bestimmte Dienste auf bestimmten Hosts (zB HTTP bei example.com , IMAP bei imap.gmail.com ),
  • Wohingegen die Verbindung über ein VPN oder mit WEP / WPA den gesamten Verkehr sichert , sondern nur zwischen Ihnen und dem VPN-Server oder dem WPA2-fähigen Access Point.

Kann man Leute

  • Leute, die mit dem gleichen WiFi Hotspot verbunden sind? Mitarbeiter Der IT-Typ Ihrer Schule? Ja, siehe oben.
  • Leute mit dem gleichen ISP? Für die meisten ISPs, nein ; Kunden erhalten nur ihren eigenen Verkehr.
  • Menschen in der gleichen Stadt / Land / Planet? IP-Routing erlaubt dies nicht. (IP-Routing kann untergraben werden – es gibt eine Geschichte von Ländern, die eine Website-Block über BGP zu verbreiten – aber sicher sein, dass dies wirklich schnell bemerkt wird.)

Lese meine hotmail und gmail emails

Ja, es sei denn, Sie greifen auf Gmail über SSL zu ( https://mail.google.com/ ).

Und sehe meine msn Gespräche,

Ja. Das MSNP-Protokoll ist einfacher Text.

Welche Seiten ich besitze

Ja.

Und wenn ich online bin?

Hängt von deiner Definition von "online" (verbunden mit Internet? Verbunden mit MSN Messenger?), Aber für die meisten von ihnen die Antwort ist "ja".


Auch Terminologie: um etwas zu codieren ist, um es in eine andere Darstellung (wie Base64) zu konvertieren; Wer den Algorithmus kennt, kann ihn einfach entschlüsseln. Um etwas zu verschlüsseln , ist es, kryptographisch sicher zu klettern, so dass nur der Schlüsselhalter es entschlüsseln kann, obwohl der Algorithmus weithin bekannt ist. TLS / SSL verschlüsselt . WEP macht "Verschlüsselung" (siehe Hinweis zur Sicherheit).

Alles, was nicht über SSL / TLS verschlüsselt ist, kann gelesen werden. Wenn es im Browser kein Sperrsymbol gibt, ist es wie eine Postkarte zwischen den Briefträgern.

Ihre drahtlose Verschlüsselung hat wenig mit diesem Problem zu tun. Das bedeutet nur, dass die Verbindung von Ihrem Computer zu Ihrem Access Point verschlüsselt ist. Wechseln Sie zu WPA2, wenn Sie können.

Um Ihre Daten abzufangen, muss die Person, die das Abfangen macht, entweder in Ihr drahtloses Netzwerk einbrechen (was bei WEP – Upgrade auf WPA2 ASAP ganz einfach ist), oder sie müssen Zugang zu einem Computer oder Router haben, der auf dem Pfad liegt Sie und der Webserver (die Pakete gehen entweder durch diese Maschine oder es ist in der Lage, die Netzwerkdaten zu lesen, die durch einen anderen Rechner in seinem lokalen Netzwerk gehen). Sie können die Daten, die zwischen den Punkten A und B von Punkt C übergehen, nicht abschnüffeln, es sei denn, die Daten gehen durch den Punkt C.

Ja, es kann gelesen werden, vor allem, wenn Sie alte WEP-Verschlüsselung verwenden (zerbrechlich von meinem Netbook in angemessener Zeit). Sie sollten zu WPA2 wechseln. SSL kann auch schnüffeln (ettercap kann es tun).

Lass uns ein Computergenie sein.