Может ли злоумышленник перехватить Wi-Fi трафик?

Question

[JSent]

В интернете есть видео, где при помощи снифферов без особого труда перехватывают страницы, пароли, куки и другие данные. И для этого нужно всего лишь скачать программу и находиться недалеко от жертвы.

Насколько я понимаю, эти способы работают только с сайтами, где используется обычный http.
А сейчас уже много где https и хакер сможет получить только зашифрованный трафик. Правильно?

И вообще реально ли его расшифровать и украсть данные на пути между устройством жертвы и точкой доступа? Или данный способ уже неактуален?

Answer 1

[Александр]

Может Main In the Middle никто не отменял.

Comments

[Dimonchik]

man

Answer 2

[Валентин]

Теория по перехвату непосредственно https есть тут.

https://habrahabr.ru/company/cbs/blog/318592/

Все уже давно автоматизировано. Хотя для большего удобства можно писать свои скрипты.

Трафик вай-фая хватать ещё проще. Кругом полно открытых сетей, иди и бери. WPA2 тоже хачится довольно быстро и просто.

Comments

[Андрей Мывреник]

Каким образом WPA2 хачится быстро и просто? ЕМНИП это возможно было только перебором по словарю, что не очень быстро, зато контрится очень быстро и просто более сложным паролем.

[Валентин]

Андрей Мывреник, все упрощается тем, что перебор делается на своей машине, уже без участия точки доступа. Для взрослых людей уже есть всякие сервисы брута за денежку. И вопрос тут стоит о дешифрации трафика, а не о халявном подключении к сети. Т.е. по факту владелец точки и не узнает о том, что кто-то что-то взломал.

[Андрей Мывреник]

Валентин, Если пароль изначально достаточно уникальный/сложный, то на этот перебор могут понадобиться годы. Дешифрованные данные мало того, что могут потерять актуальность (какой толк от просроченного токена или изменённого пароля, к примеру?), так ещё и с немалой долей вероятности окажутся шифрованными ещё одним уровнем, если ресурс посещался через SSL. Это нужно быть реально целеустремлённым и с большим запасом терпения чтобы что-то подобное даже решиться провернуть, и то в этом случае скорее не станут и выберут путь проще с применением физической силы для получения этой крайне важной инфы.

[Валентин]

Андрей Мывреник, находил сервисы в инете, по отзывам день на 12 значный несловарный ключ. Уж не знаю как и на чем, если только на устаревшей майнинговой ферме. Для точки в отделении сбербанка почему бы и нет.

Answer 3

[lukoie]

Как то проходил собеседование и тестовое задание в одной израильской компании, которая как раз такими задачами и занимается. Это возможно. Но с хттпс - затруднительно.

Answer 4

[АртемЪ]

Может ли злоумышленник перехватить Wi-Fi трафик?

Теоретически может.
На практике - как повезет.
Зависит от конкретной ситуации и от того, чей трафик перехватываете.
Если пользователь невнимательный - у него можно и https перехватить как правило.
Если пользователь внимательный - не получится.
Если пользователь осторожный и грамотный - и http перехватить не получится.

Answer 5

[mzG2Gzm]

Если WiFi без пароля (а что где то еще такое есть? ) - даже напрягаться не нужно.
HTTPS - если пользователь САМ не поставит себе на компьютер левый сертификат, то невозможно. Но, контролируя точку, вы можете его ЗАСТАВИТЬ поставить этот сертификат, отказываясь отображать сайты, пока он сертификат себе не поставит.
Таким грешат некоторые общественные роутеры, якобы с целью прозрачной регистрации пользователя Wi-Fi через VKontakte (разработчики таких систем отписывались на Хабре). Зачем они это делают на самом деле - хрен его знает.

Answer 6

[Dimonchik]

посмотрите ролики повнимательнее

между устройством и роутером затруднительно, если тел жертвы очень просится в нет - отчего бы ему не предоставить точку ? и все заверте...

Answer 7

[Psq]

Да, поскольку данные от вашего ПК передаются по радиусу, а не напрямую к точке доступа. При нормальном режиме работы другие точки доступа отбрасывают лишние пакеты, злоумышленник может отключить данный функционал (включить режим мониторинга).

Answer 8

[Вадим Шорин]

если нужно перехватить https, то нужно будет впарить "клиенту" свой сертификат, после этого через wireshark или то что Вам удобнее смотрите трафик.