как бороться со взломом андроид-а по WiFi ? | OPPOZIT.RU | мотоциклы Урал, Днепр, BMW | оппозитный форум, ремонт и тюнинг мотоциклов
Home

как бороться со взломом андроид-а по WiFi ?

оппозитчик Lucky_SV
чтоб поменять аватар - читай FAQ
нахождение: MOSCOW

Какие мысли у кого будут?

По словам владельца - на включенной на устройстве точке доступа вдруг появилось новое подключение по WiFi. При выключении WiFi ЯКОБЫ телефон сыграл песенку. После перезагрузки ничего подозрительного не появилось, но так ли это?

Сломали пароль перебором по словарю.
Соединение устойчивое и моментально поднимается: какая-то гадина поблизости.
Второй MAC догадались записать, но это, похоже, ниочем: если даже и не клон - видится как китайский вендор (скорее всего - планшет какой-то или мобила).

1. Есть где четкая инфа в инете - что можно сделать через дырявый WiFi на дроид-е 5?
2. Возможен ли РУТ-доступ к устройству извне при таком подключении?
3. Если рут все ж таки не смогли получить - доступ до каких паролей возможен?

3. Ну самое простое лечение - снять с устройства все данные, сменить пароли на сервисах и перезалить прошивку - так?

ЗЫ. В случае WPA2 - можно ли (и чем проще всего) найти имя хоста/название сети по мак-адресу клиента у этой гадины?

Lucky_SV's picture

Буду признателен за инфу по данному вопросу....

Simfer's picture

Привет. Я 300 лет не интересовался темой взлома...но весь взлом линукс систем, а дроид все таки линукс базируется на глупости пользователя(админа). Дальше общая теория и умозаключения - никакой конкретики, для конкретики логи нужны

1 если подобрали пароль, то пароль был мягко говоря слабый, либо словарное слово либо набор тупо цифр или букв
2 Если в пункте один я не прав то Вам повезло и там не тупой ребенок, а некто повеселее который смог отснифить поток и подсунуть хеш в момент логина чегонть что знало пароль
3 получив доступ к вайфайке (законектившись) а дальше от настроек, либо чел попадает в локальную сеть которая не вынесена в отдельную подсеть и имеет доступ ко всей шаре и тут возможен набор нюансов, например на дроиде открыт телнет или ццх и все открыто, например активен рут для всего , или зная набор уязвимостей можно творить чудеса(вариант сомнительный, для этого надо спецом все предварительно сломать)... либо максиму что это тупо инет с моба или тупо ничего кроме конекта к вайфай.
Насчет зы нет абсолютно никакой разницы в протокалах шифрования(в контексте твоего вопроса), смотри логи, по поводу софтин для поиска некогда подключенных устройств подумаю, но я бы логи смотрел... если координально не коцали стоковую прошивку то следы должны быть

Что за девайс? есть набор чудо телефонов на которых кулак нарисован, так там дыры в стоковой прошивке

з.ы. для нормального диагноза мало данных для анализа, надо модель девайса, версию прошивки и т.д.

Simfer's picture

в продолжение темы когда решишь что все хорошо, то поставь дроидный аналог файлтубана, софтина банит любые попытки подключения по заданным правилам и поищи, я ща на ура не помню как зовется, но были софты котрые сканят црц и в случае изменения тебе об этом сообщают, для тупой проверки на предмет изменения системных файлов этого достаточно

Lucky_SV's picture

Прошивка с офиц. обновлением (по воздуху).
Аппарат - леново а5000 (сам же и посоветовал в свое время).
На точке сидел еще и компьютер, там ничего не проявилось (пока).
Жаль, на самом дроид-е этом я не нашел белого списка, только стоп-лист блокировки, да и то какой-то ущербный.

Идеи с подсовыванием хеша, наверное, многоваты, упростим ситуацию до самого простого: вай-фай открыт (допустим, после подбора пароля), рута нет (по крайней мере - по словам владельца - он даже не знает, что это такое).
ЧТо после этого возможно со стороны?

Сейчас не помню - на WPA2 mac- адрес закрыт для сниффера у закрытой сети или нет?

