Si la cafetería usa wifi abierto (sin encriptación inalámbrica), otros usuarios en el mismo punto de acceso pueden ver el tráfico no encriptado, y para el tráfico encriptado, las direcciones IP y también los nombres de host si el navegador usa SNI. Si el wifi usa encriptación WEP o WPA / PSK, otros usuarios podrían ver el tráfico si conocen la clave (cuál supone que lo harían). Wireshark hará esto, aunque probablemente sea necesario poner la tarjeta inalámbrica en modo monitor, lo que probablemente la desconectará de una conexión normal. Es decir, la persona no puede usar Internet normalmente y monitorear a otros al mismo tiempo desde el mismo dispositivo. En modo normal, pueden ver el tráfico ARP y las transmisiones, incluida su dirección MAC, pero no el tráfico privado.
Si desempeñan un papel más activo que simplemente escuchar (crear un punto de acceso no autorizado o realizar un ataque de hombre en el medio usando ARP), pueden atacar una conexión cifrada SSL y degradarla, o falsificar un certificado. También pueden ver el tráfico “seguro”.
El hecho de que sea posible no significa que la gente lo haga todo el tiempo. Lo hacen en DEFCON (la convención de hackers), y ponen las contraseñas descubiertas en una pantalla de proyección, pero esa no es la cafetería promedio.
- ¿Puedo obtener un virus o malware de sitios redirigidos?
- Cómo crear una empresa de pruebas de ciberseguridad y penetración en India
- Cómo desbloquear mi cuenta de Facebook de hackers
- ¿Qué debe hacer después de notar que su Yahoo! Se accedió al correo desde Bakersfield (cuando no vives en Bakersfield) y de repente hay un montón de direcciones extrañas en tus contactos de Messenger.
- ¿Cuáles son algunas encriptaciones administrativas de grado militar?
Francamente, corre más riesgo de que le roben su computadora portátil o teléfono, comprometiendo el 100% de sus datos, no solo el extraño tráfico.