Digamos que meu celular foi hackeado por alguém e que eu não tenho conhecimento de que meu celular foi hackeado. Meu celular está conectado a um Rede WiFi A .
Os hackers podem invadir a rede WiFi A por meio do meu telefone celular neste caso?
Comentários
- Claro, se Alice controla o dispositivo X e o dispositivo X está na rede Y, então Alice pode fazer com a rede Y o que ela quiser.
Resposta
Se um invasor tiver acesso total ao seu telefone celular, provavelmente ele poderá ler a senha do Wi-Fi em texto simples e, assim, obter acesso à sua rede Wi-Fi.
As especificações exatas dependem do sistema operacional, da versão, etc …
Comentários
- Se eles estiverem localizados longe de onde está a rede Wifi, eles ainda podem acessar a rede usando a senha?
- Acho que a pergunta não é ' perguntando sobre a rede WiFi (mesmo embora seja essa a redação), mas sim a LAN da qual a rede WiFi faz parte.
- @ chico0913 Se eles tiverem acesso remoto ao seu telefone, não precisam estar dentro do alcance da sua rede e não ' não precisa da sua senha wifi para lançar ataques. Veja minha resposta abaixo.
Resposta
Os telefones celulares modernos são pequenos computadores que compartilham muito do mesmo software ( por exemplo, telefones Android rodam no kernel Linux), então eu sinto que eles não devem ser tratados de forma diferente do que um computador normal, com a exceção de que eles geralmente têm várias interfaces de rede, como WiFi e rede móvel.
Se um computador está comprometido, um invasor pode certamente usar esse acesso para atacar qualquer rede à qual o computador esteja conectado, independentemente do meio.
Além disso, as outras respostas discutem como um telefone comprometido pode permitir que a rede “s WiFi PSK para ser usado pelo invasor. Isso não é muito útil para um telefone comprometido remotamente. Além disso, isso exigirá acesso root, enquanto um aplicativo malicioso tem privilégios suficientes para lançar ataques em sua rede.
Resposta
WiFi as senhas são armazenadas em wpa_supplicant.conf
O que significa que se alguém invadiu seu telefone Android de uma forma que permite que ele tenha acesso ao seu arquivo (e tal exploração existiu, como o ES File Explorer no ano passado ou um RAT) ele nem precisa esperar que você se conecte a um WiFi, ele pode apenas ler os arquivos.
E isso pode ser feito automaticamente (para Por exemplo, com o exploit ES File Explorer, você poderia conectar um Raspberry Pi a um Wifi público e fazer um script que procurava o exploit e recuperava o arquivo desejado.
Ele geralmente está localizado em /system/etc/wifi/ ou /data/misc/wifi
Resposta
Encontrar sua senha wi-fi é supérflua e bastante irrelevante. Se eles tiverem acesso total ao seu telefone e seu telefone estiver conectado ao seu wi-fi, eles não precisarão da sua senha wi-fi.
Um invasor com direitos administrativos totais no seu dispositivo pode enviar, receber e fareje o tráfego para seu roteador wi-fi e todos os outros usuários em sua rede sem conectar-se ao wi-fi e sem usar sua senha wi-fi.
Eles não precisam estar dentro do alcance do seu wi-fi se tiverem acesso remoto ao seu telefone. Eles podem lançar qualquer ataque aos recursos da rede diretamente do seu telefone, remotamente.
Resposta
Como outros responderam, a principal ameaça, em termos de acesso à sua rede wi-fi, é que o hacker pode recuperar as credenciais da sua rede wi-fi do seu telefone.
Se eles estiverem localizados longe de onde está a rede Wifi, eles ainda podem acessar a rede usando a senha?
Quanto a esta pergunta de acompanhamento fr om o OP, observe que o fato de o telefone celular ter capacidade de rede sem fio celular não tem nada a ver com a conexão com sua rede wi-fi. Portanto, o hacker não pode simplesmente discar de alguma distância através da conexão de rede celular para se conectar à sua rede wi-fi usando a senha.