Mondjuk azt, hogy valaki feltörte a mobiltelefonomat, és hogy nincs tudomásom arról, hogy feltörték a mobiltelefonomat. A mobiltelefonom csatlakozik egy WiFi hálózat A .
A hackerek ebben az esetben a mobilomon keresztül is feltörhetnek a WiFi hálózat A ba?
Megjegyzések
- Persze, ha Alice vezérli az X eszközt, és az X eszköz az Y hálózatban van, akkor Alice bármit megtehet az Y hálózattal.
Válasz
Ha egy támadónak teljes hozzáférése van a mobiltelefonjához, akkor valószínű, hogy egyszerű szövegben elolvashatja a Wi-Fi jelszavát, és így hozzáférést kap a Wi-Fi hálózathoz.
A pontos jellemzők az operációs rendszertől, a verziótól stb. függenek.
Megjegyzések
- Ha messze vannak a Wifi hálózat helyétől, akkor is hozzáférhetnek a hálózathoz a jelszó használatával?
- Szerintem a kérdés nem ' t kérdezni a WiFi hálózatról (még bár ez a megfogalmazás), hanem inkább az a LAN, amelynek a WiFi hálózat része.
- @ chico0913 Ha távoli hozzáféréssel rendelkeznek a telefonhoz, akkor nem kell, hogy a hálózat hatósugarában legyenek, és Don ' nincs szüksége a wifi jelszavára a támadások indításához. Lásd az alábbi válaszomat.
Válasz
A modern mobiltelefonok kicsi számítógépek, amelyek nagyrészt megosztják ugyanazt a szoftvert ( pl. az Android telefonok a Linux kernelen futnak), ezért úgy érzem, hogy nem kell őket másként kezelni, mint egy szokásos számítógépet, azzal a kivétellel, hogy gyakrabban több hálózati interfésszel rendelkeznek, mint például a WiFi és a mobil hálózat.
Ha egy számítógép sérül, a támadó minden bizonnyal felhasználhatja ezt a hozzáférést bármely olyan hálózat támadásához, amelyhez a számítógép csatlakozik, függetlenül a médiumtól.
A többi válasz azt is megvitatja, hogy egy megsértett telefon hogyan engedheti meg a hálózat számára A támadó által használt WiFi PSK. Ez nem túl hasznos egy távolról veszélyeztetett telefonhoz. Ehhez gyökérhozzáférésre lesz szükség, míg egy rosszindulatú alkalmazásnak elegendő joga van támadásokat indítani a hálózaton.
Válasz
WiFi a jelszavakat a következő helyen tárolják: wpa_supplicant.conf
Ez azt jelenti, hogy ha valaki feltörte az Android telefonját, lehetővé téve számára, hogy hozzáférjen a fájljához (és ilyen kihasználás létezett, mint például az ES File Explorer tavaly, vagy egy RAT), nem is kell megvárnia, amíg csatlakozik egy WiFi-hez, csak olvassa a fájlokat.
És ez automatikusan elvégezhető ( Például az ES File Explorer kiaknázásával csatlakoztathat egy Raspberry Pi-t egy nyilvános Wifi-hez, és készíthet egy szkriptet, amely megkereste a kihasználást és lekérte a kívánt fájlt)
Ez általában a /system/etc/wifi/ vagy /data/misc/wifi
Válasz
Megtalálás a wifi jelszavad felesleges és meglehetősen lényegtelen. Ha teljes hozzáféréssel rendelkeznek a telefonhoz, és a telefon csatlakozik a wifi-hez, akkor egyáltalán nincs szükségük a wifi jelszavára.
Az eszközén teljes adminisztrációs jogokkal rendelkező támadó küldhet, fogadhat és szippantja be a forgalmat a wifi routerére és a hálózat összes többi felhasználójára anélkül, hogy maguk csatlakoznának a wifi-hez, és anélkül, hogy használnák a wifi jelszavát.
Nem a Wi-Fi hatótávolságán belül kell lennie, ha távoli hozzáféréssel rendelkeznek a telefonjához. Bármilyen támadást indíthatnak a hálózati erőforrások ellen közvetlenül a telefonjáról, távolról.
Válasz
Amint mások válaszoltak, a legfőbb veszély a wifi-hálózathoz való hozzáférés szempontjából az, hogy a hacker lekérheti a wifi hálózat hitelesítő adatait a telefonjáról.
Ha messze helyezkednek el a Wifi hálózattól, akkor is hozzáférhetnek a hálózathoz a jelszó használatával?
Ami ezt a kérdést illeti, fr Az OP-nál vegye figyelembe, hogy annak a ténynek, hogy a mobiltelefon rendelkezik vezeték nélküli vezeték nélküli hálózati képességgel, semmi köze nincs a wifi-hálózathoz való csatlakozáshoz. Tehát a hacker nem egyszerűen be tudja tárcsázni a távoli mobilhálózati kapcsolatot, hogy jelszóval csatlakozzon a wifi hálózathoz.