Якщо я використовую безкоштовний Wi-Fi у точці доступу, чи можна легко обнюхати дані?

Якщо я використовую свій мобільний пристрій у точці доступу Wi-Fi, чи можу я вважати, що він несе ті ж ризики, що й використання ноутбука, оскільки дані можуть легко обнюхуватись, і що мобільний пристрій також відкритий для атаки людиною посередині?

Так, ви піддаєтесь тим же ризикам, що і у ноутбука (або будь-якого пристрою, який підключається до бездротової мережі); щоб їх уникнути, застосовуються стандартні процедури безпеки: не використовуйте незашифровані з'єднання, яким ви не довіряєте, і завжди віддайте перевагу HTTPS для перегляду.

Так. Є дві різні проблеми:

A. Зловмисник нюхає та / або перенаправляє весь трафік за допомогою арфа-спуфінгу.

Два різні програми для Android вже роблять це (звичайно, заборонено на ринку). Зауважте, що встановлення та тестування їх у вашій країні може бути незаконним!

• FaceNiff дозволяє (не знаю, чи це все ще застосовується) прослуховувати ввійшли в облікові дані та приймати облікові записи у Facebook та подібне.
• Droidsheep робить те саме

B. Зловмисник, що видає себе за точку доступу .

Більш серйозний, я думаю. Це дозволяє викрасти ваш телефон у будь-який час, якщо раніше ви підключились до відомого провайдера гарячих точок.

Ваш андроїд телефон зазвичай запам'ятовує відомі точки доступу лише ESSID-точками доступу (це ім'я) і намагається знову підключитися до нього, коли він знову побачить такий ESSID для зручності використання. Це дозволяє зловмиснику налаштувати такий добре відомий ESSID, і ваш телефон тоді з радістю підключиться до нього. Оскільки жодна арфа-підробка не буде задіяна, ви не можете легко виявити таку поведінку.

Просто спробуйте самі, налаштуйте свій телефон як незашифрований пристрій гарячої точки, використовуючи відомий ESSID гарячої точки, і подивіться, скільки з'єднань ви отримаєте за один раз ... Можливо, навіть не незаконно використовувати такий ESSID, і ніхто не обманює використання вашого з'єднання або.