Jika saya menggunakan WiFi gratis di hotspot, dapatkah data dengan mudah diendus?

21

Jika saya menggunakan perangkat seluler saya di hotspot Wifi, dapatkah saya menerima risiko yang sama dengan menggunakan laptop karena data dapat dengan mudah diendus dan bahwa perangkat seluler juga terbuka untuk serangan manusia-ke-tengah?

Kacang Kacang Tanah
sumber
9
Perlu dicatat bahwa dalam wifi terbuka setiap pengguna dapat dengan mudah membaca semua teks yang dikirim pengguna lain. Namun, dalam jaringan yang dilindungi WPA , bahkan jika kunci aksesnya adalah pengetahuan "publik", setiap komputer masih mendapatkan "saluran" kriptografi pribadi miliknya yang membuat upaya menguping dari komputer lain yang terhubung menjadi upaya yang jauh lebih besar. Namun, satu-satunya cara untuk menjadi benar-benar pribadi adalah dengan hanya menggunakan koneksi aman-klien-server ( HTTPS ), dan untuk menjadi benar- benar yakin menggunakan sertifikat jarak jauh yang tersimpan untuk situs-situs yang diketahui dan menggunakan beberapa metode untuk mendapatkan peringatan tentang perubahan sertifikat.
Ilari Kajaste
@Ilari Kajaste - Bagaimana cara saya mendapatkan akses ke sertifikat jauh yang tersimpan untuk situs-situs yang diketahui atau dapatkah saya mengunduhnya ke perangkat seluler?
PeanutsMonkey
Secara pribadi, saya menganggap sertifikat palsu skenario MITM cukup langka untuk diabaikan dengan aman. Yang mengatakan, untuk desktop ada ekstensi Firefox yang disebut Certificate Patrol . Dengan menggunakan itu, pertama-tama Anda dapat mengunjungi semua situs dan setelah itu ekstensi akan memberi tahu Anda jika sertifikatnya telah berubah. Namun, saya tidak tahu apakah ada sesuatu yang serupa yang tersedia untuk Android.
Ilari Kajaste
1
Tidak cukup jawaban, tetapi ada aplikasi bernama WifiKill yang dapat mengarahkan lalu lintas ke ponsel Anda jika berada di jaringan yang sama, dan "membunuh" koneksi internet. Jadi, saya kira tidak akan lebih sulit untuk hanya "mengendus" data jika tidak dienkripsi. forum.xda-developers.com/showthread.php?t=1282900
jadkik94
Lihat juga: Risiko keamanan Wifi terbuka dan Data apa yang disinkronkan Android dienkripsi? yang keduanya memiliki lebih banyak pada risiko keamanan wifi terbuka
Diambil

Jawaban:

21

Ya, Anda memiliki risiko yang sama dengan yang Anda miliki di laptop (atau perangkat apa pun yang terhubung ke jaringan nirkabel, dalam hal ini); untuk menghindarinya, prosedur keamanan standar berlaku: jangan gunakan koneksi tidak terenkripsi yang tidak Anda percayai dan selalu lebih suka HTTPS untuk menjelajah.

Renan
sumber
Apakah prinsip keamanan yang sama berlaku atau berbeda?
PeanutsMonkey
3
Prinsip yang sama dapat diterapkan untuk perangkat apa pun yang terhubung melalui nirkabel: gunakan hanya halaman web HTTPS, jangan gunakan jaringan nirkabel yang tidak terpercaya dll ...
Renan
6

Iya nih. Ada 2 masalah berbeda:

A. Penyerang mengendus dan / atau mengarahkan semua lalu lintas melalui arp-spoofing.

Dua aplikasi Android yang berbeda sudah melakukan ini (dilarang dari pasar tentunya). Harap perhatikan bahwa menginstal dan mengujinya di negara Anda mungkin ilegal!

  • FaceNiff memungkinkan (tidak tahu apakah itu masih berlaku) untuk mengintip kredensial yang masuk dan mengambil alih akun Facebook dan sejenisnya.
  • Droidsheep melakukan hal yang sama secara efektif

B. Seorang penyerang yang menyamar sebagai Hotspot .

Yang lebih serius, kurasa. Hal ini memungkinkan untuk membajak telepon Anda setiap saat jika sebelumnya Anda telah terhubung ke terkenal penyedia hot-spot.

Ponsel android Anda biasanya mengingat hotspot yang dikenal oleh ESSID titik akses saja (namanya) dan mencoba menyambungkannya kembali setiap kali ia melihat ESSID lagi untuk kemudahan penggunaan. Ini memungkinkan penyerang untuk mengatur ESSID yang terkenal itu dan ponsel Anda akan dengan senang hati menghubungkannya. Karena tidak ada spoofing arp yang terlibat, Anda tidak dapat mendeteksi perilaku ini dengan mudah.

Coba saja sendiri, atur ponsel Anda sebagai perangkat hotspot tidak terenkripsi menggunakan ESSID hotspot terkenal dan lihat berapa banyak koneksi yang Anda dapatkan dalam waktu singkat ... Mungkin bahkan ilegal untuk menggunakan ESSID dan tidak ada yang tertipu menggunakan Anda koneksi baik.

ce4
sumber