Si uso WiFi gratuito en un punto de acceso, ¿se pueden rastrear fácilmente los datos?

Si uso mi dispositivo móvil en un punto de acceso Wi-Fi, ¿puedo considerar que conlleva los mismos riesgos que usar una computadora portátil en cuanto a que los datos se pueden rastrear fácilmente y que el dispositivo móvil también está expuesto a ataques de intermediarios?

Vale la pena señalar que en un wifi abierto , cada usuario puede leer fácilmente todo el texto sin formato que envían otros usuarios. Sin embargo, en una red protegida por WPA , incluso si la clave de acceso es de conocimiento "público", cada computadora aún tiene su propio "canal" criptográfico privado, lo que hace que la escucha de otras computadoras conectadas sea un esfuerzo mucho mayor. Aún así, la única forma de ser realmente privado es usar solo conexiones seguras cliente-servidor ( HTTPS ) y, para estar muy, muy seguro, usar certificados remotos almacenados previamente para sitios conocidos y usar algún método para recibir alertas sobre cambios de certificados.
@Ilari Kajaste: ¿Cómo obtengo acceso a certificados remotos almacenados previamente para sitios conocidos o puedo descargarlos en el dispositivo móvil?
Personalmente, considero que el escenario MITM de certificado falsificado es lo suficientemente raro como para ignorarlo de manera segura. Dicho esto, para el escritorio hay una extensión de Firefox llamada Certificate Patrol . Con eso, primero puede visitar todos los sitios y luego la extensión le informará si sus certificados han cambiado. Sin embargo, no sé si hay algo similar disponible para Android.
No es una respuesta del todo, pero hay una aplicación llamada WifiKill que puede redirigir el tráfico a su teléfono si está en la misma red y "matar" la conexión a Internet. Entonces, supongo que no sería más difícil simplemente "olfatear" los datos si no están encriptados. foro.xda-developers.com/showthread.php?t=1282900
Ver también: Riesgos de seguridad de Wi-Fi abierto y ¿Qué datos sincronizados con Android están encriptados? ambos tienen mucho más sobre los riesgos de seguridad de wifi abierto

Respuestas (2)

Sí, está sujeto a los mismos riesgos que tendría en una computadora portátil (o cualquier dispositivo que se conecte a una red inalámbrica, para el caso); para evitarlos, se aplican los procedimientos de seguridad estándar: no utilice conexiones no cifradas en las que no confíe y prefiera siempre HTTPS para navegar.

¿Se aplicarían los mismos principios de seguridad o son diferentes?
Los mismos principios se pueden aplicar para cualquier dispositivo que se conecte de forma inalámbrica: use solo páginas web HTTPS, no use redes inalámbricas que no sean de confianza, etc.

Sí. Hay 2 problemas diferentes:

A. Un atacante rastreando y/o redirigiendo todo el tráfico mediante arp-spoofing.

Dos aplicaciones diferentes de Android ya hacen esto (prohibidas en el mercado, por supuesto). ¡Tenga en cuenta que puede ser ilegal instalarlos y probarlos en su país!

  • FaceNiff permite (no sé si aún se aplica) husmear en las credenciales de inicio de sesión y hacerse cargo de las cuentas de Facebook y similares.
  • Droidsheep hace efectivamente lo mismo

B. Un atacante que se hace pasar por Hotspot .

El más serio, supongo. Permite secuestrar su teléfono en cualquier momento si previamente se ha conectado a un proveedor de punto de acceso conocido .

Su teléfono Android generalmente recuerda los puntos de acceso conocidos solo por los puntos de acceso ESSID (su nombre) e intenta volver a conectarse cada vez que ve dicho ESSID nuevamente para facilitar su uso. Esto permite que un atacante configure un ESSID tan conocido y su teléfono se conectará felizmente a él en ese momento. Debido a que no se involucrará la falsificación de arp, no puede detectar este comportamiento fácilmente.

Pruébelo usted mismo, configure su teléfono como un dispositivo de punto de acceso no encriptado usando un ESSID de punto de acceso conocido y vea cuántas conexiones obtiene en poco tiempo... Tal vez ni siquiera sea ilegal usar un ESSID de este tipo y nadie es engañado para usar su conexión tampoco.

Si uso WiFi gratuito en un punto de acceso, ¿se pueden rastrear fácilmente los datos?
RespuestasAquíPolítica de privacidad1y, 1v