Если я использую свое мобильное устройство в точке доступа Wi-Fi, могу ли я считать, что оно сопряжено с теми же рисками, что и использование ноутбука, в котором данные могут быть легко перехвачены, и что мобильное устройство также открыто для атак «человек посередине»?
Да, вы подвержены тем же рискам, что и при работе с ноутбуком (или любым устройством, которое подключается к беспроводной сети, если уж на то пошло); чтобы избежать их, применяются стандартные процедуры безопасности: не используйте незашифрованные соединения, которым вы не доверяете, и всегда предпочитайте HTTPS для просмотра.
Да. Есть 2 разные проблемы:
A. Злоумышленник перехватывает и/или перенаправляет весь трафик с помощью arp-спуфинга.
Два разных приложения для Android уже делают это (конечно, заблокированы на рынке). Обратите внимание, что их установка и тестирование в вашей стране может быть незаконным!
B. Злоумышленник, выдающий себя за точку доступа .
По-моему, более серьезный. Это позволяет захватить ваш телефон в любое время, если вы ранее подключались к известному провайдеру точки доступа.
Ваш телефон Android обычно запоминает известные точки доступа только по ESSID точки доступа (его имя) и пытается повторно подключиться к нему каждый раз, когда он снова видит такой ESSID для простоты использования. Это позволяет злоумышленнику настроить такой известный ESSID, и тогда ваш телефон с радостью подключится к нему. Поскольку спуфинг arp не будет задействован, вы не сможете легко обнаружить такое поведение.
Просто попробуйте сами, настройте свой телефон как устройство с незашифрованной точкой доступа, используя хорошо известную точку доступа ESSID, и посмотрите, сколько подключений вы получите в кратчайшие сроки... Возможно, использование такого ESSID даже не является незаконным, и никто не обманут, чтобы использовать ваш подключение же.
Илари Каясте
АрахисОбезьяна
Илари Каясте
jadkik94
GATrawn
эндолит