핫스팟에서 무료 WiFi를 사용하면 데이터를 쉽게 스니핑 할 수 있습니까?

Wi-Fi 핫스팟에서 모바일 장치를 사용하는 경우 데이터를 쉽게 스니핑 할 수 있고 모바일 장치도 MITM (Man-in-the-Middle) 공격에 노출 될 수 있다는 점에서 랩톱을 사용할 때와 동일한 위험을 감수 할 수 있습니까?

그렇습니다. 랩탑이나 무선 네트워크에 연결된 모든 장치에서와 동일한 위험이 따릅니다. 이를 피하려면 표준 보안 절차가 적용됩니다. 신뢰할 수없는 암호화되지 않은 연결을 사용하지 말고 항상 브라우징을 위해 HTTPS를 선호하십시오.

예. 두 가지 다른 문제가 있습니다.

A. 공격자는 arp- 스푸핑을 통해 모든 트래픽을 스니핑 및 / 또는 리디렉션합니다.

두 가지 다른 안드로이드 응용 프로그램이 이미이 작업을 수행합니다 (물론 시장에서 금지됨). 해당 국가에서 설치 및 테스트하는 것은 불법 일 수 있습니다.

• FaceNiff는 로그인 한 자격 증명을 스누핑하고 페이스 북 계정 및 이와 유사한 것을 인계 할 수 있습니다 (여전히 적용되는지 알 수 없음).
• 드로이드 셉은 효과적으로 동일하게

B. 핫스팟으로 가장 한 공격자 .

더 심각한 것 같아요. 이전에 잘 알려진 핫스팟 제공 업체에 연결 한 경우 언제든지 전화를 가로 챌 수 있습니다.

안드로이드 폰은 일반적으로 액세스 포인트 ESSID (이름)에 의해 알려진 핫스팟을 기억하고 사용하기 쉽도록 다시 그러한 ESSID를 볼 때마다 다시 연결을 시도합니다. 이를 통해 공격자는 잘 알려진 ESSID를 설정할 수 있으며 전화기는 행복하게 연결됩니다. arp 스푸핑이 발생하지 않으므로이 동작을 쉽게 감지 할 수 없습니다.

직접 시도해보고 잘 알려진 핫스팟 ESSID를 사용하여 휴대 전화를 암호화되지 않은 핫스팟 장치로 설정하고 시간 내에 연결이 몇 개나되는지 확인하십시오. 연결 중 하나입니다.