Возможно ли отследить учетные данные обычного соединения Filezilla (без SFTP) в том же wifi с помощью таких методов, как "Человек посередине", или программа имеет какую-либо защиту по этому поводу?
1 ответ
Одни программы не могут обеспечить никакой "защиты от перехвата", если протокол уже не поддерживает ее. (Сервер должен знать, как снять защиту данных!)
Так что в случае "простого FTP" ответ - нет. Это одна из причин, по которой он называется "простой FTP".
Основной механизм "защиты от перехвата" в FTP обеспечивается "FTPS", который по сути является тем же TLS (SSL), что и в HTTPS. Поскольку это не новый протокол (в отличие от SFTP), есть вероятность, что ваш сервер уже поддерживает его. Включите FTPS в FileZilla и посмотрите, работает ли он - по умолчанию он не активен из-за различных проблем, связанных с NAT.
Другие протоколы, даже в простом режиме, могут использовать различные механизмы SASL для защиты только учетных данных для входа в систему (опять же, для этого требуется поддержка клиента и сервера), но я вообще не знаю ни о каком программном обеспечении FTP, реализующем SASL.