Если я использую бесплатный Wi-Fi в точке доступа, легко ли перехватить данные?

Если я использую свое мобильное устройство в точке доступа Wi-Fi, могу ли я считать, что оно сопряжено с теми же рисками, что и использование ноутбука, в котором данные могут быть легко перехвачены, и что мобильное устройство также открыто для атак «человек посередине»?

Стоит отметить, что в открытом Wi -Fi каждый пользователь может легко прочитать весь открытый текст, который отправляют другие пользователи. Однако в сети, защищенной WPA , даже если ключ доступа является общедоступным, каждый компьютер по-прежнему получает свой собственный частный криптографический «канал», что значительно усложняет прослушивание других подключенных компьютеров. Тем не менее, единственный способ быть действительно приватным — это использовать только защищенные соединения клиент-сервер ( HTTPS ), а чтобы быть действительно уверенным, использовать предварительно сохраненные удаленные сертификаты для известных сайтов и использовать какой-либо метод для получения предупреждений об изменениях сертификата.
@Ilari Kajaste - Как мне получить доступ к предварительно сохраненным удаленным сертификатам для известных сайтов или загрузить их на мобильное устройство?
Лично я считаю сценарий MITM с подделкой сертификата достаточно редким, чтобы его можно было безопасно игнорировать. Тем не менее, для настольных компьютеров существует расширение Firefox под названием Certificate Patrol . Используя это, вы можете сначала просто посетить все сайты, а затем расширение сообщит вам, изменились ли их сертификаты. Однако я не знаю, есть ли что-то подобное для Android.
Не совсем ответ, но есть приложение под названием WifiKill, которое может перенаправить трафик на ваш телефон, если он находится в той же сети, и «убить» интернет-соединение. Итак, я думаю, было бы несложно просто «понюхать» данные, если они не зашифрованы. forum.xda-developers.com/showthread.php?t=1282900
См. также: Риски безопасности открытого Wi -Fi и Какие синхронизированные данные Android зашифрованы? у обоих гораздо больше рисков безопасности открытого Wi-Fi

Ответы (2)

Да, вы подвержены тем же рискам, что и при работе с ноутбуком (или любым устройством, которое подключается к беспроводной сети, если уж на то пошло); чтобы избежать их, применяются стандартные процедуры безопасности: не используйте незашифрованные соединения, которым вы не доверяете, и всегда предпочитайте HTTPS для просмотра.

Будут ли применяться одни и те же принципы безопасности или они разные?
Те же принципы можно применить к любому устройству, которое подключается по беспроводной сети: используйте только веб-страницы HTTPS, не используйте ненадежные беспроводные сети и т. д.

Да. Есть 2 разные проблемы:

A. Злоумышленник перехватывает и/или перенаправляет весь трафик с помощью arp-спуфинга.

Два разных приложения для Android уже делают это (конечно, заблокированы на рынке). Обратите внимание, что их установка и тестирование в вашей стране может быть незаконным!

  • FaceNiff позволяет (не знаю, применимо ли это до сих пор) отслеживать зарегистрированные учетные данные и захватывать учетные записи Facebook и тому подобное.
  • Droidsheep делает то же самое

B. Злоумышленник, выдающий себя за точку доступа .

По-моему, более серьезный. Это позволяет захватить ваш телефон в любое время, если вы ранее подключались к известному провайдеру точки доступа.

Ваш телефон Android обычно запоминает известные точки доступа только по ESSID точки доступа (его имя) и пытается повторно подключиться к нему каждый раз, когда он снова видит такой ESSID для простоты использования. Это позволяет злоумышленнику настроить такой известный ESSID, и тогда ваш телефон с радостью подключится к нему. Поскольку спуфинг arp не будет задействован, вы не сможете легко обнаружить такое поведение.

Просто попробуйте сами, настройте свой телефон как устройство с незашифрованной точкой доступа, используя хорошо известную точку доступа ESSID, и посмотрите, сколько подключений вы получите в кратчайшие сроки... Возможно, использование такого ESSID даже не является незаконным, и никто не обманут, чтобы использовать ваш подключение же.

Если я использую бесплатный Wi-Fi в точке доступа, легко ли перехватить данные?
СпросиСетьПолитика конфиденциальности1y, 0v