Para probar el cifrado del tráfico de Android, he configurado un cliente VPN en mi teléfono. ¿Qué prueba simple puedo realizar en la red wifi de mi casa para verificar que el tráfico esté realmente encriptado y sea seguro?
Si el servidor está ubicado en otro lugar, puede verificar si el tráfico se está canalizando a través del servidor VPN al verificar de qué dirección IP proviene. Visite un sitio como enlace con y sin su software VPN habilitado en su teléfono y vea si se muestra una dirección IP diferente.
Capturar el tráfico desde el aire es un poco complicado, ya que incluye algunos pasos, como tener una tarjeta inalámbrica que admita el modo de monitor y el software que utiliza el modo de monitor.
Una forma sencilla de inspeccionar todo el tráfico hacia y desde su teléfono es pasarlo a través de un dispositivo donde puede ejecutar una herramienta de inspección de bolsillo. Aquí hay un tutorial sobre el uso de la Conexión compartida a Internet en Windows para configurar un punto de acceso en su PC: enlace . Connectify Hotspot es también un software simple de usar: enlace .
Una vez que el tráfico de su teléfono pase a través de su PC, puede usar Wireshark en su PC para inspeccionar el tráfico en busca de texto sin cifrar.
Si está en una red de transmisión como una red wifi sin cifrar, puede cargar Wireshark en otra máquina de la red y detectar todo el tráfico que sale del dispositivo. Wireshark identificará los protocolos y le permitirá ver todas las comunicaciones de la red en la red de transmisión.
Lea otras preguntas en las etiquetas encryption penetration-test android vpn