(In)Segurança do Wifi Premium

  • 16 Setembro 2018
  • 2 respostas
  • 379 visualizações

Viva,


Pelo que percebo das condições de acesso aos hotspots da MEO, os mesmos são apenas indentificados pelo SSID.


«Os Hotspots da rede MEO WiFi (WiFi público) são identificados pelos seguintes nomes de rede (SSID):


  • MEO-WiFi-Premium;
  • ?MEO-WiFi.x;
  • MEO-WiFi (Hotspot da Comunidade)»
O que impede alguém mal intencionada de criar um qualquer hostpot, dar-lhe um destes nomes, meter lá a página de login da MEO e ficar com a minha password do serviço?


 


Note-se que já nem falo na segurança dos dados que circulam por esta rede (embora, dada a utilização dos dados de cliente MEO, seja esperada a segurança proporcionada por esta empresa), mas dos meros dados de login na rede.


Obrigado,


 


 


 


 

2 respostas

Reputação 6
Crachá +19
Olá 


 


O que torna o acesso seguro é o utilizador estar atento ao site onde é solicitada a autenticação. Após encontrar um hotspot e se ligar o dispositivo vai abrir uma página para se autenticar, a página tem certificado de segurança SSL e é sempre https://wifimeo.meo.pt. 


 


 
Se bem me lembro existem sessoes nisso da meo-wifi, ao sair de um AP e conectar a outro a sessao continua ativa.


 


Nesse caso (ou caso o cliente nem note na falta do portal cativo) nao ha forma de destinguir um oficial de um clone (o endereco mac pode ate ser do mesmo fabricante, por isso por mac nao faz sentido), ou ha?

Responder