Se uso il mio dispositivo mobile in un hotspot Wi-Fi, posso accettare che comporta gli stessi rischi dell'utilizzo di un laptop in quanto i dati possono essere facilmente sniffati e che il dispositivo mobile è anche aperto agli attacchi man-in-the-middle?
9
Vale la pena notare che in un wifi aperto ogni utente può facilmente leggere tutto il testo in chiaro che gli altri utenti stanno inviando. Tuttavia, in una rete protetta da WPA , anche se la chiave di accesso è una conoscenza "pubblica", ogni computer ottiene comunque il proprio "canale" crittografico privato, il che rende molto più grande intercettare da altri computer connessi. Tuttavia, l' unico modo per essere effettivamente privati è utilizzare solo connessioni sicure client-server ( HTTPS ) e, per essere veramente sicuri, utilizzare certificati remoti pre-memorizzati per siti noti e utilizzare un metodo per ricevere avvisi sulle modifiche al certificato.
—
Ilari Kajaste,
@Ilari Kajaste - Come posso accedere ai certificati remoti pre-memorizzati per siti noti o posso scaricarli sul dispositivo mobile?
—
PeanutsMonkey,
Personalmente, considero lo scenario MITM con certificato contraffatto abbastanza raro da essere ignorato in modo sicuro. Detto questo, per desktop c'è un'estensione di Firefox chiamata Certificate Patrol . Usando quello, puoi prima visitare tutti i siti e successivamente l'estensione ti informerà se i loro certificati sono cambiati. Tuttavia, non so se c'è qualcosa di simile disponibile per Android.
—
Ilari Kajaste,
Non è proprio una risposta, ma c'è un'app chiamata WifiKill che può reindirizzare il traffico sul tuo telefono se si trova sulla stessa rete e "uccidere" la connessione Internet. Quindi, suppongo che non sarebbe più difficile "sniffare" i dati se non sono crittografati. forum.xda-developers.com/showthread.php?t=1282900
—
jadkik94
Vedi anche: Rischi per la sicurezza di Wifi aperto e Quali dati sincronizzati Android sono crittografati? che entrambi hanno molto di più sui rischi per la sicurezza del wifi aperto
—
GAThrawn