Если я использую бесплатный Wi-Fi в точке доступа, могут ли данные быть легко обнаружены?

Если я использую свое мобильное устройство в точке доступа Wi-Fi, могу ли я считать, что оно сопряжено с теми же рисками, что и использование ноутбука, поскольку данные могут быть легко обнаружены, и что мобильное устройство также открыто для атак «человек посередине»?

Да, вы подвержены тем же рискам, что и на ноутбуке (или на любом другом устройстве, которое подключается к беспроводной сети); чтобы избежать их, применяются стандартные процедуры безопасности: не используйте незашифрованные соединения, которым вы не доверяете, и всегда предпочитайте HTTPS для просмотра.

Да. Есть 2 разные проблемы:

A. Злоумышленник нюхает и / или перенаправляет весь трафик через arp-спуфинг.

Два разных приложения для Android уже делают это (конечно, забанены на рынке). Обратите внимание, что их установка и тестирование в вашей стране могут быть незаконными!

• FaceNiff позволяет (не знаю, применяется ли он по-прежнему) для отслеживания зарегистрированных учетных данных и получения учетных записей Facebook и т. П.
• Droidsheep делает то же самое

Б. Злоумышленник, выдававший себя за Горячую точку .

Полагаю, более серьезный. Это позволяет захватить ваш телефон в любое время, если вы ранее подключались к известному провайдеру горячей точки.

Ваш телефон Android обычно запоминает известные горячие точки только по ESSID точек доступа (это имя) и пытается подключиться к нему каждый раз, когда снова видит такой ESSID для простоты использования. Это позволяет злоумышленнику установить такой хорошо известный ESSID, и ваш телефон будет с ним счастливым. Поскольку никакой arp-спуфинг не будет задействован, вы не сможете легко обнаружить это поведение.

Просто попробуйте сами, настройте свой телефон как незашифрованное устройство с горячей точкой, используя хорошо известный ESSID, и посмотрите, сколько подключений вы получаете за короткое время ... Возможно, даже использование этого ESSID незаконно, и никто не обманут в использовании вашего связь тоже.