Saya mencoba meyakinkan pelanggan untuk membayar SSL untuk situs web yang memerlukan login. Saya ingin memastikan bahwa saya benar memahami skenario utama di mana seseorang dapat melihat kata sandi yang sedang dikirim.
Pemahaman saya adalah bahwa di salah satu hop di sepanjang jalan dapat menggunakan penganalisa paket untuk melihat apa yang sedang dikirim. Hal ini tampaknya mengharuskan peretas (atau malware / botnet) mereka berada di subnet yang sama dengan salah satu hop yang diperlukan paket untuk sampai di tujuannya. Apakah itu benar?
Dengan asumsi beberapa rasa persyaratan subnet ini benar, apakah saya perlu khawatir tentang semua hop atau hanya yang pertama? Yang pertama saya jelas bisa khawatir jika mereka berada di jaringan Wifi publik karena siapa pun bisa mendengarkan. Haruskah saya khawatir tentang apa yang terjadi di subnet bahwa paket akan melakukan perjalanan melintasi luar ini? Saya tidak tahu banyak tentang lalu lintas jaringan, tetapi saya akan menganggapnya mengalir melalui pusat data dari operator besar dan tidak ada banyak vektor serangan menarik di sana, tapi tolong perbaiki saya jika saya salah.
Apakah ada vektor lain yang perlu dikhawatirkan di luar seseorang yang mendengarkan dengan penganalisa paket?
Saya seorang noob jaringan dan keamanan, jadi silakan luruskan jika saya menggunakan terminologi yang salah dalam semua ini.