La oss si at mobiltelefonen min er hacket av noen, og at jeg ikke har noen kunnskap om at mobiltelefonen min er blitt hacket. Mobilen min er koblet til en WiFi-nettverk A .
Kan hackere hacke seg inn i WiFi-nettverket A gjennom mobiltelefonen min i dette tilfellet?
Kommentarer
- Visst, hvis Alice kontrollerer enhet X og enhet X er i nettverk Y, kan Alice gjøre for å nettverke Y hva hun vil.
Svar
Hvis en angriper har full tilgang til mobiltelefonen din, er sjansen stor for at de kan lese Wi-Fi-passordet i ren tekst og dermed få tilgang til Wi-Fi-nettverket.
De nøyaktige detaljene avhenger av operativsystemet, versjonen osv …
Kommentarer
- Hvis de ligger langt borte fra der Wifi-nettverket er, kan de fortsatt få tilgang til nettverket ved hjelp av passordet?
- Jeg tror spørsmålet ikke er ' ikke spør om WiFi-nettverket (til og med skjønt det er ordlyden), men heller det LAN som WiFi-nettverket er en del av.
- @ chico0913 Hvis de har ekstern tilgang til telefonen din, trenger de ikke å være innenfor rekkevidden til nettverket ditt, og de trenger ikke ' ikke wifi-passordet ditt for å starte angrep. Se svaret mitt nedenfor.
Svar
Moderne mobiltelefoner er små datamaskiner som deler mye av den samme programvaren ( for eksempel Android-telefoner som kjører på Linux-kjernen), så jeg føler at de ikke skal behandles annerledes enn en vanlig datamaskin, med unntak av at de oftere har flere nettverksgrensesnitt som WiFi og mobilnett.
Hvis en datamaskin er kompromittert, kan en angriper absolutt bruke den tilgangen til å angripe hvilket som helst nettverk datamaskinen er koblet til, uavhengig av medium.
Også de andre svarene diskuterer hvordan en kompromittert telefon kan tillate nettverket WiFi PSK skal brukes av angriperen. Dette er ikke veldig nyttig for en ekstern kompromittert telefon. Dette vil også kreve root-tilgang, mens en ondsinnet app har nok privilegium til å starte angrep på nettverket ditt.
Svar
WiFi passord er lagret i wpa_supplicant.conf
Dette betyr at hvis noen hacket Android-telefonen din på en måte som gjør at han kan få tilgang til filen din (og en slik utnyttelse eksisterte, for eksempel ES File Explorer i fjor, eller en RAT), trenger den ikke engang å vente på at du skal koble til en WiFi, han kan bare lese filene.
Og det kan gjøres automatisk (For med ES File Explorer-utnyttelsen, kan du koble en Raspberry Pi til en offentlig Wifi og lage et skript som lette etter utnyttelsen og hente den ønskede filen)
Den ligger vanligvis i /system/etc/wifi/
eller /data/misc/wifi
Svar
Finne wifi-passordet ditt er overflødig og ganske irrelevant. Hvis de har full tilgang til telefonen din og telefonen din er koblet til wifi-en din, trenger de ikke wifi-passordet ditt i det hele tatt.
En angriper med full administrative rettigheter på enheten din kan sende, motta og sniff trafikk til wifi-ruteren din og alle andre brukere i nettverket ditt uten å koble seg til wifi selv og uten å bruke wifi-passordet ditt.
De gjør ikke må være innen rekkevidde for wifi hvis de har ekstern tilgang til telefonen din. De kan starte ethvert angrep på nettverksressursene dine direkte fra telefonen, eksternt.
Svar
Som andre har svart, er den største trusselen, når det gjelder tilgang til wifi-nettverket, at hackeren kan hente legitimasjonen til wifi-nettverket fra telefonen din.
Hvis de ligger langt borte fra der Wifi-nettverket er, kan de fortsatt få tilgang til nettverket ved hjelp av passordet?
Når det gjelder dette oppfølgingsspørsmålet fr om OP, merk at det faktum at mobiltelefonen har mobil trådløst nettverksfunksjon har ingenting å gjøre med å koble til wifi-nettverket. Så hackeren kan ikke bare ringe inn på en eller annen måte gjennom mobilnettverkstilkoblingen langt borte for å koble til wifi-nettverket ditt ved hjelp av passordet.