@klinch21

Как происходит защита данных в Wi-Fi сети?

Добрый день, хочу узнать как происходит защита данных в сети Wi-Fi, а точнее, правильно ли я все понял.

Многие пишут, что злоумышленник, может отключить некую функцию в ОС (с помощью того же Wireshark), чтобы та перестала отбрасывать пакеты принадлежавшие другому клиенту в локальной сети, это правда? То есть как я понимаю, в случае если я сижу где то в кафе и подключен к открытой точке доступа, любой другой человек с помощью подобных процедур может ловить пакеты идущие ко мне и читать все мои данные?
Чтобы избежать подобного вида сниффинга были придуманы протоколы шифрования WEP, WPA, WPA2, WPA3 и так далее.
Так же они обеспечивают защиту от взлома пароля и получения доступа к точке доступа, верно?

То есть если я допустим подключусь к общедоступной точке досутпа Wi-Fi с защитой WPA3, то весь трафик злоумышленник сможет перехватывать, но он будет зашифрован и расшифровать его будет невозможно, даже если я использую http, а в случае с https он будет зашифрован еще и SSL/TLS, так, что его будет невозможно расшифровать даже со стороны самого владельца точки доступа, правильно?

Хочу убедиться что имею правильное представление о защите данных в общедоступных сетях, заранее спасибо.
  • Вопрос задан
  • 89 просмотров
Решения вопроса 1
dyuriev
@dyuriev
A posteriori
чтобы обезопасить себя от перехвата вашего трафика при подключении к открытой точке - используйте свой собственный VPN-сервер.

вы не представляете, сколько этих точек используется с заводскими паролями по типу admin:admin, так что надо шифровать трафик не только ваш девай-точка доступа, но вообще весь трафик проходящий через онную

UPD (основное из комментов, о WPA3 и безопасности):

в WPA3 уже найден ряд уязвимостей и не факт что нет zero-day уязвимостей.

Если вы безусловно доверяете самой точке доступа и после подключения убедились, что MAC-адрес точки доступа соответствует данному устройству, а не попались на слушателя посередине, и что используется WPA3, а не вторая версия, то в этом случае можно предполагать, что ваше соединение безопасно.

В WPA1/2 уязвимости для расшифровки перехваченного "радио"-трафика связаны с уязвимостями, позволяющими перехватить ключ
В WPA3, на сколько мне известно, пока такой уязвимости не найдено
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы