В моем доме у меня роутер защищен с WPA2-PSK шифрования (WPA2-персональная), используя пароль.
Когда я пытаюсь войти в на страницу через Интернет (на этой странице не использовать HTTPS для входа в меня), все мои данные отправляются в виде обычного текста (так как я вижу пароль, я набрал в Wireshark).
Почему? Я имею в виду, мой WiFi защищен, поэтому все сообщения должны быть зашифрованы, верно?
Я имею в виду, мой WiFi защищен, поэтому все сообщения должны быть зашифрованы, верно?
Оно есть, но не на место, где вы'повторного ее прочтения. Шифрование происходит в определенный момент в "трубопровод", и расшифровки то должно случиться в определенный момент в "трубопровод" у (иначе бесполезно). Вы наблюдаете данные после того, как они были расшифрованы, что было бы невозможно, если вы используете протокол HTTPS (который предоставляет сквозное шифрование, которое начинается на сервере и заканчивается в браузере).
Если вы попытались использовать Wireshark, чтобы захватить содержание сделки, HTTPS, это'd быть такой:
+--------+ (encrypted) +----------+ (encrypted) +--------+
| Server | ----------->| Internet |------------>| Router |
+--------+ +----------+ +--------+
|
| (encrypted)
+------------------+---+
| Your PC | |
| +-----------+ (e)| |
| | Browser |<---+ |
| +-----------+ | |
| +-----------+ (e)| |
| | Wireshark |<---/ |
| +-----------+ |
+----------------------+
Вот, ваш браузер знает, как расшифровать данные, потому что ее "владеет" в протокол HTTPS сделки в первую очередь; вашей помощью Wireshark экземпляра (который, в Сама цель сквозное шифрование, лечится как и любой другой шпион в этом случае) не.
Но беспроводной шифрованием на роутере и заканчивается на ПК'сетевые карты, поэтому результат для вас больше нравится этот:
+--------+ (plaintext) +----------+ (plaintext) +--------+
| Server | ----------->| Internet |------------>| Router |
+--------+ +----------+ +--------+
|
| (encrypted)
+------------------+---+
| Your PC | |
| +-----------+ (p)| |
| | Browser |<---+ |
| +-----------+ | |
| +-----------+ (p)| |
| | Wireshark |<---/ |
| +-----------+ |
+----------------------+
Вот, что на ваш компьютер может считывать данные, так как они были расшифрованы вашей сетевой карты. В противном случае, что приложение будет расшифровать данные? Ничего не будет работать.
Существует почти никакой связи между HTTPS и WPA2-ПСК; они делают совершенно разную работу.
Использование роутера с WPA2-PSK В (или любой другой сети, алгоритм шифрования), не означает, что все сайты будут вынуждены использовать HTTPS. Это означает, что незашифрованный трафик не видны для тех, кто не подключен к сети.
Рассмотрим HTTPS в качестве отношения между вашим браузером и веб-сайтом.
Рассмотрим тип безопасности WPA2-PSK как связь между вашим устройством и точкой доступа.
При запуске Wireshark на компьютере, вы'повторного захвата движения, что компьютер может "не видеть" по.
Если вы запустите сетевого трафика при просмотре веб-сайты по протоколу HTTP, компьютер "не видит" и данные в виде открытого текста, потому что Wi-Fi в шифрования происходит на маршрутизаторе/точке доступа уровень, который известен как "Связь слоя и маски.
Если, с другой стороны, запуске сетевого трафика при просмотре веб-сайтов https, с помощью Wireshark, что "видит" и зашифрованные данные, даже если вы'повторно не использовать Wi-Fi в шифрования, так как шифрование по протоколу HTTPS (SSL и TLS) происходит в браузере с уровня или, точнее, в том, что "прикладной уровень-то".
Думаю, что этот путь.
Точка доступа позволяет несколько устройств для подключения к интернету. Без шифрования, любое устройство (будь то внутри или за пределами беспроводной сети) бы, чтобы "посмотреть" и трафик в незашифрованном виде и на любом устройстве, подключенном к сети. Есть Wi-Fi Интернет шифрование предотвращает устройства вне сети от того, чтобы видеть ваш трафик (что's то, что парольная фраза используется для) и предотвращает устройств внутри сети от шпионили друг за другом (в несколько упрощенном виде данные шифруются с различными ключами для каждого устройства). Поэтому, если Алиса и Боб, подключенных к точке доступа AP, не только Еву (кто находится вне сети) не может видеть движения, связанные с Алисы и Боба, но Боб не видит, что Алиса делает, и наоборот.
Однако, владелец сети Wi-Fi-сети можно легко увидеть, что Алиса и Боб делают.
Аналогия
Думать о шифровании (на данный момент) в серии труб, а также о данных, а письма, отправленные через эти трубки.
Беспроводная сеть представляет собой огромный зал, где можно читать, писать и передавать сообщения, поскольку оно также включает в себя почта (точки доступа).
Почтовое отделение позволяет ваши письма должны быть отправлены, чтобы кто-то через другое окно, возможно, на другие части мира. Он делает это, проверяя адрес, написанный на письме и отправить его.
Если использовать как Wi-Fi Интернет шифрование, номер заблокирован, и каждый пользователь имеет ярко выраженный трубки, через которые он может отправлять и получать сообщения.
Интернет-это все, что находится за пределами огромного помещения. Алиса и Боб находятся в комнате, Ева за ее пределами.
Примечание: для краткости, говорить=писать и читать в этом контексте
Если это'т заперта, без пробок, и вы посылали открытым текстом открытки (нет Wi-Fi в шифрования, нет https), у вас будет работать почта (правильно отправка и получение писем), но очень неуверенно один. Элис может отхватить писем, отправленных Боб, и наоборот. Кроме того, любой мог войти в почтовое отделение и захватить любое письмо. Другими словами, это будет огромный беспорядок.
бесплатный Wi-Fi в шифрования, нет https соответствует запертой комнаты, используя одну трубу на человека, так, что Алиса не может захватить письма, отправленные или полученные Боб. Очевидно, Ева, кто'ы даже не в комнату, можете'т вижу ничего. Тем не менее, эти буквы открытого текста открытки, это означает, что содержимое не шифруется. Это означает, что почтовое отделение может видеть все, что вы отправлять и получать.
Возможно, вы не такой. Зачем почтовое отделение иметь возможность читать ваши сообщения, если они нужны только для отправки их? Затем вы соглашаетесь с людьми, вы'вновь связывается, и решили написать закодированные или зашифрованные почтовые открытки. Например, Привет Майк станет FJSDJHDNFSJ.
Таким образом, в почтовое отделение не понимаю, что ты и твои друзья говорите.
система, включающая в зашифрованных карт и разблокированный номер с отдельной трубы похож на нет Wi-Fi в шифрования, но https. Теперь почта не'т знаю, что вы'повторного чтения и письма, и Евы (который находится за пределами запертой комнате, но вижу твои письма, как они покидают комнату), могут получить или скопировать ваши сообщения, но не может их понять. Все нормально, верно? Ну, нет. Боб, Ева и другими людьми (как внутри, так и вне сети) еще сможете увидеть, кто вы'вновь говорю.
Если система включает в запертой комнате с особым трубы и зашифрованные открытки, Это'ы, похожие на бесплатный Wi-Fi Интернет шифрование по протоколу HTTPS, что довольно приятно. Никто не знает, что вы'вновь говорю, и только почта знает, кто вы'вновь говорю.
ТЛ;ДР HTTP на защищенный паролем сети Wi-Fi позволит вам и владельца точки доступа, чтобы прочитать ваш трафик, даже если другие люди в той же сети могут'т.
HTTPS на защищенной паролем сети Wi-Fi означает, что только вы можете читать ваши движения, и только владелец точки доступа знает, какие сайты вы'повторного посещения.
Кроме того, если вы не'т хотим, чтобы владелец АП, чтобы знать, какие сайты вы'повторного посещения, следует использовать другие решения, в том числе VPN и Tor.
Что ваш WiFi с защитой WPA2 просто означает, что сигналы, посылаемые по воздуху с компьютера к маршрутизатору шифруются, не иначе. Оттуда года (от маршрутизатора до следующего прыжка вашего провайдера, а затем в конечном итоге на веб-сервер обслуживает запрос) трафик в незашифрованном виде.<БР> протоколу HTTPS, однако, обеспечивает сквозное шифрование. Один конец вашего браузера (на вашей стороне), другой конец веб-сервер обслуживает запрос. Конца в конец, означает, что сущности между этими 2 заканчивается может увидеть обычный текст. Сайт проверить произвольное HTTPS и вы'll увидеть, как Wireshark может'т вижу ничего, потому что, как Wireshark прослушивает сетевой интерфейс и, который только получает данные после того, как браузер уже был зашифрован. С другой стороны, WPA2-это не конец. Сетевое устройство обработки шифрования (и Wireshark перехватывает данные перед устройством не так). Вот почему вы можете видеть четкие текстовые данные.<БР>важным моментом здесь является то, что вы можете делать на вашем компьютере все еще можете сделать на каждый интернет-маршрутизатор, который получает данные от вашего wifi роутера и веб-сервера. Поэтому, считаю WPA2 в качестве средства для защиты конфиденциальности послал за воздушную часть вашей домашней сети. Если вы хотите конфиденциальности сообщений, которая идет по интернету, сквозное шифрование протоколов (например, протокол HTTPS) являются методом выбора.
Есть много идей здесь, с разной степенью неточности.
WPAx шифрование трафика по воздуху, между вашим устройством и беспроводной точкой доступа (AP), и нигде (включая маршрутизатор).
Даже если у вас всего одно устройство, которое вы называете и "роутер" или и"модем" вы на самом деле (как правило) имеют 4-х устройств. Все они просто встроены в одну коробку для удобства и упрощения конфигурации сети для домашних пользователей. На моей сети(ы), буквально все из них являются физически отдельными устройствами.
У вас есть:
WPAx только шифрование пакетов между устройствами и АП.
АП расшифровывает пакеты, преобразует их в обычный Ethernet-пакеты и направляет их к коммутатору. Все остальное подключен, что переключатель потенциально может читать ваши пакеты в обычный текст.
Ваш маршрутизатор ** также подключены к коммутатору, а модем подключен к маршрутизатору или коммутатору.
Путь движения выглядит так:
[device ----- AP] ---- switch ---- router ---- modem -> Internet
WPAx |
|
computer, printer?
WPAx-беспроводной-только протокол безопасности. Это's частью пути между устройствами и точкой доступа. Если у вас есть компьютер подключен к коммутатору с помощью кабеля, то компьютер может видеть вашу "беспроводных" и трафик в незашифрованном виде, а также любые пакеты, которые выходят в Интернет через ваш маршрутизатор и модем тоже в незашифрованном виде.
Протокол WPA2-PSK шифрования является защита выбросов беспроводной радиосвязи между беспроводной карты компьютера и WiFi роутер. Полезной нагрузки (данных), передаваемых между клиентским ПК (т. е. веб-браузера) и удаленных серверов могут быть зашифрованы (SSL и т. д.).или нет - это другой слой. Без шифрования WPA2-PSK на кого-нибудь в ближайшем диапазоне (~50 метров) можете следить за весь ваш трафик. Для простого сравнения представьте, что WiFi с WPA2-PSK является enthernet кабель, идущий внутри вашего дома, где внешние люди не'т иметь доступ к и без шифрования WPA2-PSK на тот же кабель идет через общественные места (улицы, крыши и т. д.)
Хотя есть вещь под названием "протокола" и нет единого протокола, который создает интернет. Скорее, Интернет состоит из многих различных протоколов, которые используются в любой момент времени, чтобы сформировать то, что'называется стек.
Самый нижний слой в стеке называется канальный уровень, и она регулирует вопрос о том, как получить сигнал между двумя машинами, которые непосредственно связаны. Ethernet является примером канального протокола. Так это Wi-Fi, а так ГЧП (используется наиболее известные-модемы, но DSL и мобильных телефонов также использовать его за кулисы).
Следующий слой называется Интернет слое, и она регулирует вопрос о том, как получить сигнал между двумя машинами, что не'т связаны напрямую, используя ряд машин, которые. ИС (в "протокола" Я упомянул выше) живет здесь. Обратите внимание, что ссылка слоем не'т иметь, чтобы знать или заботиться, как машины подключены: теоретически возможно, что ваши данные могут идти через Wi-Fi, локальные сети, ППС, и более экзотические виды соединений на пути его следования, и он выиграл'т делать какие-либо разница.
Выше это транспортный уровень, который принимает сигнал и превращает его в полезные данные какой-то. На " TCP, который собирает эти сигналы и превращает их в более продолжительные;связей" и живет здесь. Так и UDP, который меньше озабочен связями и просто взрывов, биты данных и обратно. как делать целый ряд других вещей.
Последний приходит прикладной уровень, где данные от транспортного уровня интерпретируется для конкретных целей. Протокол HTTP живет здесь, как делать различные протоколы обмена сообщениями, большинство протоколов игры, и большинство других вещей, которые мы склонны думать о том, когда мы думаем об Интернете.
Причина все вышеперечисленное это главное заключается в том, что *шифрование веб-трафика влияет только на слои на уровне или ниже слоя, где шифрование происходит. Протокол WPA обеспечивает защиту Wi-Fi, который находится на канальном уровне протокола: трафик действительно зашифрованы, но только между двумя машинами, которые непосредственно связаны, потому что's, как канального уровня протоколы работы. Помощью Wireshark видит в открытом виде, потому что к тому времени движение когда-нибудь доберется до нее, он уже расшифрован**.
Для того, чтобы с помощью Wireshark можете нюхать содержимое соединения, вы должны зашифровать его на более высоком уровне, чем с помощью Wireshark работает на, так что это не'т было расшифровать к тому времени, как Wireshark видит его. Это то, что в SSL/TLS-это для. Он работает на прикладном уровне (хотя он действует как другой транспортный слой, таким образом именем "Безопасность на транспортном уровне и"), так что если вы запустите Wireshark на него, он будет видеть зашифрованный текст. Там на самом деле это способы получить Wireshark вокруг этого, но они принципиально включать изменения в связи с тем, что Wireshark может выступать как человек-в-середине. Это's не то, что вы можете сделать, если вы уже знаете ключи шифрования соединение будет использовать.