Si utilizo mi dispositivo móvil en un punto de acceso Wifi, ¿puedo considerar que conlleva los mismos riesgos que el uso de un ordenador portátil en el sentido de que los datos pueden ser fácilmente interceptados y que el dispositivo móvil también está abierto a los ataques man-in-the-middle?
Respuestas
¿Demasiados anuncios?
Sí, estás sujeto a los mismos riesgos que tendrías en un portátil (o en cualquier dispositivo que se conecte a una red inalámbrica, para el caso); para evitarlos, se aplican los procedimientos de seguridad estándar: no utilices conexiones no cifradas en las que no confíes y prefiere siempre HTTPS para navegar.
ce4
Puntos
11180
Sí. Hay dos problemas diferentes:
A. Un atacante que husmea y/o redirige todo el tráfico mediante arp-spoofing.
Dos aplicaciones diferentes de Android ya lo hacen (prohibidas en el mercado, por supuesto). Ten en cuenta que podría ser ilegal instalarlas y probarlas en tu país.
- FaceNiff permite (no sé si aún se aplica) husmear en las credenciales de inicio de sesión y hacerse con cuentas de facebook y similares.
- Droidsheep hace efectivamente lo mismo
B. Un atacante que se hace pasar por el Hotspot .
El más serio, supongo. Permite secuestrar tu teléfono en cualquier momento si previamente te has conectado a un bien conocido proveedor de puntos calientes.
Tu teléfono Android suele recordar los hotspots conocidos sólo por el ESSID de los puntos de acceso (su nombre) y trata de reconectarse a ellos cada vez que vuelve a ver dicho ESSID para facilitar su uso. Esto permite a un atacante establecer un ESSID bien conocido y su teléfono se conectará felizmente a él entonces. Debido a que no hay arp-spoofing involucrado, no se puede detectar este comportamiento fácilmente.
Pruébalo tú mismo, configura tu teléfono como un dispositivo de punto de acceso no encriptado utilizando un ESSID de punto de acceso bien conocido y verás cuántas conexiones consigues en poco tiempo... Puede que ni siquiera sea ilegal usar un ESSID de este tipo y tampoco se engaña a nadie para que use tu conexión.
