OTP SmartBank - Nem tetszik a wifi - Mi van?

Közösségi kerekasztal

"Hiba a kommunikációban. A kiválasztott WIFI hálózat a SmartBank használatához nem megfelelő!"

Üzeni az OTP.  😠

Valaki nem normális. Az is lehet, hogy én nem vagyok az.

Vagy valaki nem érti mire való a titkosítás (pl.: TLS 1.2 vagy magasabb).

Vagy?

  • 915 megtekintés

( kvarga | 2025. 03. 25., k – 13:03 )

Szerkesztve: 2025. 03. 25., k – 13:04

13:01, weboldal
"Tisztelt Ügyfelünk! Technikai hiba miatt jelenleg csak korlátozottan elérhető a vállalkozói Smartbank felület az Androidot használó felhasználók számára. Kollégáink nagy erőkkel dolgoznak azon, hogy a rendszer mielőbb a megszokott módon működjön. Kérjük, hogy az OTPdirekt felületen, tehát böngészőből próbáljon belépni. Türelmét köszönjük."

A bejegyzésed hibaüzenetére keresve találtam korábbról hasonló panaszt, ahol szintén sunnyogás volt. Keress egy normális bankot.

( Tom | 2025. 03. 25., k – 17:09 )

Szerkesztve: 2025. 03. 25., k – 17:10

Nem lehet hogy lekérdezi hogy milyen azonosítással vagy fenn a WIFIn és az az Open vagy WEP miatt nem tetszik neki, ha Telefonról használod?

Azt nem tudom hogy PC-n le tudná-e kérdezni.

ez egy erdekes felvetes. egyik ugyfelunknek a vilag vegen, Marcalitol sok-sok km-re a nagy semmi kozepen lett egy raktara (csak azert ott mert igy/ott kaptak ra eu tamogatast...). kellett nekik halozatot csinaljunk, es mikor a wifit teszteltem talaltam meg vagy 3 idegen wifi halozatot, ott a puszta kellos kozepen. azok se voltak levedve. az egyiken terfigyelo kamerak voltak. a masik talan valami konyvtar nevu ha jol emlexem, de persze a kozelbe se volt semmi.

> Vagy jobbat mondok

en is mondok: szinte barmelyik iskola, szalloda, plaza, rendezvenyhelyszin captive portalos wifije. az mind open, es utana a webes formon irod be a kuponodat vagy amit kernek.

Igen. Alapvetően a wifi hálózatok biztonságához semmi köze nincs annak, hogy hányan laknak körülötted. Ha forgalmazol olyan adatot a wifiden, ami érzékeny lehet - és mi lehet érzékenyebb a banki adataidnál? - akkor igenis védeni kell. Mert odaautózik valaki, vagy lerak egy random eszközt, ami sniffeli a hálózatot, észre sem veszed, mert eg 15x15 cm-es kis kocka, de a forgalmadat már kitovábbította valahova, ahol majd kezdenek vele valamit.

A másik ilyen indok, amiért érdemes védeni, az az, hogy ne boldog-boldogtalan a te neteden csüngjön. A mai mobilok ugyanis olyanok, hogy hacsak nem kapcsolod ezt expliciten ki bennük, boldogan csattannak fel az összes védtelen (értsd: jelszó nélküli) wifire. Aztán majd nézel, hogy mitöl olyan lassú minden, ja hogy még tizen élősködnek a neteden...

Egy WPA-PSK ezekre már bőségesen elég lehet. Annyira mindenképp, hogy a script kiddie-ket elriassza, a többi meg már mérsékelten múlik csak rajtad. És még nem fogják a netedet se szívni.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

> ahol majd kezdenek vele valamit

es megis mit? TLS vajonmi...

> boldogan csattannak fel az összes védtelen (értsd: jelszó nélküli) wifire

dehogy. 10+ eve meg talan, ma mar alig akarnak ra felmenni, ugy sopankodik ha ilyenre szeretnek szandekosan csatlakozni.

eduroam-ra (wpa2+radius) viszont siman felmegy (iskolasok elonyben), a Blahanal lehet latni a wifi forgalmon mikor halad el a villamos az egyetem epulete elott.

> hogy a script kiddie-ket elriassza

es a Kali-kiddiket?

( persicsb | 2025. 03. 25., k – 19:04 )

Szerkesztve: 2025. 03. 25., k – 19:05

Belenyúlsz te a hálózatba valamilyen proxyval? Esetleg lecseréled a tanúsítványt? Ha van cert/key pinning, akkor azt az app észreveszi. Normális banki appban van cert/key pinning, én is implementáltam ilyet jó 10 éve már, igaz, az nem magyar bank volt. A bankok nem szeretik az MITM-et, és szeretnék megelőzni, mert biztonsági kockázat az,ha bárki belehallgat a csatornába.