Si uso mi dispositivo móvil en un punto de acceso Wi-Fi, ¿puedo considerar que conlleva los mismos riesgos que usar una computadora portátil en cuanto a que los datos se pueden rastrear fácilmente y que el dispositivo móvil también está expuesto a ataques de intermediarios?
Sí, está sujeto a los mismos riesgos que tendría en una computadora portátil (o cualquier dispositivo que se conecte a una red inalámbrica, para el caso); para evitarlos, se aplican los procedimientos de seguridad estándar: no utilice conexiones no cifradas en las que no confíe y prefiera siempre HTTPS para navegar.
Sí. Hay 2 problemas diferentes:
A. Un atacante rastreando y/o redirigiendo todo el tráfico mediante arp-spoofing.
Dos aplicaciones diferentes de Android ya hacen esto (prohibidas en el mercado, por supuesto). ¡Tenga en cuenta que puede ser ilegal instalarlos y probarlos en su país!
B. Un atacante que se hace pasar por Hotspot .
El más serio, supongo. Permite secuestrar su teléfono en cualquier momento si previamente se ha conectado a un proveedor de punto de acceso conocido .
Su teléfono Android generalmente recuerda los puntos de acceso conocidos solo por los puntos de acceso ESSID (su nombre) e intenta volver a conectarse cada vez que ve dicho ESSID nuevamente para facilitar su uso. Esto permite que un atacante configure un ESSID tan conocido y su teléfono se conectará felizmente a él en ese momento. Debido a que no se involucrará la falsificación de arp, no puede detectar este comportamiento fácilmente.
Pruébelo usted mismo, configure su teléfono como un dispositivo de punto de acceso no encriptado usando un ESSID de punto de acceso conocido y vea cuántas conexiones obtiene en poco tiempo... Tal vez ni siquiera sea ilegal usar un ESSID de este tipo y nadie es engañado para usar su conexión tampoco.
Ilari Kajasté
CacahuetesMono
Ilari Kajasté
jadkik94
gathrawn
endolito