Допустим, я просматриваю доступный по HTTP веб-сайт (т.е. НЕ HTTPS). Зашифрован ли трафик через соединение WiFi?
Другими словами, есть ли функция "конфиденциальности данных" через WiFi - независимо от протоколов более высокого уровня?
Обновление: я пытаюсь определить, находится ли IEEE802.11R на чьем-либо радаре.
Нет, в беспроводных сетях 802.11 не существует "конфиденциальности данных".
Соединение WiFi может, но не должно быть зашифровано. Это не значит, что этого не должно быть, если вы заботитесь о своих данных. Простое соединение всегда незашифровано на уровне канала передачи данных, и пакеты, передаваемые по радиоканалу, могут быть легко обнаружены другими людьми в пределах досягаемости базовой станции или вашего адаптера WiFi. Простой HTTP-трафик действительно легко анализировать. Вам не нужно быть хакером, чтобы иметь возможность это сделать.
Простым методом шифрования, который первоначально был определен в стандарте IEEE 802.11, является WEP (Wireless Equivalent Privacy), но было обнаружено, что это очень слабая технология шифрования, поскольку его алгоритм планирования ключей может быть легко взломан.
Таким образом, при наличии достаточного количества времени любой может взломать WEP-шифрование и, следовательно, перехватить пакеты, как если бы они были незашифрованными.
Наконец, WPA и WPA2 (защищенный доступ Wi-Fi) предлагают очень надежное шифрование, которое, вероятно, защитит все данные, передаваемые по радиоканалу, при условии использования достаточно надежного пароля. Даже если ваши данные HTTP, другой пользователь не сможет расшифровать захваченные пакеты. Некоторые атаки были обнаружены (включая предварительные общие ключи, см. Ссылку выше для более подробной информации), но в наши дни они не имеют никакого значения.
Тем не менее, убедитесь, что ваш пароль достаточно надежный, иначе единственным ограничивающим фактором для злоумышленника является время.
Существуют атаки на уровне сети, такие как спуфинг ARP и мошеннический DHCP, которые позволяют другим пользователям в сети убедить ваш компьютер направлять трафик через свое устройство в качестве прокси. Это позволяет им проверять трафик, даже перехватывая соединения SSL. Они работают независимо от беспроводного шифрования, и их трудно защитить в общедоступных сетях. Посмотрите этот вопрос по информационной безопасности.
Да, как и любой незашифрованный трафик Wi-Fi, ваши пакеты могут быть проанализированы. Если вы проходите через сотовую сеть, тогда у вас больше защиты, но если у кого-то есть инструменты, они тоже могут читать этот трафик.
Вы можете использовать WEP, но его конфиденциальность очень устарела. Как сказал SLHCK, его легко взломать, так как я смог взломать WEP-шифрованную точку доступа в течение 3 минут на Backtrack, а затем, когда вы взломали ее, очень легко перехватить пакеты в эфире
