[Linuxtrent] Re: Hotel Wi-Fi

• From: Mario <alexmario@xxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Fri, 1 Aug 2008 08:49:23 +0200

Quoting Davide <d@xxxxxxx>:

> Ciao,
> 
> c'e' una cosa che mi stupisce assai.
> 
> Negli hotel dove mi reco, solitamente c'e' un collegamento
> Wi-Fi.
> 
> Il gestore ti da utente e password da utilizzare. Quando
> ti colleghi ad una pagina internet, vieni dirottato su una
> form che ti chiede (giustamente) utente e password prima
> di lasciarti andare sulla pagina richiesta.
> 
> Ma la cosa per me veramente sorprendente e' che la form
> e anche la pagina "action" della form non sono sotto https
> ma solo http.
> 
> Scusate ma in questo modo chiunque puo' vedere il mio
> utente e password assolutamente in chiaro.
> Il furto d'identita' e' una cosa banalissima!!!
> 

Certamente.
Anche dove lavoro io ci si autentica tramite server LDAP centralizzato
che comunica in chiaro.

E prima c'erano workstation che facevano passare sempre le credenziali
in chiaro per la rete.

Scoprire l'identità sarebbe facile, la cosa un po' meno facile è avere
un terminale collegato a quella rete per poterlo fare.
Anche se non escludo la possibilità e sicuramente è più facile di quanto
io possa immaginare. Parlo sempre della mia azienda.

Per il wireless la cosa è più pericolosa, semplicemente perché il
problema da risolvere nel caso di rete via cavo non c'è.

C'è comunque il problema di stare vicino alla propria vittima, intendo
fisicamente.
Certo in un albergo, anche stare in una camera attigua o nel corridoio è
semplice e si resta comunque nascosti.

Ma il vero problema risiede nel fatto che il furto di identità, a
differenza del furto della carta di identità, può essere molto più
subdolo da scoprire.
Più che altro si tratta di clonazione che di furto.


> Eppure sembra che tutto cio' sia diffuso e pure legale!!!
> 

Tante cose sono legali, ma immagino che non sia necessario fare una
legge per imporre il buon senso.

Sarebbe insensato. :)

> Io ritengo questo sistema di sicurezza ridicola!! Chiunque
> potrebbe usare la mia password, che giustamente e' associata
> al mio documento d'identita', e fare cio' che vuole!
> 
> Voi che ne pensate?
> 

Penso che la sicurezza dipende da tanti fattori e che mandare una e-mail
di saluto a tutti i tuoi amici (magari attraverso una mailing list), non
è un problema anche se vieni intercettato.

Il vero problema è se chi clona le tue credenziali commette un crimine.


> Un saluto dal mare!!!

Sei un burlone! :)



-- 
Ciao,
  Mario.


----------------------------------------------------
This mail has been sent using Alpikom webmail system
http://www.alpikom.it

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Hotel Wi-Fi
    • From: Giuliano Natali
  • [Linuxtrent] Re: Hotel Wi-Fi
    • From: Eugenio

Other related posts:

• » [Linuxtrent] Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi
• » [Linuxtrent] Re: Hotel Wi-Fi

1. Home
2. linuxtrent
3. Archive
4. 08-2008

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---