Digamos que eu esteja em minha própria casa, com meu próprio roteador sem fio e dois computadores conectados e conectados à Internet. Um computador está atualmente acessando um site que precisa de um login para acessar certos recursos. Assim, no meu pequeno conhecimento de computadores, diria que os dados de login / pwd são transferidos assim: firstComputer - > roteador sem fio - > website - > site processa informações e autenticação (site agora está autorizado a enviar os recursos porque o login / pwd está certo) - > roteador sem fio - > primeiroComputador. Se o segundo computador também estiver conectado ao mesmo roteador sem fio, ele poderá interceptar (obter os dados) que estão sendo enviados para e do primeiro computador? Existem alguns exemplos de software disso? Agradecemos antecipadamente.
Normalmente, os dados não podem ser interceptados se você tiver a criptografia ativada. Certifique-se de ativar a criptografia nas configurações de WiFi. Normalmente, WEP e WPA2 estão disponíveis como configurações de criptografia. Eu recomendo strongmente usar a criptografia WPA2 porque houve casos de WEP sendo invadido.
Qualquer dado transmitido por você pode ser interceptado.
No entanto, se eles puderem entender as informações nos dados interceptados, isso dependerá de algumas coisas:
Se você não usou nenhuma criptografia, eles poderão ler os dados.
Se você criptografou o sinal sem fio, eles precisam descriptografá-lo primeiro.
O quanto isso é difícil depende de muitas coisas. Cracking antiga criptografia WEP leva cerca de 10 segundos em um computador de nível médio. Você pode também não usá-lo.
Seu sucessor, o WPA, também é fraco para suportar os computadores atuais.
O WPA 2 ainda parece adequado hoje em dia. Cracking um link WPA2 com uma senha decente pode ser feito. O último artigo que li sobre isso usou uma dúzia de instâncias amazonicas com suporte maciço a GPU e demorou cerca de um dia para decifrá-lo. Isso significa duas coisas: 1) No momento, o WPA2 é provavelmente seguro, a menos que alguém seja muito determinado. 2) Em alguns anos, quando os computadores forem mais rápidos, será fraco.
Tanto para a parte sem fio. No entanto, existe uma segunda camada de criptografia que você provavelmente está usando: SSL / TLS. O site não deve permitir que você faça login via HTTP simples. Você deve estar em um HTTP S . Isso permite que o site criptografe a comunicação entre você e o site. (E qualquer site sensato terá isso habilitado). O que adicionaria uma segunda camada de criptografia que também precisa ser quebrada.
Usar um sniffer de chave pode ser muito mais fácil do que quebrar essas duas camadas.
TL; versão DR:
Não importa o que você faça, se você transmitir coisas sem fio, elas podem ser interceptadas e quebradas. Mas pode exigir mais esforço do que vale a pena.