Wenn ich mein mobiles Gerät in einem WLAN-Hotspot verwende, kann ich davon ausgehen, dass es die gleichen Risiken wie die Verwendung eines Laptops birgt, dass Daten leicht ausspioniert werden können und dass das mobile Gerät auch für Man-in-the-Middle-Angriffe anfällig ist?
Ja, Sie unterliegen den gleichen Risiken wie bei einem Laptop (oder einem anderen Gerät, das sich mit einem drahtlosen Netzwerk verbindet); Um sie zu vermeiden, gelten die Standardsicherheitsverfahren: Verwenden Sie keine unverschlüsselten Verbindungen, denen Sie nicht vertrauen, und bevorzugen Sie immer HTTPS zum Surfen.
Ja. Es gibt 2 verschiedene Probleme:
A. Ein Angreifer, der den gesamten Datenverkehr per Arp-Spoofing ausspioniert und/oder umleitet.
Zwei verschiedene Android-Anwendungen tun dies bereits (natürlich vom Markt verbannt). Bitte beachten Sie, dass es möglicherweise illegal ist, sie in Ihrem Land zu installieren und zu testen!
B. Ein Angreifer, der sich als Hotspot ausgibt .
Die ernstere, nehme ich an. Es ermöglicht Ihnen, Ihr Telefon jederzeit zu kapern, wenn Sie sich zuvor mit einem bekannten Hotspot-Anbieter verbunden haben.
Ihr Android-Telefon merkt sich bekannte Hotspots normalerweise allein durch die ESSID des Zugangspunkts (seinen Namen) und versucht, sich jederzeit wieder damit zu verbinden, wenn es eine solche ESSID erneut sieht, um die Verwendung zu vereinfachen. Dies ermöglicht es einem Angreifer, eine so bekannte ESSID einzurichten, und Ihr Telefon wird sich dann problemlos damit verbinden. Da kein Arp-Spoofing beteiligt ist, können Sie dieses Verhalten nicht einfach erkennen.
Probieren Sie es einfach selbst aus, richten Sie Ihr Telefon mit einer bekannten Hotspot-ESSID als unverschlüsseltes Hotspot-Gerät ein und sehen Sie, wie viele Verbindungen Sie in kürzester Zeit erhalten ... Es ist vielleicht nicht einmal illegal, eine solche ESSID zu verwenden, und niemand wird dazu verleitet, Ihre zu verwenden Verbindung entweder.
Ilari Kajaste
PeanutsMonkey
Ilari Kajaste
jadkik94
GAThrawn
Endolith