Обнаружение и предотвращение атак человека посередине

[aax]

По сути краткий весьма поверхностный копипаст рерайт о том, что "масло масляное".

Единственное, что казалось бы могло бы претендовать на содержательную изюминку статьи, это

Для обнаружения MITM атаки используется Arduino UNO и Wi-Fi модуль ESP32, при помощи модуля можно осуществлять мониторинг различных параметров сети, что приведёт к дальнейшему обнаружение атаки.

Но и тут далее ничего(т.е. ничего совсем) и об этом.

[Gredko]

Как же:

"Преимущества использования микроконтроллера заключается в простоте внедрения этого устройства в интернет вещей."

Все же понятно стало.

А вообще - да.

Долго писать о подмене IP и DNS, а потом продемонстрировать подмену ТД Wi-fi.

Очень содержательно ...

[nerudo]

Вот вам человек посередине (не могу не поделиться прекрасным в процессе отладки интернета):
7 2 ms 2 ms 1 ms tspu-1152.no-hope.spb-ivc-cr2.ae666-3006.rascom.as20764.net [80.64.97.71]

[saipr]

пока злоумышленники не смогут перехватывать важные данные, такие как пароли и номера банковских карт.

С паролем всё ясно, а что важного в самом номере банковской карты? Да ничего, точно также как в ФИО или номере паспорта. Номер карты мы даем направо и налево, когда просим забросить на карту деньги. А вот чтобы снять с нее деньги (а именно это имел ввиду, наверное автор) нужно еще что-то. А вот об этом автор не говорит ни слова, как верно подметил @aax

[miksoft]

Номер карты мы даем направо и налево

И напрасно. Он может быть использован как элемент социальной инженерии. Или мошенники могут узнать CVC по другим каналам.
А в некоторых случаях возможно и прямое списание средств.

[saipr]

По другим каналам можно узнать ВСЁ! И главное, зачем мне карта, если я не могу дать её номер, чтобы мне туда перевели, например, мой гонорар или ещё что-то?!

[miksoft]

Например, для того, чтобы мне на карту зачисляли зарплату, я сообщал номер счета, к которому она привязана. А обычные люди вокруг меня все переводят по номеру телефона.

[pae174]

А в некоторых случаях возможно и прямое списание средств.

Номера всех существующих банковских карт на самом деле можно нагенерить простым скриптом. Так что если бы можно было легко и непринужденно получить CVC по номеру карты или сделать списание, зная только номер карты, то карточная система этой планеты перманентно лежала бы в руинах благодаря толпам скрипткидди.

[miksoft]

Не знаю какие механизмы защиты от этого есть/были у Амазон, но он мог списывать деньги за покупки без CVC-кода. Правда, я сам с этим сталкивался достаточно давно, лет 10 назад или более. Но есть и более свежие упоминания, например, см. https://qna.habr.com/q/34795

[czz]

Для этого еще надо было знать срок действия, кроме того у Амазона довольно серьезный механизм антифрода, не так просто было воспользоваться чужой картой в своем или новом аккаунте.

А сейчас он спрашивает CVC при добавлении, и 3D secure использует.

[randomsimplenumber]

Для обнаружения MITM атаки используется Arduino UNO и Wi-Fi модуль ESP32

Шта?

Ну, зачем в этой поделке esp32 - я кажется догадываюсь. А вот роль Arduino uno - загадка.

[lantonov]

Для этого есть уже втоеные механизмы и ели включить ARP inspection то он вседёт атаку к 0 а вообще если будет wpa3 то проблем не будет так как тут все зашифровано и пароль не узнать

[breakingtesting]

Каждое устройство, подключенное к интернету, имеет свой интернет-протокол

Сильно.

Злоумышленник, отправляет жертве поддельные

Всякий негр, амотный, автор, имеет, желание написать, на хабр.

[llFunnyFanll]

Спасибо, не заметил эту забавную опечатку

[llFunnyFanll]

Я перепроверил правильность статьи, в чём ошибка ?