Допустим, я просматриваю доступный по HTTP веб-сайт (т.е. НЕ HTTPS). Зашифрован ли трафик через соединение WiFi?
Другими словами, есть ли функция «конфиденциальности данных» через WiFi - независимо от протоколов более высокого уровня?
Обновление: я пытаюсь определить, находится ли IEEE802.11R на чьем-либо радаре.
wireless-networking
security
jldupont
источник
источник
Ответы:
Нет, в беспроводных сетях 802.11 не существует «конфиденциальности данных».
Соединение WiFi может, но не должно быть зашифровано. Это не значит, что этого не должно быть, если вы заботитесь о своих данных. Простое соединение всегда незашифровано на уровне канала передачи данных, и пакеты, передаваемые по беспроводной сети, могут быть легко обнаружены другими людьми в пределах досягаемости базовой станции или вашего адаптера WiFi. Простой HTTP-трафик действительно легко анализировать. Вам не нужно быть хакером, чтобы это сделать.
Простым методом шифрования, который первоначально был определен в стандарте IEEE 802.11, является WEP (Wireless Equivalent Privacy), но было обнаружено, что это очень слабая технология шифрования, поскольку его алгоритм планирования ключей может быть легко взломан.
Таким образом, при наличии достаточного количества времени любой может взломать WEP-шифрование и, следовательно, перехватить пакеты, как если бы они были незашифрованными.
Наконец, WPA и WPA2 (защищенный доступ Wi-Fi) предлагают очень надежное шифрование, которое, вероятно, защитит все данные, передаваемые по воздуху, при условии использования достаточно надежного пароля. Даже если ваши данные HTTP, другой пользователь не сможет расшифровать захваченные пакеты. Некоторые атаки были обнаружены (включая предварительные общие ключи, см. Ссылку выше для более подробной информации), но в наши дни они совершенно не имеют значения.
Тем не менее, убедитесь, что ваш пароль достаточно надежный, иначе единственным ограничивающим фактором для злоумышленника является время.
Существуют атаки на сетевом уровне, такие как спуфинг ARP и мошеннический DHCP, которые позволяют другим пользователям в сети убедить ваш компьютер маршрутизировать трафик через свое устройство в качестве прокси. Это позволяет им проверять трафик, даже перехватывая соединения SSL. Они работают независимо от беспроводного шифрования, и их трудно защитить в общедоступных сетях. Посмотрите этот вопрос по информационной безопасности.
источник
Да, как и любой незашифрованный трафик Wi-Fi, ваши пакеты могут быть проанализированы. Если вы проходите через сотовую сеть, тогда у вас больше защиты, но если у кого-то есть инструменты, они тоже могут читать этот трафик.
источник
Вы можете использовать WEP, но его конфиденциальность очень устарела. Как сказал SLHCK, его легко взломать, так как я смог взломать WEP-шифрованную точку доступа в течение 3 минут на Backtrack, а затем, после того как вы взломали ее, очень легко перехватить пакеты в эфире.
источник