Jeśli korzystam z bezpłatnego Wi-Fi w hotspocie, czy dane można łatwo wąchać?

Jeśli korzystam z mojego urządzenia mobilnego w hotspocie Wi-Fi, czy mogę przyjąć, że wiąże się to z takim samym ryzykiem, jak korzystanie z laptopa, ponieważ dane można łatwo obwąchać i że urządzenie mobilne jest również otwarte na ataki typu man-in-the-middle?

Tak, jesteś narażony na takie same ryzyko, jak na laptopie (lub dowolnym innym urządzeniu, które łączy się z siecią bezprzewodową); aby ich uniknąć, obowiązują standardowe procedury bezpieczeństwa: nie używaj niezaszyfrowanych połączeń, którym nie ufasz i zawsze wolisz HTTPS do przeglądania.

Tak. Istnieją 2 różne problemy:

A. Atakujący wąchający i / lub przekierowujący cały ruch poprzez arp-spoofing.

Robią to już dwie różne aplikacje na Androida (oczywiście zabronione na rynku). Pamiętaj, że instalacja i testowanie ich w Twoim kraju może być nielegalne!

• FaceNiff pozwala (nie wiem, czy nadal obowiązuje) szpiegować zalogowane dane logowania i przejąć konta na Facebooku i tym podobne.
• Droidsheep robi to samo

B. Atakujący podszywający się pod Hotspot .

Wydaje mi się, że bardziej poważny. Umożliwia przejęcie telefonu w dowolnym momencie, jeśli wcześniej łączyłeś się ze znanym dostawcą hot-spotów.

Twój telefon z Androidem zwykle zapamiętuje znane hotspoty przy samych punktach dostępowych ESSID (jego nazwa) i próbuje ponownie połączyć się z nim za każdym razem, gdy zobaczy taki ESSID, aby ułatwić jego użycie. Umożliwia to atakującemu skonfigurowanie tak dobrze znanego ESSID, a Twój telefon chętnie się z nim połączy. Ponieważ nie będzie dotyczyło fałszowania arp, nie można łatwo wykryć tego zachowania.

Po prostu spróbuj sam, skonfiguruj telefon jako urządzenie nieszyfrowane za pomocą hotspotu ESSID i przekonaj się, ile połączeń uzyskasz w mgnieniu oka ... Być może użycie takiego ESSID nie jest nielegalne i nikt nie jest oszukiwany połączenie albo.