¿Se puede ver la información enviada a través de http sin cifrar si estoy usando un wifi encriptado?

0

Estaba reservando un corte de cabello en línea y noté que cuando me hicieron registrarme para obtener una cuenta, las credenciales no estaban encriptadas (o al menos eso es lo que me dijo Firefox).

No es un gran problema porque es solo una cuenta que utilizo para reservar cortes de cabello, pero me hizo preguntarme qué tan a riesgo de seguridad es esto si estoy en un wifi encriptado WPA2 (y puedo estar razonablemente seguro de que no los atacantes conocen la contraseña)? ¿Hay otros puntos de ataque en los que se puedan ver los datos además de detectar los paquetes a través de wifi?

    
pregunta Matt D 15.10.2018 - 01:24
fuente

3 respuestas

2

Sus datos solo estarán protegidos por WPA2 al enrutador. Más allá de eso, si no está protegido por TLS / SSL (HTTPS), lo más probable es que sus datos se hayan enviado de forma clara. En cuanto a cuánto de un riesgo? No mucho considerando que solo se usa para cortes de pelo. Si alguien tuviera una conexión de red en cualquier lugar entre el enrutador y el sitio web de corte de pelo, podría ver sus datos en claro.

    
respondido por el pm1391 15.10.2018 - 01:35
fuente
1

La idea detrás de WiFi WPA2 es proteger los dispositivos interconectados de forma inalámbrica, se creó más WPA2 para ofrecer características de seguridad similares a las de una conexión por cable. Ahora, considerando el protocolo HTTP, esta es una conexión de red extendida que va más allá de su red WiFi (local). Cuando se comunique ahora a través de HTTP, SIEMPRE tendrá que considerar que su conexión es a través de TLS / SSL (incluso si está dentro de su red WPA2 porque, solo para nombrar uno, es vulnerable al ataque MITM.

WPA2 en sí mismo en nuestro mundo cibernético actual no es suficiente, siempre debes pensar en asegurar tu conexión de capa de transporte.

    
respondido por el sec-social 15.10.2018 - 02:31
fuente
0

Cualquier persona que también tenga la contraseña de su red inalámbrica puede interceptar cualquier información que envíe a través de ella, al menos si es una red básica para el consumidor en el hogar sin funciones empresariales WPA1 / 2 de lujo habilitadas.

Aparte de eso, es lo mismo que tener su computadora conectada directamente a su ISP. La mayoría de los ISP por cable tienen activada la privacidad básica, de modo que otros clientes de cable no pueden ver los datos de otras personas. Cualquier persona que opere cualquiera de los enrutadores grandes en Internet entre usted y el otro extremo, o las personas que trabajan en el centro de datos donde se aloja el sitio web de cortes de cabello, podrían conectarse a la conexión e informarse sobre sus cortes de cabello. p>     

respondido por el Alex Cannon 15.10.2018 - 05:08
fuente

Lea otras preguntas en las etiquetas