¿Qué tiene que ocurrir para que un pirata informático controle el tráfico de mi LAN?

2

Comprendo que si cambia su tarjeta de red del modo administrado al modo monitor, podrá monitorear y detectar el tráfico de su red local más todos los puntos de acceso que lo rodean. Mi pregunta tiene dos partes:

  1. Si el pirata informático conoce el SSID de mi punto de acceso y la contraseña (WPA2), ¿podría oler el tráfico de mi red local? ¿Es necesario capturar el protocolo de enlace de autenticación entre el dispositivo y el punto de acceso para descifrar el tráfico IEEE 802.11? Si es así, ¿cómo se podría hacer este proceso?

  2. Si el pirata informático ahora es el SSID de mi punto de acceso pero no la contraseña, ¿todavía podría ser capaz de oler el tráfico de mi red local?

pregunta user8125024 11.11.2018 - 20:03
fuente

1 respuesta

1
  

Si el pirata informático conoce el SSID de mi punto de acceso y la contraseña (WPA2), ¿podría oler el tráfico de mi red local?

Si tienen acceso tanto a su SSID como a su contraseña WPA2, entonces podrán monitorear el tráfico entre usted y el enrutador. Esto, por supuesto, se limita a las conexiones sin cifrar. Si usa sitios web que tienen HTTPS, entonces mientras el atacante obtendrá los datos sin procesar que está transmitiendo, no podrá descifrarlos. HTTPS agrega otra capa al cifrado.

Tenga en cuenta que un atacante activo también podría alterar el tráfico, por ejemplo, inyectando malware en sitios web o redirigiendo los inicios de sesión a un sitio de phishing. Esta es una razón por la cual una contraseña segura es importante.

  

¿Es necesario capturar el protocolo de enlace de autenticación entre el dispositivo y el punto de acceso para descifrar el tráfico IEEE 802.11? Si es así, ¿cómo se podría hacer este proceso?

Solía serlo, pero se ha descubierto un nuevo método que permite al atacante omitir esa etapa. Sin embargo, el simple hecho de obtener el saludo (o usar la nueva técnica) no les da acceso automáticamente. Todavía necesitarán descifrar su contraseña, y si su contraseña es segura, estará seguro de eso. Asegúrese de que su contraseña es difícil de adivinar. Recuerde que las computadoras pueden adivinar cientos de millones de veces por segundo, así que tenga esto en cuenta al crear una contraseña segura.

  

Si el pirata informático ahora es el SSID de mi punto de acceso pero no la contraseña, ¿aún podría ser capaz de detectar el tráfico de mi red local?

Tipo de. Él podría monitorear y registrar el tráfico, pero no descifrarlo. Si más tarde obtiene la contraseña (por ejemplo, al descifrarla o robársela), podrá descifrar todo lo que ha registrado hasta el momento. Esto significa que debe asegurarse de que su contraseña sea segura y se mantenga segura para evitar el descifrado retroactivo en cualquier momento en el futuro.

    
respondido por el forest 12.11.2018 - 09:37
fuente

Lea otras preguntas en las etiquetas