Если я нахожусь в открытой беспроводной сети, может ли сторонняя сторона перехватывать пакеты и видеть весь интернет-трафик на мой компьютер и с него? Что делать, если используется шифрование WPA, но у кого-то уже есть ключ? Если я использую HTTPS, может ли кто-нибудь с прямым доступом к маршрутизатору расшифровать трафик и как-нибудь его просмотреть?
Если я нахожусь в открытой беспроводной сети, может ли сторонняя сторона перехватывать пакеты и видеть весь интернет-трафик на мой компьютер и с него?
да
Что делать, если используется шифрование WPA, но у кого-то уже есть ключ?
Как если бы сеть не была зашифрована
Если я использую HTTPS, может ли кто-нибудь с прямым доступом к маршрутизатору расшифровать трафик и как-нибудь его просмотреть?
Вряд ли. Им потребуются как закрытый, так и открытый ключ для вашего HTTPS-хоста, что маловероятно. Другая возможность - это так называемая атака "человек посередине", при которой они заменяют сертификаты известными, так что кажется, что он зашифрован, но человек посередине выполняет перевод вашего HTTPS-трафика. чтобы он мог это прочитать.
Краткий ответ: если вы подключены к сети Wi-Fi, не делайте ничего, о чем вы не хотите сообщать.
Если кто-то находится в той же беспроводной сети, что и вы, или вы находитесь в открытой сети, они могут видеть ваш необработанный трафик. Теперь, если этот трафик зашифрован, например, с помощью HTTPS, они могут видеть только зашифрованный трафик. Насколько я знаю, нет простого способа расшифровать HTTPS-трафик.
Для отслеживания фактического трафика, проходящего через беспроводную сеть, требуется беспроводной адаптер и драйвер, поддерживающие режим RF-монитора, что есть у немногих адаптеров на розничном рынке. Адаптеры этого типа обычно используются в отраслях тестирования и проектирования беспроводных сетей, и их стоимость обычно непомерно высока для среднего пользователя.
Хотя это правда, что решительный хакер в конечном итоге обойдет практически любой механизм безопасности, я бы не стал рассчитывать на то, что средний Джо сможет это сделать. При этом я не рекомендую использовать общедоступные открытые беспроводные сети.
HTTPS находится между вашим браузером и веб-сервером, поэтому трафик шифруется, хотя кто-то может перехватить пакеты и попытаться взломать шифрование.
При наличии достаточного мотива можно взломать практически любое шифрование Wi-Fi. Вы можете видеть трафик с помощью некоторых свободно доступных инструментов, когда он транслируется, но кому-то нужно будет отделить то, что предназначено для вас и кого-то еще. Адаптер Wi-Fi может определить это, поэтому существуют программы для определения этого.
Насколько безопасен ваш Wi-Fi, зависит от того, насколько надежен и безопасен ваш ключ, а также алгоритм шифрования.
Вот статья о безопасности Wi-Fi, и вы можете погуглить и получить дополнительную информацию о различных алгоритмах шифрования, таких как WPA, и посмотреть, насколько они безопасны.