Che cosa deve accadere per un hacker per monitorare il traffico dalla mia LAN?

2

Capisco che se cambi la tua scheda di rete dalla modalità gestita alla modalità di monitoraggio, sarai in grado di monitorare e annusare il traffico della tua rete locale più tutti i punti di accesso intorno a te. La mia domanda ha due parti:

  1. Se l'hacker conosce il SSID del mio punto di accesso e la password (WPA2), può annusare il traffico della mia rete locale? È necessario acquisire l'handshake di autenticazione tra il dispositivo e il punto di accesso per decodificare il traffico IEEE 802.11? Se sì, come questo processo potrebbe essere fatto?

  2. Se l'hacker ora l'SSID del mio access point ma non la password, potrebbe ancora essere in grado di fiutare il traffico della mia rete locale?

posta user8125024 11.11.2018 - 20:03
fonte

1 risposta

1

If the hacker knows the SSID of my access point and the password (WPA2), could he sniff the traffic of my local network?

Se hanno accesso al tuo SSID e hanno la tua password WPA2, saranno in grado di monitorare il traffico tra te e il router. Questo è naturalmente limitato alle connessioni non crittografate. Se si utilizzano siti Web dotati di HTTPS, mentre l'utente malintenzionato otterrà i dati non elaborati che si stanno trasmettendo, non sarà in grado di decrittografarli. HTTPS aggiunge un altro livello alla crittografia.

Si noti che un utente malintenzionato attivo potrebbe anche manomettere il traffico, ad esempio iniettando malware nei siti Web o reindirizzando gli accessi a un sito di phishing. Questo è un motivo per cui una password sicura è importante.

Is it necessary to capture the authentication handshake between the device and the access point in order to decrypt the IEEE 802.11 traffic? If so, how this process could be done?

Lo era, ma è stato scoperto un nuovo metodo che consente all'aggressore di aggirare tale fase. Tuttavia, semplicemente ottenere l'handshake (o usare la nuova tecnica) non gli dà automaticamente accesso. Avranno comunque bisogno di decifrare la tua password, e se la tua password è strong, sarai al sicuro da quello. Assicurati che la tua password sia difficile da indovinare. Ricorda che i computer possono indovinare a centinaia di milioni di volte al secondo, quindi prendilo in considerazione quando crei una password complessa.

If the hacker now the SSID of my access point but not the password, could he still be able to sniff the traffic of my local network?

Ordina. Sarebbe in grado di monitorare e registrare il traffico ma non decodificarlo. Se in seguito avesse ottenuto la password (ad es. Rompendola o rubandola a te), sarebbe in grado di decifrare retroattivamente tutto ciò che ha registrato fino a quel momento. Ciò significa che devi assicurarti che la tua password sia sicura e rimanga protetta per impedire la decrittografia retroattiva in qualsiasi momento.

    
risposta data 12.11.2018 - 09:37
fonte

Leggi altre domande sui tag