Задать вопрос

Может ли злоумышленник перехватить Wi-Fi трафик?

В интернете есть видео, где при помощи снифферов без особого труда перехватывают страницы, пароли, куки и другие данные. И для этого нужно всего лишь скачать программу и находиться недалеко от жертвы.

Насколько я понимаю, эти способы работают только с сайтами, где используется обычный http.
А сейчас уже много где https и хакер сможет получить только зашифрованный трафик. Правильно?

И вообще реально ли его расшифровать и украсть данные на пути между устройством жертвы и точкой доступа? Или данный способ уже неактуален?
  • Вопрос задан
  • 665 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 8
NeiroNx
@NeiroNx
Программист
Может Main In the Middle никто не отменял.
Ответ написан
vvpoloskin
@vvpoloskin
Инженер связи
Теория по перехвату непосредственно https есть тут.

https://habrahabr.ru/company/cbs/blog/318592/

Все уже давно автоматизировано. Хотя для большего удобства можно писать свои скрипты.

Трафик вай-фая хватать ещё проще. Кругом полно открытых сетей, иди и бери. WPA2 тоже хачится довольно быстро и просто.
Ответ написан
lukoie
@lukoie
Как то проходил собеседование и тестовое задание в одной израильской компании, которая как раз такими задачами и занимается. Это возможно. Но с хттпс - затруднительно.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Может ли злоумышленник перехватить Wi-Fi трафик?
Теоретически может.
На практике - как повезет.
Зависит от конкретной ситуации и от того, чей трафик перехватываете.
Если пользователь невнимательный - у него можно и https перехватить как правило.
Если пользователь внимательный - не получится.
Если пользователь осторожный и грамотный - и http перехватить не получится.
Ответ написан
Комментировать
@mzG2Gzm
Если WiFi без пароля (а что где то еще такое есть? ) - даже напрягаться не нужно.
HTTPS - если пользователь САМ не поставит себе на компьютер левый сертификат, то невозможно. Но, контролируя точку, вы можете его ЗАСТАВИТЬ поставить этот сертификат, отказываясь отображать сайты, пока он сертификат себе не поставит.
Таким грешат некоторые общественные роутеры, якобы с целью прозрачной регистрации пользователя Wi-Fi через VKontakte (разработчики таких систем отписывались на Хабре). Зачем они это делают на самом деле - хрен его знает.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
посмотрите ролики повнимательнее

между устройством и роутером затруднительно, если тел жертвы очень просится в нет - отчего бы ему не предоставить точку ? и все заверте...
Ответ написан
Комментировать
@Psq
Информационная безопасность. Пентест.
Да, поскольку данные от вашего ПК передаются по радиусу, а не напрямую к точке доступа. При нормальном режиме работы другие точки доступа отбрасывают лишние пакеты, злоумышленник может отключить данный функционал (включить режим мониторинга).
Ответ написан
Комментировать
@shorinvadim
инженер-программист, выбираю карьерный путь..
если нужно перехватить https, то нужно будет впарить "клиенту" свой сертификат, после этого через wireshark или то что Вам удобнее смотрите трафик.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы