Wenn ich mein mobiles Gerät in einem Wifi-Hotspot verwende, kann ich davon ausgehen, dass es die gleichen Risiken birgt wie die Verwendung eines Laptops, da Daten leicht beschnüffelt werden können und das mobile Gerät auch für Man-in-the-Middle-Angriffe empfänglich ist?
21
Antworten:
Ja, Sie sind denselben Risiken ausgesetzt wie bei einem Laptop (oder einem anderen Gerät, das eine Verbindung zu einem drahtlosen Netzwerk herstellt). Um dies zu vermeiden, gelten die Standardsicherheitsverfahren: Verwenden Sie keine unverschlüsselten Verbindungen, denen Sie nicht vertrauen, und bevorzugen Sie immer HTTPS für das Surfen.
quelle
Ja. Es gibt zwei verschiedene Probleme:
A. Ein Angreifer, der den gesamten Datenverkehr durch Arp-Spoofing schnüffelt und / oder umleitet.
Zwei verschiedene Android-Anwendungen tun dies bereits (natürlich vom Markt verbannt). Bitte beachten Sie, dass das Installieren und Testen in Ihrem Land illegal sein kann!
B. Ein Angreifer, der sich als Hotspot ausgibt .
Das ernstere, nehme ich an. Sie können Ihr Telefon jederzeit entführen, wenn Sie zuvor eine Verbindung zu einem bekannten Hot-Spot-Anbieter hergestellt haben.
Ihr Android-Telefon merkt sich bekannte Hotspots normalerweise nur über die ESSID des Zugriffspunkts (seinen Namen) und versucht, die Verbindung erneut herzustellen, wenn eine solche ESSID zur Vereinfachung erneut angezeigt wird. Auf diese Weise kann ein Angreifer eine so bekannte ESSID einrichten, und Ihr Telefon stellt dann problemlos eine Verbindung her. Da kein Arp-Spoofing beteiligt ist, können Sie dieses Verhalten nicht leicht erkennen.
Probieren Sie es einfach selbst aus, richten Sie Ihr Telefon mit einer bekannten Hotspot-ESSID als unverschlüsseltes Hotspot-Gerät ein und sehen Sie, wie viele Verbindungen Sie in kürzester Zeit erhalten Verbindung entweder.
quelle