Řekněme, že někdo napadl můj mobilní telefon a že nevím, že byl napaden můj mobilní telefon. Můj mobilní telefon je připojen k WiFi síť A .
Mohou v tomto případě hackeři proniknout do WiFi sítě A prostřednictvím mého mobilního telefonu?
Komentáře
- Jistě, pokud Alice ovládá zařízení X a zařízení X je v síti Y, pak může Alice udělat pro síť Y, co chce.
Odpověď
Pokud má útočník plný přístup k vašemu mobilnímu telefonu, je pravděpodobné, že si může přečíst heslo Wi-Fi v prostém textu a získat tak přístup k vaší síti Wi-Fi.
Přesná specifika závisí na operačním systému, verzi atd. …
Komentáře
- Jsou-li umístěny daleko od místa, kde je síť Wifi, mohou do sítě stále přistupovat pomocí hesla?
- Myslím, že otázka zní ' ptám se na WiFi síť (i To je znění), ale spíše LAN, do které je WiFi síť součástí.
- @ chico0913 Pokud mají vzdálený přístup k vašemu telefonu, nemusí být v dosahu vaší sítě a oni nepotřebujete ' k zahájení útoků vaše heslo k síti wifi. Viz moje odpověď níže.
Odpověď
Moderní mobilní telefony jsou malé počítače, které sdílejí většinu stejného softwaru ( např. telefony Android běží na linuxovém jádře), takže mám pocit, že by se s nimi nemělo zacházet jinak než s běžným počítačem, s výjimkou toho, že častěji mají více síťových rozhraní, jako je WiFi a mobilní síť.
Pokud pokud je počítač napaden, může útočník tento přístup určitě použít k útoku na jakoukoli síť, ke které je počítač připojen, bez ohledu na médium.
Také další odpovědi pojednávají o tom, jak by mohl napadený telefon umožnit síti WiFi PSK má být použito útočníkem. To není pro dálkově napadený telefon příliš užitečné. To také bude vyžadovat přístup root, zatímco škodlivá aplikace má dostatečné oprávnění k zahájení útoků ve vaší síti.
Odpovědět
WiFi hesla jsou uložena v wpa_supplicant.conf
Znamená to, že pokud někdo hackl váš telefon s Androidem způsobem, který mu umožňuje získat přístup k vašemu souboru (A takové zneužití existovalo, jako je ES File Explorer v loňském roce nebo RAT), nemusí ani čekat, až se připojíte k WiFi, může pouze číst soubory.
A to lze provést automaticky (pro instance, s využitím ES File Explorer, můžete připojit Raspberry Pi k Public Wifi a vytvořit skript, který hledal exploit a načíst požadovaný soubor)
Obvykle se nachází v /system/etc/wifi/ nebo /data/misc/wifi
odpověď
Hledání vaše heslo k wifi je nadbytečné a docela irelevantní. Pokud mají plný přístup k vašemu telefonu a váš telefon je připojen k vaší wifi, vaše heslo k wifi vůbec nepotřebuje.
Útočník s úplnými právy správce na vašem zařízení může odesílat, přijímat a čichat provoz na vašem routeru wifi a všem ostatním uživatelům ve vaší síti bez připojení k samotné síti wifi a bez pomocí vašeho hesla wifi.
Ne pokud mají vzdálený přístup k vašemu telefonu, musí být v dosahu vaší wifi. Mohou zahájit jakýkoli útok na vaše síťové zdroje přímo z vašeho telefonu, vzdáleně.
Odpovědět
Jak již odpověděli ostatní, hlavní hrozbou, pokud jde o přístup k vaší síti wifi, je to, že hacker může získat vaše pověření k síti wifi z vašeho telefonu.
Pokud se nacházejí daleko od místa, kde je síť Wifi, mohou se do sítě i nadále dostat pomocí hesla?
Pokud jde o tuto následnou otázku fr om OP, všimněte si, že skutečnost, že mobilní telefon má schopnost mobilní bezdrátové sítě, nemá nic společného s připojením k vaší wifi síti. Hacker se tedy nemůže jen tak nějak vytočit z mobilního síťového připojení z dálky a připojit se k vaší wifi síti pomocí hesla.