Quão seguras são as redes sem fio?

Navegue suas respostas
6

Se eu estiver em uma rede sem fio aberta, um terceiro pode capturar pacotes e ver todo o tráfego da Internet de e para o meu computador? E se a criptografia WPA for usada, mas alguém já tiver a chave? Se eu usar HTTPS, alguém com acesso direto ao roteador pode descriptografar o tráfego e visualizá-lo de alguma forma?

    
por Lin 28.09.2009 / 07:51

4 respostas

8

If I'm on an open wireless network, can a 3rd party capture packets and see all the internet traffic to and from my computer?

Sim

What if WPA encryption is used, but someone has the key already?

Igual a se a rede não foi criptografada

If I use HTTPS, can someone with direct access to the router decrypt the traffic and view it somehow?

Improvável . Eles precisariam ter a Chave Privada e a Chave Pública para seu host HTTPS, o que é improvável. A outra possibilidade é o que é chamado de ataque "man in the middle", onde eles substituem os certificados por aqueles que eles conhecem, de modo que parece ser criptografado, mas o man-in-the-middle faz uma tradução em seu tráfego HTTPS para que possa lê-lo.

Resposta curta: se você estiver em uma rede Wi-Fi, não faça nada que não queira que seja tornado público.

    
por 28.09.2009 / 08:09
2

Se alguém estiver na mesma rede sem fio que você ou você estiver em uma rede aberta, ele poderá ver seu tráfego bruto. Agora, se esse tráfego for criptografado, por exemplo, com HTTPS, eles só poderão ver o tráfego criptografado. Até onde sei, não há uma maneira fácil de descriptografar o tráfego HTTPS.

    
por 28.09.2009 / 07:56
1

O HTTPS está entre o seu navegador e o servidor da Web, para que o tráfego seja criptografado, embora alguém possa capturar os pacotes e tentar quebrar a criptografia.

Dado motivo suficiente, praticamente qualquer criptografia Wi-Fi pode ser quebrada. Você pode ver o tráfego usando algumas ferramentas disponíveis gratuitamente enquanto é transmitido, mas alguém precisaria separar o que é destinado a você e a outra pessoa. O adaptador wifi pode determinar isso, então existem programas para determinar isso.

O quão seguro é o seu Wi-Fi é baseado em quão strong e segura é a sua chave e o algoritmo de criptografia.

Aqui está um artigo sobre a segurança do Wi-Fi, e você pode pesquisar no Google e obter mais informações sobre vários algoritmos de criptografia, como o WPA, e ver como eles são seguros.

link

    
por 28.09.2009 / 07:55
1

Para farejar o tráfego real que atravessa uma rede sem fio, é necessário um adaptador sem fio e um driver compatíveis com o modo de monitor de RF, que poucos adaptadores no mercado de varejo fazem. Adaptadores desse tipo são normalmente encontrados nas indústrias de testes e engenharia sem fio e geralmente custam caro para o usuário médio.

Embora seja verdade que um hacker determinado acabará contornando praticamente qualquer mecanismo de segurança, eu não contaria com o Joe médio sendo capaz de fazer isso. Dito isso, não recomendo o uso de redes sem fio abertas publicamente disponíveis.

    
por 28.09.2009 / 23:03

Tags

Posso comprar apenas um certificado SSL para um subdomínio? ESXi dongle de licenciamento serial