Задать вопрос
@Name422

Подвергается ли опасности (прослушка/перехват трафика) устройство в данном случае?

Допустим ios устройство, например iphone, подключается к точке доступа wi-fi, которая может быть потенциально опасной (прослушка/перехват трафика).

Точка доступа находится в кафе, метро, фирме, где работает человек.

Итак, человек подключается к wi-fi через такую точку доступа и заходит например в VK, Twitter, таск менеджер или любое другое подобное приложение, где он уже залогинился.

Можно ли в таком случае прослушать/перехватить трафик с iOS устройства?
Например узнать логин и пароль, украсть cookie и т п?

P.S. Вряд ли ios устройство сильно отличается от android или пк, но все таки в первую очередь интересует именно оно.
  • Вопрос задан
  • 1299 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 6
sim3x
@sim3x
twitter - нет
таскменеджер - да если он не использует https
Ответ написан
DrsZoidberg
@DrsZoidberg
Люблю html и php
Может, но на айфонах возможно настроить openvpn, тогда прослушать трафик из браузера будет нельзя. Насколько известно, facetime не идет через vpn
Ответ написан
Комментировать
Wolfnsex
@Wolfnsex
Если не хочешь быть первым - не вставай в очередь!
P.S. Вряд ли ios устройство сильно отличается от android или пк, но все таки в первую очередь интересует именно оно.
Мне почему-то тоже так кажется, т.к. сетевые протоколы, браузеры, HTTP и т.д. - стандартизированы и примерно одинаковы на всех устройствах... Или Вы думаете, что среднестатистический софт в iOS-устройствах разительно хуже чем на android, ПК и т.д., обладает рядом потенциально критических недостатков и больше уязвим?

Можно ли в таком случае прослушать/перехватить трафик с iOS устройства?
HTTP-трафик, думаю да. HTTPS-трафик, в теории - нет. И это не зависит от "уровня опасности" самой точки, любая точка (и "опасная" и не очень) - это промежуточное звено на пути Вашего трафка, и таких звеньев в его пути будет довольно много. Но, шифрование обычно спасает от "чужих глаз", не зависимо от устройств.

P.S. Относительно недавно, появилась информация об зависимостях в WPA2, что так же в целом затрагивает все устройства, не зависимо от "уровня опасности" точки доступа и конечных клиентских устройств.
Ответ написан
Комментировать
planc
@planc
как сказали выше, через https можно безопасно передавать данные
НО при условии что если вам подсовывают левый сертификат, вы не кликаете "ну ок, принять... что тут такого"

https://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BD%D...

https://www.youtube.com/watch?v=PYPCU4vyjfM&list=P...
https://www.youtube.com/watch?v=7l67fXkWyxs
Ответ написан
Комментировать
totalcount
@totalcount
Видимо не нравятся модераторам ссылки на телеграм-каналы, пишу уже в третий раз. Итак, ответы БЕЗ ссылок:

— Да, перехватить трафик можно.
— Да, устройства подвергаются опасности.

В качестве спасения для айфона оптимально Wingy.
Ответ написан
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Шифрование, встроенное в WEP/WPA2, обратимо, если у прослушивающего есть пароль от этой сети и handshake вашего соединения, вне зависимости от типа вашего устройства.
Если приложение использует нешифрованные каналы или не останавливает работу при подозрении на Man-in-the-Middle (в случае с HTTPS - подмена сертификата), то его трафик можно получить. Опять же, вне зависимости от устройства. Логины, пароли, куки и прочее в случае с HTTP передаются одинаково.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы