私の作品にはHTTPSを使用しないログインシステムがあります。ログインの詳細は、HTTP Postを使用してプレーンテキストで送信されます。ハッカーはWIFI経由でHTTPパケットを盗聴できますか?
私は、wiresharkを使ってログインの詳細を送信するポストリクエストを隔離し、パケットのユーザ名とパスワードをプレーンテキストで見つけました。
攻撃者はクライアントのルーターやラップトップの近くにワイヤレスでHTTP POST要求を聞くことができますか?
周囲のWIFI送信を単純に近距離に傍受することも可能ですか(もしそうならば)?
レベル1
ネットワークユーティリティ、ネットワークに接続します。パスワードなしのWIFIは、同じSSIDまたはWi-Fi名を使用して、近くのWifiルータによって攻撃される可能性があります。したがって、ネットワークの一部となり、tcp/ipネットワークデータを監視します。
WIFIにパスワードがある場合、パスワードを知っている人だけがネットワークに参加でき、この方法でTCP/IPデータを監視できます。
レベル2
一部のUSB無線LANアダプタがモニタと無差別モード(ALFA AWUS036H)または同様のをサポートしており、カリのLinux上ではなく、あなたが、彼らはなしWIFI無線信号を介して送信されるデータを監視することができます他のバージョンのLinuxを使用することができます
tcpdump、pyritは、人々が一般的にすべてのSSID信号を受信するために無線LANトラフィックをキャプチャしてアナレイズできるWi-Fiツールです.Googleマップストリートビューを作成した車両でこれを使用している可能性があります。
WIFI経由で送信されるデータにはhttpの投稿データが含まれている可能性があるため、これらのモードを使用して読み取ることができます。
WIFI信号が暗号化されている場合、投稿されたデータがHTTP以外のhttpsサーバーにあったとしても、データは暗号化されたままです。中でも
レベル3
政府は、ARP要求として識別することができますので、バイト単位で特定の長さを持つARP要求のための暗号化された無線LAN信号待ちを監視できるソフトウェアを持っています。その後、1つの鍵がキャプチャされたARP要求を有効なARP要求に解決するように見えるまで、何百万もの潜在的な暗号化キーを使用します。これは、あなたの家の隣に座っているルーフのアンテナを数時間使って、Linuxを走らせるかなり強力なコンピュータを必要とします。いくつかの暗号化キーは128ビットで、3つは38個のゼロがあります。だから彼らはほとんどスーパーコンピュータが必要です。
ワイファイ暗号化を解読すると、その中で唯一のことは、4,294,967,296の可能性を持つHTTPS暗号化ですが、コンピュータが持つキーが正しいかどうかを簡単に判断する方法はありませんそれが何を見ているのか分からない。それほど猛威を振るうことができず、時間がかかります。
発電機とアンテナが付いている変なバンがあなたの家の外にある場合は、wifiでランダムなデータを送信してください。 ay9wwahwh8948yr9sfsahfkhのようなものay9wwahwh8948yr9sfsahfkhは暗号鍵が間違っていると思うでしょう。
LEVEL 4
政府、彼らはあなたがあなたの情報のため、これらのサイトを尋ねるを訪問どのサイトISPとの要求に行きます。
あなたのお返事ありがとうございます。パケットをスニッフィングするアプリケーションにはどのようなものがありますか? –
@OscarChambers一般的にwiresharkが使用されています – Wayne
いいえ、私は願っています。一番簡単な方法は、ルータからあなたを認証解除し、デバイスが攻撃者のネットワークに接続する同じシグネチャ(evil twin attackなど)を持つ偽のAPを作成し、攻撃、はい、POSTリクエスト。あなたがウェブをサーフィンチュートリアルをたくさん見つけることができます
@OscarChambersとにかく私の答えでは、私は簡単な攻撃はクラッカーが行うことができる話している、私はあなたが政府について心配しているとは思わない。しかし、多分私は間違っています。 –
彼らは私が信じているのと同じネットワーク上にいる必要があり、そうです。そうでない場合、私はそうではないと信じています(何らかの攻撃なし) –
これまでの回答は、WPA2のような安全な暗号化レイヤーを持つことを前提としています。これは常にそうであると仮定することはむしろ無謀です。 – symcbean
ルータはデフォルトで通常WPA2を使用していますか? –