ホットスポットで無料のWiFiを使用している場合、データは簡単に盗聴できますか？

Wifiホットスポットでモバイルデバイスを使用する場合、ラップトップを使用するのと同じリスクがあり、そのデータは簡単に盗聴される可能性があり、モバイルデバイスは中間者攻撃にもさらされていると考えることができますか？

wi-fi security

オープンwifiでは、すべてのユーザーが他のユーザーが送信しているすべてのプレーンテキストを簡単に読むことができることに注意する価値があります。ただし、WPAで保護されたネットワークでは、アクセスキーが「公開」知識である場合でも、各コンピューターは独自のプライベート暗号化「チャネル」を取得するため、接続されている他のコンピューターからの盗聴がはるかに大きな労力となります。それでも、実際にプライベートにする唯一の方法は、クライアントサーバーで保護された接続（HTTPS）のみを使用することであり、実際には、既知のサイトに対して事前に保存されたリモート証明書を使用し、証明書の変更に関するアラートを取得するための何らかの方法を使用することです

— イラリカジャステ

@Ilari Kajaste-既知のサイトの事前に保存されたリモート証明書にアクセスするにはどうすればよいですか？モバイルデバイスにダウンロードできますか？

— PeanutsMonkey

個人的には、なりすまし証明書のMITMシナリオは、安全に無視できるほどまれであると考えています。つまり、デスクトップにはCertificate PatrolというFirefox拡張機能があります。それを使用すると、最初にすべてのサイトにアクセスするだけで、その後、拡張機能によって証明書が変更されたかどうかが通知されます。ただし、Androidに同様の機能があるかどうかはわかりません。

— イラリカジャステ

まったくの答えではありませんが、同じネットワーク上にある場合にトラフィックを電話にリダイレクトし、インターネット接続を「殺す」ことができるWifiKillというアプリがあります。したがって、暗号化されていないデータを「スニッフィング」することはそれほど難しくないと思います。forum.xda-developers.com/showthread.php?t=1282900

— jadkik94

参照：オープンWifiのセキュリティリスクとどのAndroid同期データが暗号化されますか？どちらもオープンWi

— -GAThrawn

回答:

はい、あなたはラップトップ（またはワイヤレスネットワークに接続するデバイス）にあるのと同じリスクにさらされています。これらを回避するために、標準のセキュリティ手順が適用されます。信頼できない暗号化されていない接続は使用せず、閲覧には常にHTTPSを使用してください。

— レナン
ソース

セキュリティの同じ原則が適用されますか、それとも異なりますか？

— PeanutsMonkey

...使用のみHTTPS Webページなど信頼されていないワイヤレスネットワークを使用していない：同じ原理が無線を介して接続をがいることを任意のデバイスにも適用することができる

— ルナン

はい。2つの異なる問題があります。

A.攻撃者がarp-spoofingを介してすべてのトラフィックをスニッフィングおよび/またはリダイレクトします。

2つの異なるAndroidアプリケーションがすでにこれを行っています（もちろん市場から禁止されています）。あなたの国でそれらをインストールしてテストすることは違法かもしれないことに注意してください！

FaceNiffでは、ログインした資格情報をスヌープし、Facebookアカウントなどを乗っ取ることができます（まだ適用されるかどうかはわかりません）。
Droidsheepは事実上同じことをします

B. ホットスポットになりすます攻撃者。

もっと深刻なものだと思います。以前に有名なホットスポットプロバイダーに接続したことがある場合、いつでも電話をハイジャックできます。

通常、Android電話機は、アクセスポイントESSIDのみ（名前）による既知のホットスポットを記憶しており、使いやすさのためにそのようなESSIDが再び表示されるたびに再接続を試みます。これにより、攻撃者はそのような既知のESSIDを設定することができ、お使いの電話は喜んでそれに接続します。arpスプーフィングは関与しないため、この動作を簡単に検出することはできません。

自分で試して、よく知られているホットスポットESSIDを使用して、暗号化されていないホットスポットデバイスとして電話機を設定し、すぐに取得できる接続の数を確認してください。接続のいずれか。

— ce4
ソース