Раньше, когда трафик в основном шёл по HTTP, можно было читать его и модифицировать. Иногда даже не надо было для этого поднимать свою точку доступа - достаточно было находиться в одной сети. Но что можно делать в 2023? Большая часть приложений шифрует трафик, большая часть этих приложений также использует последнюю версию TLS. В браузерах - большая часть сайтов использует HTTPS, а сами браузеры часто используют DNS over HTTPS. MITM в данном случае затруднителен, чтобы при подмене легитимного ресурса браузер или другое приложение не начало паниковать. Разве что можно заменить DNS и перенаправлять на сайт без HTTPS, но тут тоже такой себе вариант. Количество сайтов без HTTPS исчезающе мало, и в основном это какие-нибудь маргинальные площадки.
Российские провайдеры добавляют свою рекламу на сайты, но это тоже только на HTTP. Всякие CSRF при правильной настройке тоже не дают (?) подгрузить какое-нибудь говнецо со стороннего ресурса.
Поэтому вопрос из названия поста. На ум приходит разве что блокировка доменов и портов, и сбор доменов, куда подключаются клиенты, но это неинтересно. Но т.к. хомячки в основном не пользуются VPN для защиты своего канала связи, то условия задачи упрощаются. Хотелось бы реальных примеров, а не маркетинговый буллщит из рекламы провайдеров VPN. Для примера это будет точка доступа в парке или другом общественном месте, где обитают хомячки, а не скуфы-айтишники, поэтому атака на FTP и подобные протоколы не учитывается. К тому же, редирект на HTTP тут вряд ли пригодится, т.к. хомячки во вконтактик, твиттер и прочие соцсети входят через приложения.
