Per testare la crittografia del traffico Android ho configurato un client VPN nel mio telefono. Quale semplice test posso eseguire nella mia rete Wi-Fi domestica per verificare che il traffico sia realmente crittografato e sicuro?
Se il server si trova da qualche altra parte, è possibile verificare se il traffico viene tunnelato attraverso il server VPN controllando l'indirizzo IP da cui proviene. Visita un sito come link con e senza il tuo software VPN abilitato sul tuo telefono e vedi se è visualizzato un indirizzo IP diverso.
Catturare il traffico aereo è un po 'complicato comportando alcuni passaggi come avere una scheda wireless che supporta la modalità monitor e il software che utilizza la modalità monitor.
Un modo semplice per controllare tutto il traffico da e verso il tuo telefono è quello di passare attraverso un dispositivo in cui è possibile eseguire uno strumento di ispezione tascabile. Ecco un tutorial sull'utilizzo di Condivisione connessione Internet in Windows per configurare un hotspot sul PC: link . Connectify Hotspot è anche un semplice software da utilizzare: link .
Una volta che il traffico dal tuo telefono passa attraverso il tuo PC, puoi usare Wireshark sul tuo PC per ispezionare il traffico per testo non crittografato.
Se ci si trova su una rete di trasmissione come una rete wifi non criptata, è possibile caricare Wireshark su un'altra macchina sulla rete e annusare tutto il traffico che lascia il dispositivo. Wireshark identifica i protocolli e consente di vedere tutte le comunicazioni di rete sulla rete di trasmissione.
Leggi altre domande sui tag encryption android vpn penetration-test