PCDeath's picture

По безопасности Android-систем не подскажу, не спец. А по вафле немного просвещу.
MAC у 802.11 открыт всегда и всем. Более того, скрывать SSID (имя сети) не стОит, т.к. как только девайс, подключенный к ней, теряет сеть, он начинает искать её по имени. А найдя... Правильно, пытаться авторизоваться. И злоумышленнику ничто не мешает подобрать пароль, подняв сеть с таким же SSID с более мощным передатчиком, чем у тебя, заглушая твой сигнал, и при неуспешной авторизации меняя пасс. Долго, неудобно, стоя и в гамаке, но можно.
Сломали сеть либо брутфорсом пароля, если пароль простой и легкоугадываемый, либо брутфорсом WPS, если он включен. WPS - вообще, клондайк для анонимусов. При отсутствии блокировки после какого-то (не слишком большого) кол-ва попыток авторизации по WPS, сломать сеть - дело времени. А если ещё и MAC родной светится наружу, то можно и с первой попытки WPS-PIN подобрать, благо в Сети сейчас хренова туча ресурсов по этой теме есть с различными вендорами. А зная WPS-PIN точки, анонимус может не волноваться, сколько раз в год, неделю, день или час меняется пароль - до тех пор, пока WPS-PIN не будет изменён, он всегда сможет получить актуальный пароль от сети.
Рекомендации по защите:
0. Отключить WPS, при наличии и возможности. Если WPS всё же жизненно необходим, поставить ограничение кол-ва попыток ввода PIN и, по возможности. выставить точке доступа фейковый MAC (от другого вендора или вообще от балды).
1. Использовать действительно сложный пароль, а не "password", "12345678" или "00000000".
2. Уменьшить мощность передачи точки доступа до предельно возможного минимума, при котором обеспечивается стабильная связь в пределах разрешённой зоны.

Рекомендации по поиску анонимуса:
0. Сниффер трафика типа wireshark - он покажет, на каких ресурсах сидит анонимус, а по контактикам-фейсбучикам можно вычислить соседа. Если. конечно, он не профессионал и не поднимает VPN до Голландии, прежде чем куда-то ходить через левые сети. Но если он сидит прямо с мобильного девайса, а не прячется за NAT, то, скорее всего, туннелями с шифрованием там даже и не пахло.
1. Сниффер 802.11 типа airodump или чего подобного на двух мобильных девайсах. А в идеале - на девайсах с узконаправлеными антеннами Зная MAC-адрес анонимуса, можно, гуляя по квартире, подъездам и двору вдвоём, получить его примерное местоположение, глядя, как изменяется уровень сигнала от него.
2. Можешь постучаться на IP-адрес. который он получает от планшета. Вдруг там открыто? (ssh, RDP, VNC, RAdmin, FTP...) просканить порты каким-нибудь APSом и понять, как и чем можно ткнуться к товарищу - дело 5 минут.

Ну и... Самый нерекомендуемый, но всё же действенный способ. Сообщить в поллюцию, что злоумышленник получил неправомерный доступ к компьютерной сети путём взлома. Пусть присылают собаку с машиной. :-)

Peacedeath подкрался незаметно, но слышен был издалека

Lucky_SV's picture

Из 0-2 ничего не прокатывает: это АНДРОИД, хотя и5-й, но зато со своими глупостями от природы.

А вот ЧЕЛ, как выясняется, далеко не прост: подставлялся МАС-адрес от .... ДРУГОГО планшета, кот. иногда бывал по соседству.
Так что остается только ловля на "живца", что понятно дело, требует времени (а тут даже желания никакого).

На телефон поставили АВАСТ (сразу пошел разряд батареи дикий, даже на 1 симке) - тот при сканировании ничего не нашел. Пока постоит - посмотрим.
По какому критерию он анализирует WiFi - ХЗ, однако. Пока ругается почти на все..

Так что все возвращается на исходную: ЧТО МОЖНО СДЕЛАТЬ СНАРУЖИ НА АНДРОИД-раздающем по WF-устройстве, зная пароль этого WiFi? Так неохота самому с перепрошивкой телефона возиться...
Хотя бы ссылочку...

Simfer's picture

подмена мака как два пальца об асфальт. метни шестерню с какимнить онлайн контактом

User login