Quanto è sicuro il traffico wifi dagli utenti condivisi?

3

Se due persone usano lo stesso router, che ha un punto di accesso WiFi integrato, per accedere a Internet, è possibile che si possa vedere

  • Traffico HTTP
  • Traffico HTTPS
  • Traffico TOR

dell'altro negli scenari sotto menzionati?

  1. Entrambe si connettono al router tramite il suo punto di accesso WiFi.
  2. Uno si connette al router tramite il suo punto di accesso WiFi, l'altro via Ethernet.
  3. Entrambe si connettono al router via Ethernet.

Il punto di accesso WiFi del router utilizza il protocollo WPA o WPA2.

    
posta kjing 05.06.2014 - 10:52
fonte

2 risposte

3

Non è affatto sicuro.

Qualsiasi cosa tu trasmetta che non è crittografata può potenzialmente essere letta in questo scenario. Leggi il recente Firesheep snafu per un esempio di come questo particolare problema è stato sfruttato di recente.

I dettagli di ciò che è facilmente accessibile nel tuo scenario dipenderanno un po 'dalla marca, dal modello e dalla configurazione delle tue apparecchiature di rete. Quanto è facile ingannare l'hardware in questione nell'usare una modalità di trasmissione quando l'invio di pacchetti o l'impostazione di un'ascolto sui canali di qualcun altro varia ampiamente, ma come regola generale è generalmente possibile compromettere qualsiasi rete con accesso fisico.

Fondamentalmente se si è la stessa rete fisica e livello si deve presumere che il traffico può essere osservato da altri sulla stessa rete e livello. Questo fa parte del motivo per cui Windows ti avvisa quando ti connetti a un nuovo punto di accesso Wi-Fi per stabilire se la rete è pubblica o condivisa o privata. Nei casi successivi si può presumere che le altre macchine che possono vedere il traffico siano amichevoli e che la guardia venga abbassata un po 'per cose come la condivisione di file e altri servizi di rete.

Se ti trovi su una rete condivisa o ti connetti attraverso reti che non sono sotto il tuo controllo diretto ed esclusivo, tutto ciò che fai che non vuoi allo scoperto deve essere protetto prima che lasci il tuo computer.

    
risposta data 05.06.2014 - 12:24
fonte
2

Sia che utilizzino il Wi-Fi o Ethernet, non fa alcuna differenza quando si tenta di monitorare il traffico sulla stessa LAN.

Non so in quale misura altri computer possano vedere tutto il traffico di rete per tutti gli altri computer. So che in passato tutti i pacchetti venivano inviati a tutti i computer, ma credo che al giorno d'oggi router o switch sappiano a quale computer deve essere inviato un pacchetto.

Se il Wifi utilizza la crittografia, non importa per questi casi. La crittografia è solo tra il dispositivo e il router. Qualunque sia il traffico di rete condiviso con altri computer viene condiviso dopo che ha raggiunto il router.

Tuttavia non è così difficile da decifrare la crittografia wifi semplicemente rilevando il segnale wifi. Ciò rende possibile ottenere la password wifi e quindi accedere ad essa. Se questo rende possibile e facile ascoltare (non ssl) il traffico tra laptop e router, non lo so.

    
risposta data 05.06.2014 - 14:53
fonte

Leggi altre domande sui tag