Nếu tôi sử dụng WiFi miễn phí trong một điểm phát sóng, dữ liệu có thể dễ dàng bị đánh hơi không?

Nếu tôi sử dụng thiết bị di động của mình trong một điểm truy cập Wifi, tôi có thể nhận ra rằng nó có thể gặp rủi ro tương tự như việc sử dụng máy tính xách tay trong dữ liệu đó có thể dễ dàng đánh hơi được không và thiết bị di động cũng có thể bị tấn công giữa chừng?

Có, bạn phải chịu những rủi ro giống như trong máy tính xách tay (hoặc bất kỳ thiết bị nào kết nối với mạng không dây, đối với vấn đề đó); để tránh chúng, các quy trình bảo mật tiêu chuẩn được áp dụng: không sử dụng các kết nối không được mã hóa mà bạn không tin tưởng và luôn thích HTTPS để duyệt.

Vâng. Có 2 vấn đề khác nhau:

A. Kẻ tấn công đánh hơi và / hoặc chuyển hướng tất cả lưu lượng truy cập thông qua giả mạo arp.

Hai ứng dụng Android khác nhau đã làm điều này (tất nhiên bị cấm trên thị trường). Xin lưu ý rằng việc cài đặt và kiểm tra chúng ở nước bạn có thể là bất hợp pháp!

• FaceNiff cho phép (không biết nếu nó vẫn áp dụng) để theo dõi thông tin đăng nhập và chiếm đoạt tài khoản facebook và tương tự.
• Droidsheep có hiệu quả tương tự

B. Kẻ tấn công mạo danh là Điểm nóng .

Một nghiêm trọng hơn, tôi cho rằng. Nó cho phép chiếm quyền điều khiển điện thoại của bạn bất cứ lúc nào nếu trước đó bạn đã kết nối với một nhà cung cấp điểm nóng nổi tiếng .

Điện thoại Android của bạn thường ghi nhớ các điểm nóng đã biết bằng các điểm truy cập ESSID một mình (tên của nó) và cố gắng kết nối lại với nó bất cứ khi nào nó thấy ESSID như vậy một lần nữa để dễ sử dụng. Điều này cho phép kẻ tấn công thiết lập ESSID nổi tiếng như vậy và điện thoại của bạn sẽ vui vẻ kết nối với nó sau đó. Bởi vì không có giả mạo arp sẽ được tham gia, bạn không thể phát hiện hành vi này một cách dễ dàng.

Chỉ cần tự mình thử, thiết lập điện thoại của bạn như một thiết bị hotspot không được mã hóa bằng ESSID hotspot nổi tiếng và xem có bao nhiêu kết nối bạn nhận được ngay lập tức ... Thậm chí có thể không sử dụng ESSID như vậy và không ai bị lừa khi sử dụng kết nối hoặc.