05-02-2012, 12:57
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
הוא יודע שנקודת המוצא היא ה IP שלך, שהראוטר עצמו הקצה לך, ושנקודת היעד היא השרתים של Hotspot Shield, ואין לו מושג לאיזה אתרים או שירותים אתה מתחבר דרך Hotspot Shield. אז מה?
אגב, למה מפריע לך שמאזין אקראי יכול לקבל את המידע הזה, אבל בבית, בחיבור קווי, שחצי מהעובדים של ספק האינטנרט, יכולים לקבל את אותו המידע בדיוק, זה לא מפריע לך? (והם יכולים לעשות את זה על כל התקשורת שלך, כל הזמן, ולא רק על החיבורים שאתה עושה באופן זמני כשאתה יושב שעה בבית קפה...)
למה WiFi לא מוצפן בברירת מחדל זו שאלה טובה. אני משער שהתשובה היא, שבהעדר מידע משותף מראש (pre shared key), האופציה היחידה האחרת, היא הצפנה א-סימטרית, ובהעדר תעודות SSL (כי אין hostname שאליו אתה מתחבר), אתה בעצם לא יודע למי אתה מתחבר. אז מה זה עוזר לך שהתקשורת בינך לבין ה AP מוצפנת, אם אין לך לוודא... אל מי התחברת. אולי אתה מתחבר למאזין MITM, שטוען שהוא ה AP שלך, והוא בתורו מתחבר ל AP המקורי, וכל התקשורת "המוצפנת" שלך, הופכת בעצם לפתוחה?
false sense of security is worse than no security at all...
|