Låt oss säga att min mobiltelefon är hackad av någon och att jag inte vet att min mobiltelefon har hackats. Min mobiltelefon är ansluten till en WiFi-nätverk A .
Kan hackare hacka in i WiFi-nätverk A via min mobiltelefon i det här fallet?
Kommentarer
- Visst, om Alice kontrollerar enhet X och enhet X finns i nätverk Y, kan Alice göra för att nätverka Y vad hon vill.
Svar
Om en angripare har full tillgång till din mobiltelefon är chansen att de kan läsa Wi-Fi-lösenordet i klartext och därmed få tillgång till ditt Wi-Fi-nätverk.
De exakta specifikationerna beror på operativsystemet, versionen osv …
Kommentarer
- Om de ligger långt ifrån var Wifi-nätverket är, kan de fortfarande komma åt nätverket med hjälp av lösenordet?
- Jag tror att frågan inte är ' t fråga om WiFi-nätverket (även men det är formuleringen), utan snarare det LAN som WiFi-nätverket är en del av.
- @ chico0913 Om de har fjärråtkomst till din telefon behöver de inte vara inom räckvidden för ditt nätverk och de behöver inte ' ditt wifi-lösenord för att starta attacker. Se mitt svar nedan.
Svar
Moderna mobiltelefoner är små datorer som delar mycket av samma programvara ( till exempel Android-telefoner som körs på Linux-kärnan), så jag tycker att de inte ska behandlas annorlunda än en vanlig dator, med undantag för att de oftare har flera nätverksgränssnitt som WiFi och mobilnät.
Om en dator är äventyrad, kan en angripare säkert använda den åtkomsten för att attackera vilket nätverk som datorn är ansluten till, oavsett medium.
De andra svaren diskuterar också hur en komprometterad telefon kan tillåta nätverkets WiFi PSK som ska användas av angriparen. Detta är inte särskilt användbart för en fjärrstyrd telefon. Detta kommer också att kräva root-åtkomst, medan en skadlig app har tillräckligt med behörighet för att starta attacker i ditt nätverk.
Svar
WiFi lösenord lagras i wpa_supplicant.conf
Det betyder att om någon hackade din Android-telefon på ett sätt som gör att han kan få tillgång till din fil (och en sådan exploatering fanns, ES File Explorer förra året eller en RAT) behöver det inte ens vänta på att du ska ansluta till ett WiFi, han kan bara läsa filerna.
Och det kan göras automatiskt (för exempel, med ES File Explorer-exploateringen kan du ansluta en Raspberry Pi till en offentlig Wifi och skapa ett skript som letade efter exploateringen och hämta den önskade filen)
Den ligger vanligtvis i /system/etc/wifi/ eller /data/misc/wifi
Svar
Hitta ditt wifi-lösenord är överflödigt och ganska irrelevant. Om de har full tillgång till din telefon och din telefon är ansluten till din wifi behöver de inte ditt wifi-lösenord alls.
En angripare med fullständiga administrativa rättigheter på din enhet kan skicka, ta emot och sniffa trafik till din wifi-router och alla andra användare i ditt nätverk utan att ansluta till wifi själva och utan att använda ditt wifi-lösenord.
De gör inte måste vara inom räckvidden för din wifi om de har fjärråtkomst till din telefon. De kan starta alla attacker på dina nätverksresurser direkt från din telefon, på distans.
Svar
Som andra har svarat är det största hotet när det gäller åtkomst till ditt wifi-nätverk att hackaren kan hämta dina wifi-nätverksuppgifter från din telefon.
Om de ligger långt borta från där Wifi-nätverket är, kan de fortfarande komma åt nätverket med lösenordet?
När det gäller denna uppföljningsfråga fr om OP, notera att det faktum att mobiltelefonen har trådlöst nätverksfunktion har inget att göra med att ansluta till ditt wifi-nätverk. Så hackaren kan inte bara ringa in på något sätt via mobilnätverksanslutningen långt borta för att ansluta till ditt wifi-nätverk med hjälp av lösenordet.