Är det verkligen osäkert att surfa via oskyddade nätverk?

Hade en mindre dispyt med chefen härom veckan, hon skall skaffa en bärbar dator åt oss och via denna så skall vi koppla upp oss mot kommunens oskyddade nätverk (wifi som är tillgängligt för alla)

Sa till henne att vi inte bör använda kommunens oskyddade nätverk utan att vi bör skaffa eget wifi som vi kopplar in på kontoret och lösenordsskyddar detta men hon blev sur på mig och tryckte nästan upp hennes telefon i plytet på mig och sa att kommunens wifi minnsan duger.
Hon är extremt snål och en router kostar lite pengar är väl därför hon inte vill lägga några pengar på en router.

Har jag fel när jag säger till henne att ett oskyddat wifi är sårbart för eventuella hackare och finns det en möjlighet för dessa att kunna ta sig in i våran dator/program och i så fall hur?

Hade varit kul att kunna visa henne några sårbarheter men tyvärr så kan jag verkligen ingenting om detta.

jag gissar att alla era tjänster bor bakom SSL etc. Så ingen fara där.

Nej, ett oskyddat nätverk skyddar inte mot "hackare" mer än ett skyddat.

man ska vara försiktig https://www.youtube.com/watch?v=Lg3ZhKuJoHs

Jag gissar inte på det. Så fara där.

Öhm, jo..? MITM? Öppna portar? Diverse säkerhetshål?

Och varför skriver du "hackare" inom citationstecken?



TS: Ingenting är helt säkert, och publika nätverk är betydligt mer osäkert än stängda. Eventuella man-in-the-middle-attacker, omedvetna öppna portar och andra eventuella säkerhetshål som kan finnas kan utnyttjas av vem som helst.

Och om du ser det ur en hackares perspektiv så är publika nätverk är perfekta för att finna offer på. Det är som att befinna sig vid vattenhålet på savannen; rovdjur finns helt enkelt oftare där än på ett stängt, och därmed ökar risken, även om du inte ser eller känner till något.


Angående säkerhetshål: Jag kan inte säga vilka säkerhetshål som finns där ute (hade jag vetat det så hade jag satt ut en RPI på ett publikt nätverk och scannat efter offer nu), eller om ni verkligen uppdaterat all er mjukvara så att alla kända säkerhetshål är patchade. Men risken ökar ju markant när ni befinner er på samma nätverk som vem som helst. Det ökar onekligen attackytan, och därmed ökas risken. KRACK var t.ex. ett säkerhetshål som gjorde att icke-krypterade anslutningar vid en första anblick kunde uppfattas som krypterade

Man kan väl säga så här - om huruvida man kör krypterat eller ej via trådlösa nätverket är vad som avgör om det är säkert har man alldeles för låg säkerhet oavsett. För vad som kan nås via trådlösa nätverket bör givetvis även kunna nås via ett trådbundet nätverk, och om tjänsterna är osäkra så är det trådbundna nätverket vidöppet för en MITM-attack.

*edit*
Känns som om jag sade ungefär samma sak som FlasbackImprover. Och håller med honom om att även om WPA inte är något helgjutet skydd så är det bättre än att köra vidöppet.

Ett steg mer säkerhet är alltid bättre än inget. Alltid skyddar det mot någon potentiell attack. Lite som kondom. Inte riskfritt men bättre än inget.