Stel dat mijn mobiele telefoon is gehackt door iemand en dat ik niet weet dat mijn mobiele telefoon is gehackt. Mijn mobiele telefoon is verbonden met een WiFi-netwerk A .

Kunnen hackers in dit geval het WiFi-netwerk A hacken via mijn mobiele telefoon?

Opmerkingen

  • Zeker, als Alice apparaat X bestuurt en apparaat X bevindt zich in netwerk Y, dan kan Alice doen wat ze wil met netwerk Y.

Answer

Als een aanvaller volledige toegang heeft tot uw mobiele telefoon, is de kans groot dat hij het wifi-wachtwoord in platte tekst kan lezen en zo toegang krijgt naar uw Wi-Fi-netwerk.

De exacte details zijn afhankelijk van het besturingssysteem, de versie, enz …

Opmerkingen

  • Als ze ver weg zijn van waar het wifi-netwerk is, kunnen ze dan nog steeds toegang krijgen tot het netwerk met behulp van het wachtwoord?
  • Ik denk dat de vraag niet ' is t vragen over het wifi-netwerk (zelfs hoewel dat de bewoording is), maar eerder het LAN waar het WiFi-netwerk deel van uitmaakt.
  • @ chico0913 Als ze externe toegang tot uw telefoon hebben, hoeven ze zich niet binnen het bereik van uw netwerk te bevinden en heb ' je wifi-wachtwoord niet nodig om aanvallen uit te voeren. Zie mijn antwoord hieronder.

Antwoord

Moderne mobiele telefoons zijn kleine computers die veel van dezelfde software delen ( bijv. Android-telefoons draaien op de Linux-kernel), dus ik vind dat ze niet anders moeten worden behandeld dan een gewone computer, met de uitzondering dat ze vaker meerdere netwerkinterfaces hebben, zoals wifi en mobiel netwerk.

Als een computer is gecompromitteerd, kan een aanvaller die toegang zeker gebruiken om elk netwerk aan te vallen waarmee de computer is verbonden, ongeacht het medium.

Ook bespreken de andere antwoorden hoe een gecompromitteerde telefoon het netwerk kan toestaan WiFi PSK voor gebruik door de aanvaller. Dit is niet erg handig voor een op afstand gecompromitteerde telefoon. Hiervoor is ook root-toegang vereist, terwijl een kwaadaardige app voldoende privileges heeft om aanvallen op uw netwerk uit te voeren.

Answer

WiFi wachtwoorden worden opgeslagen in wpa_supplicant.conf

Dit betekent dat als iemand uw Android-telefoon heeft gehackt op een manier die hem toegang geeft tot uw bestand (en een dergelijke exploit bestond, zoals ES File Explorer vorig jaar, of een RAT) hoeft het niet eens te wachten tot u verbinding maakt met een WiFi, hij kan gewoon de bestanden lezen.

En dat kan automatisch worden gedaan (voor Met de ES File Explorer-exploit kunt u bijvoorbeeld een Raspberry Pi verbinden met een openbare wifi en een script maken dat naar de exploit zoekt en het gewenste bestand ophaalt)

Het bevindt zich meestal in /system/etc/wifi/ of /data/misc/wifi

Antwoord

Vinden je wifi-wachtwoord is overbodig en redelijk irrelevant. Als ze volledige toegang hebben tot uw telefoon en uw telefoon is verbonden met uw wifi, hebben ze uw wifi-wachtwoord helemaal niet nodig.

Een aanvaller met volledige beheerdersrechten op uw apparaat kan verzenden, ontvangen en verkeer naar uw wifi-router en alle andere gebruikers op uw netwerk snuffelen zonder zelf verbinding te maken met de wifi en zonder uw wifi-wachtwoord te gebruiken.

Dat doen ze niet moeten binnen het bereik van je wifi zijn als ze externe toegang tot je telefoon hebben. Ze kunnen elke aanval op je netwerkbronnen direct vanaf je telefoon op afstand uitvoeren.

Beantwoorden

Zoals anderen hebben geantwoord, is de belangrijkste bedreiging, in termen van toegang tot uw wifi-netwerk, dat de hacker uw wifi-netwerkgegevens van uw telefoon kan ophalen.

Als ze ver weg zijn van waar het wifi-netwerk is, kunnen ze dan nog steeds toegang krijgen tot het netwerk met behulp van het wachtwoord?

Wat betreft deze vervolgvraag fr Houd er bij het OP rekening mee dat het feit dat de mobiele telefoon een mobiel draadloos netwerk heeft, niets te maken heeft met verbinding maken met uw wifi-netwerk. De hacker kan dus niet zomaar op de een of andere manier inbellen via de mobiele netwerkverbinding van ver weg om verbinding te maken met uw wifi-netwerk door het wachtwoord te gebruiken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *