Может ли злоумышленник перехватить Wi-Fi трафик?

Question

JSent @JSent

Может ли злоумышленник перехватить Wi-Fi трафик?

В интернете есть видео, где при помощи снифферов без особого труда перехватывают страницы, пароли, куки и другие данные. И для этого нужно всего лишь скачать программу и находиться недалеко от жертвы.

Насколько я понимаю, эти способы работают только с сайтами, где используется обычный http.
А сейчас уже много где https и хакер сможет получить только зашифрованный трафик. Правильно?

И вообще реально ли его расшифровать и украсть данные на пути между устройством жертвы и точкой доступа? Или данный способ уже неактуален?

Вопрос задан более трёх лет назад
659 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 8

1 комментарий

4 комментария

Андрей Мывреник @gim0

Каким образом WPA2 хачится быстро и просто? ЕМНИП это возможно было только перебором по словарю, что не очень быстро, зато контрится очень быстро и просто более сложным паролем.

Написано более трёх лет назад
Валентин @vvpoloskin

Андрей Мывреник, все упрощается тем, что перебор делается на своей машине, уже без участия точки доступа. Для взрослых людей уже есть всякие сервисы брута за денежку. И вопрос тут стоит о дешифрации трафика, а не о халявном подключении к сети. Т.е. по факту владелец точки и не узнает о том, что кто-то что-то взломал.

Написано более трёх лет назад
Андрей Мывреник @gim0

Валентин, Если пароль изначально достаточно уникальный/сложный, то на этот перебор могут понадобиться годы. Дешифрованные данные мало того, что могут потерять актуальность (какой толк от просроченного токена или изменённого пароля, к примеру?), так ещё и с немалой долей вероятности окажутся шифрованными ещё одним уровнем, если ресурс посещался через SSL. Это нужно быть реально целеустремлённым и с большим запасом терпения чтобы что-то подобное даже решиться провернуть, и то в этом случае скорее не станут и выберут путь проще с применением физической силы для получения этой крайне важной инфы.

Написано более трёх лет назад
Валентин @vvpoloskin

Андрей Мывреник, находил сервисы в инете, по отзывам день на 12 значный несловарный ключ. Уж не знаю как и на чем, если только на устаревшей майнинговой ферме. Для точки в отделении сбербанка почему бы и нет.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 1 подписчик
- 12 часов назад
- 111 просмотров
2

ответа
macOS

+2 ещё

Простой
Использовать старый MacBook на MacOS 10.13 в качестве VPN роутера?
- 1 подписчик
- 22 часа назад
- 106 просмотров
2

ответа
Windows

+1 ещё

Простой
Что может тормозить скорость интернета?
- 3 подписчика
- 22 нояб.
- 245 просмотров
0

ответов
Wi-Fi

Средний
Почему скорость подключения к вай фай точке не происходит мгновенно?
- 2 подписчика
- 18 нояб.
- 946 просмотров
4

ответа
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 90 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1211 просмотров
8

ответов
Wi-Fi

+1 ещё

Простой
Как WI-FI роутеры противодействуют атакам типа BrutForce или Dictionary Attack?
- 1 подписчик
- 14 нояб.
- 238 просмотров
3

ответа
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 377 просмотров
2

ответа
Wi-Fi

Простой
Как организовать wifi сеть на 300 метров?
- 4 подписчика
- 12 нояб.
- 7468 просмотров
6

ответов
Сетевое оборудование

+1 ещё

Простой
Как переводить не загружаемый сайт на другое подключение на роутере Keenetic?
- 1 подписчик
- 09 нояб.
- 233 просмотра
3

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Во Flutter доделать функцию из Ton блокчейна (выставление на продажу)

25 нояб. 2024, в 19:44

20000 руб./за проект

Написание программы или бота по автоматическому распознаванию чеков

25 нояб. 2024, в 19:41

300000 руб./за проект

Перенести сайт на CMS Wordpress c Tilda

25 нояб. 2024, в 18:33

10000 руб./за проект

Answer 1 · 2017-09-10 17:44:00

Александр @NeiroNx

Программист

Может Main In the Middle никто не отменял.

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2017-09-10 19:10:03

Теория по перехвату непосредственно https есть тут.

https://habrahabr.ru/company/cbs/blog/318592/

Все уже давно автоматизировано. Хотя для большего удобства можно писать свои скрипты.

Трафик вай-фая хватать ещё проще. Кругом полно открытых сетей, иди и бери. WPA2 тоже хачится довольно быстро и просто.

Answer 3 · 2017-09-10 17:37:21

Как то проходил собеседование и тестовое задание в одной израильской компании, которая как раз такими задачами и занимается. Это возможно. Но с хттпс - затруднительно.

Answer 4 · 2017-09-11 00:45:34

Может ли злоумышленник перехватить Wi-Fi трафик?

Теоретически может.
На практике - как повезет.
Зависит от конкретной ситуации и от того, чей трафик перехватываете.
Если пользователь невнимательный - у него можно и https перехватить как правило.
Если пользователь внимательный - не получится.
Если пользователь осторожный и грамотный - и http перехватить не получится.

Answer 5 · 2017-09-12 12:32:14

Если WiFi без пароля (а что где то еще такое есть? ) - даже напрягаться не нужно.
HTTPS - если пользователь САМ не поставит себе на компьютер левый сертификат, то невозможно. Но, контролируя точку, вы можете его ЗАСТАВИТЬ поставить этот сертификат, отказываясь отображать сайты, пока он сертификат себе не поставит.
Таким грешат некоторые общественные роутеры, якобы с целью прозрачной регистрации пользователя Wi-Fi через VKontakte (разработчики таких систем отписывались на Хабре). Зачем они это делают на самом деле - хрен его знает.

Answer 6 · 2017-09-10 18:13:41

посмотрите ролики повнимательнее

между устройством и роутером затруднительно, если тел жертвы очень просится в нет - отчего бы ему не предоставить точку ? и все заверте...

Answer 7 · 2017-09-10 19:57:56

Да, поскольку данные от вашего ПК передаются по радиусу, а не напрямую к точке доступа. При нормальном режиме работы другие точки доступа отбрасывают лишние пакеты, злоумышленник может отключить данный функционал (включить режим мониторинга).

Answer 8 · 2017-09-10 20:12:16

если нужно перехватить https, то нужно будет впарить "клиенту" свой сертификат, после этого через wireshark или то что Вам удобнее смотрите трафик.

Может ли злоумышленник перехватить Wi-Fi трафик?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт