Допустим, я нахожусь в своем собственном доме, с моим беспроводным маршрутизатором и двумя компьютерами, подключенными к Интернету. В настоящее время один компьютер получает доступ к веб-сайту, которому для входа в определенные функции требуется логин. Итак, из моего небольшого знания компьютеров я бы сказал, что данные для входа в систему /pwd передаются следующим образом: firstComputer -> беспроводной маршрутизатор -> веб-сайт -> веб-сайт обрабатывает информацию и выполняет аутентификацию (веб-сайту теперь разрешено отправлять функции, поскольку логин PWD прав) -> беспроводной маршрутизатор -> первый компьютер. Если второй компьютер также подключен к тому же беспроводному маршрутизатору, может ли он перехватывать (получать данные), который отправляется на первый компьютер и с него? Есть ли программные примеры этого? Заранее спасибо.
2 ответа
Обычно данные не могут быть перехвачены, если у вас включено шифрование. Убедитесь, что вы включили шифрование в настройках WiFi. Обычно WEP и WPA2 доступны в качестве настроек шифрования. Я настоятельно рекомендую использовать шифрование WPA2, потому что были случаи взлома WEP.
Любые данные, которые вы транслируете, могут быть перехвачены.
Однако, если они могут понять информацию в перехваченных данных, зависит от нескольких вещей:
Если вы вообще не использовали шифрование, они могут просто прочитать данные.
Если вы зашифровали беспроводной сигнал, то сначала его нужно расшифровать.
Насколько это сложно, зависит от многих вещей. Взлом древнего WEP-шифрования занимает около 10 секунд на компьютере среднего уровня. Вы могли бы также не использовать это.
Его преемник, WPA, также должен быть слабым, чтобы противостоять современным компьютерам.
WPA 2 все еще кажется адекватным сегодня. Взломать ссылку WPA2 с надежным паролем можно. В последней статье, которую я читал об этом, использовалось дюжина экземпляров Amazon с мощной поддержкой графических процессоров, а затем понадобилось около дня, чтобы ее взломать. Это означает две вещи: 1) Сейчас WPA2, вероятно, достаточно безопасен, если кто-то не очень решителен. 2) Через несколько лет, когда компьютеры будут работать быстрее, они станут слабее.
Так много для беспроводной части. Однако существует второй уровень шифрования, который вы, вероятно, используете: SSL/TLS. Веб-сайт не должен позволять вам войти через обычный HTTP. Вы должны быть на HTTP S. Это позволяет веб-сайту шифровать связь между вами и веб-сайтом. (И любой разумный веб-сайт будет включать это). Что добавило бы второй уровень шифрования, который также должен быть взломан.
Использование анализатора ключа может быть намного проще, чем разбить эти два слоя.
TL; версия DR:
Что бы вы ни делали, если вы передаете вещи по беспроводной сети, они могут быть перехвачены. Но это может потребовать больше усилий, чем оно того стоит.