Digamos que alguien ha pirateado mi teléfono celular y que no tengo conocimiento de que mi teléfono celular ha sido pirateado. Mi teléfono celular está conectado a un Red WiFi A .
¿Pueden los piratas informáticos piratear la red WiFi A a través de mi teléfono celular en este caso?
Comentarios
- Claro, si Alice controla el dispositivo X y el dispositivo X está en la red Y, Alice puede hacer con la red Y lo que quiera.
Responder
Si un atacante tiene acceso completo a su teléfono celular, lo más probable es que pueda leer la contraseña de Wi-Fi en texto plano y así obtener acceso a su red Wi-Fi.
Los detalles exactos dependen del sistema operativo, la versión, etc.
Comentarios
- Si están ubicados lejos de donde está la red Wifi, ¿aún pueden acceder a la red usando la contraseña?
- Creo que la pregunta no es ' t preguntando por la red WiFi (incluso aunque esa es la redacción), sino la LAN de la que forma parte la red WiFi.
- @ chico0913 Si tienen acceso remoto a su teléfono, no es necesario que estén dentro del alcance de su red y don ' t necesita su contraseña de wifi para lanzar ataques. Vea mi respuesta a continuación.
Respuesta
Los teléfonos celulares modernos son computadoras pequeñas que comparten gran parte del mismo software ( por ejemplo, los teléfonos Android se ejecutan en el kernel de Linux), por lo que creo que no deberían tratarse de manera diferente a una computadora normal, con la excepción de que, por lo general, tienen múltiples interfaces de red como WiFi y red móvil.
Si una computadora está comprometida, un atacante ciertamente puede usar ese acceso para atacar cualquier red a la que esté conectada la computadora, independientemente del medio.
Además, las otras respuestas discuten cómo un teléfono comprometido podría permitir que la red WiFi PSK para ser utilizado por el atacante. Esto no es muy útil para un teléfono comprometido de forma remota. Además, esto requerirá acceso de root, mientras que una aplicación maliciosa tiene privilegios suficientes para lanzar ataques en su red.
Responder
WiFi las contraseñas se almacenan en wpa_supplicant.conf
Lo que significa que si alguien pirateó su teléfono Android de una manera que le permita acceder a su archivo (y tal exploit existía, como ES File Explorer el año pasado, o un RAT) ni siquiera necesita esperar a que te conectes a un WiFi, solo puede leer los archivos.
Y eso se puede hacer automáticamente (para Por ejemplo, con el exploit ES File Explorer, puede conectar una Raspberry Pi a una red wifi pública y crear un script que busque el exploit y recupere el archivo deseado)
Normalmente se encuentra en /system/etc/wifi/ o /data/misc/wifi
Responder
Encontrar su contraseña wifi es superflua y bastante irrelevante. Si tienen acceso completo a tu teléfono y tu teléfono está conectado a tu wifi, no necesitan tu contraseña wifi en absoluto.
Un atacante con derechos administrativos completos en tu dispositivo puede enviar, recibir y oler el tráfico a su enrutador wifi y a todos los demás usuarios de su red sin conectarse al wifi ellos mismos y sin usar su contraseña wifi.
No lo hacen necesitan estar dentro del alcance de su wifi si tienen acceso remoto a su teléfono. Pueden lanzar cualquier ataque a los recursos de su red directamente desde su teléfono, de forma remota.
Responder
Como han respondido otros, la principal amenaza, en términos de acceso a su red wifi, es que el pirata informático pueda recuperar sus credenciales de red wifi desde su teléfono.
Si están ubicados lejos de donde está la red Wifi, ¿aún pueden acceder a la red usando la contraseña?
En cuanto a esta pregunta de seguimiento fr En el OP, tenga en cuenta que el hecho de que el teléfono celular tenga capacidad de red inalámbrica celular no tiene nada que ver con la conexión a su red wifi. Por lo tanto, el hacker no puede simplemente marcar de alguna manera a través de la conexión de red celular desde lejos para conectarse a su red wifi usando la contraseña.