Powiedzmy, że ktoś włamał się na mój telefon komórkowy i nie wiem, czy ktoś włamał się na mój telefon. Mój telefon komórkowy jest podłączony do Sieć Wi-Fi A .
Czy hakerzy mogą w tym przypadku włamać się do sieci Wi-Fi A za pośrednictwem mojego telefonu komórkowego?
Komentarze
- Jasne, jeśli Alicja kontroluje urządzenie X, a urządzenie X jest w sieci Y, Alicja może zrobić z siecią Y, co zechce.
Odpowiedź
Jeśli napastnik ma pełny dostęp do Twojego telefonu komórkowego, są szanse, że może odczytać hasło Wi-Fi w postaci zwykłego tekstu i uzyskać dostęp do sieci Wi-Fi.
Dokładne szczegóły zależą od systemu operacyjnego, wersji itp …
Komentarze
- Jeśli znajdują się daleko od sieci Wi-Fi, czy nadal mogą uzyskać dostęp do sieci za pomocą hasła?
- Myślę, że nie chodzi o ' pytanie o sieć WiFi (nawet choć takie jest sformułowanie), ale raczej sieć LAN, do której należy sieć Wi-Fi.
- @ chico0913 Jeśli mają zdalny dostęp do Twojego telefonu, nie muszą znajdować się w zasięgu Twojej sieci i nie ' nie potrzebuję hasła do sieci Wi-Fi do przeprowadzania ataków. Zobacz moją odpowiedź poniżej.
Odpowiedź
Nowoczesne telefony komórkowe to małe komputery, które współużytkują większość tego samego oprogramowania ( np. telefony z Androidem działają na jądrze Linuksa), więc uważam, że nie powinny być traktowane inaczej niż zwykły komputer, z wyjątkiem tego, że częściej mają wiele interfejsów sieciowych, takich jak Wi-Fi i sieć komórkowa.
Jeśli komputer jest zagrożony, osoba atakująca z pewnością może wykorzystać ten dostęp do ataku na dowolną sieć, do której jest podłączony komputer, niezależnie od medium.
Ponadto w innych odpowiedziach omówiono, w jaki sposób zainfekowany telefon może pozwolić sieci WiFi PSK do wykorzystania przez atakującego. Nie jest to zbyt przydatne w przypadku zdalnie zaatakowanego telefonu. Będzie to również wymagało dostępu do konta roota, a złośliwa aplikacja ma wystarczające uprawnienia do przeprowadzania ataków na Twoją sieć.
Odpowiedź
WiFi hasła są przechowywane w wpa_supplicant.conf
Oznacza to, że jeśli ktoś włamał się na Twój telefon z Androidem w sposób, który pozwala mu uzyskać dostęp do Twojego pliku (a taki exploit istniał, takich jak ES File Explorer w zeszłym roku lub RAT), nie musi nawet czekać, aż połączysz się z Wi-Fi, może po prostu odczytać pliki.
I można to zrobić automatycznie (np. przykładowo, z exploitem ES File Explorer, możesz podłączyć Raspberry Pi do publicznego Wifi i stworzyć skrypt, który szuka exploita i odzyskuje poszukiwany plik)
Zwykle znajduje się w /system/etc/wifi/
lub /data/misc/wifi
Odpowiedź
Znajdowanie Twoje hasło do sieci Wi-Fi jest zbędne i raczej nieistotne. Jeśli mają pełny dostęp do Twojego telefonu, a Twój telefon jest połączony z Twoją siecią Wi-Fi, w ogóle nie potrzebują Twojego hasła Wi-Fi.
Osoba atakująca z pełnymi prawami administratora na Twoim urządzeniu może wysyłać, odbierać i sniff ruch do routera Wi-Fi i wszystkich innych użytkowników w Twojej sieci bez łączenia się z nim samodzielnie i bez używania hasła Wi-Fi.
Nie muszą znajdować się w zasięgu Wi-Fi, jeśli mają zdalny dostęp do Twojego telefonu. Mogą zdalnie przeprowadzić dowolny atak na zasoby sieciowe bezpośrednio z Twojego telefonu.
Odpowiedz
Jak odpowiedzieli inni, głównym zagrożeniem związanym z dostępem do Twojej sieci Wi-Fi jest to, że haker może odzyskać dane uwierzytelniające sieci Wi-Fi z Twojego telefonu.
Jeśli znajdują się daleko od sieci Wi-Fi, czy nadal mogą uzyskać dostęp do sieci przy użyciu hasła?
Co do tego pytania uzupełniającego fr W przypadku OP należy pamiętać, że fakt, że telefon komórkowy obsługuje bezprzewodową sieć komórkową, nie ma nic wspólnego z łączeniem się z siecią Wi-Fi. Dlatego haker nie może w jakiś sposób połączyć się z siecią komórkową z daleka, aby połączyć się z siecią Wi-Fi za pomocą hasła.