iPhone \ Seguridad de red

5

A un cliente mío le preocupa que alguien esté recuperando datos e interceptando mensajes de texto de su iPhone y su red doméstica. Me ha dicho que ha visto uno de los mensajes de texto que le envió a su madre en el teléfono de su vecino.

Han estado compartiendo su conexión inalámbrica por algún tiempo pero ya no más ahora que ha cambiado la contraseña.

Actualmente estoy sugiriendo lo siguiente:

  • Restablecer la configuración del enrutador inalámbrico,

  • Deshabilitar la difusión de SSID,

  • Implemente el filtrado de direcciones MAC

Pero me gustaría recibir algunas otras sugerencias que incluyan la protección de los mensajes de texto de su iPhone contra los falsificadores y otras formas de interceptación. Si ayuda, tiene un iPhone 4 sin jailbreak

    
pregunta user2147193 22.05.2013 - 16:29
fuente

2 respuestas

2

Que yo sepa, no hay una manera real de bloquear la recepción de un mensaje SMS falsificado en cualquier teléfono celular. Solía jugar con eso hace mucho tiempo y nunca encontramos la manera de hacerlo.

La intercepción de mensajes de texto es mucho más difícil, si está tratando con un atacante que es capaz de hacerlo, entonces probablemente deba contratar a un experto en vigilancia de vigilancia (o háganos preguntas específicas a los expertos si es capaz de hacerlo). hacerlo usted mismo). La sugerencia obvia es utilizar el cifrado entre contactos si es importante, pero esto es difícil de hacer.

Además de implementar las configuraciones de configuración del enrutador que ha sugerido, asegúrese de que no tenga habilitado el modo / configuración de PIN de WPS. Asegúrese de aplicar también algo como WPA2-PSK en términos de seguridad en la red, los otros métodos que ha mencionado solo actúan como obstáculo a un atacante y es fácil de pasar por alto.

    
respondido por el NULLZ 22.05.2013 - 16:57
fuente
1

Hay 3 puntos simples que entran en vigor aquí:

  1. Apple iMessage / Messages utiliza la red de datos, que podría incluir wifi, pero a menos que el vecino tenga el ID de Apple para su cliente, no pudo recuperar ese mensaje. iMessage utiliza un cifrado considerable que dudo ALTAMENTE que el vecino pueda interceptar y descifrar. Lea más sobre este aquí .

  2. La mensajería de texto, o SMS, funciona a través del protocolo SS7. Esta es la mensajería de señalización utilizada para las llamadas de voz. Como resultado de esto, los SMS no se transmiten a través de la red de datos a menos que su proveedor específico lo haya implementado a través de sus redes de datos celulares 4G. Como usted indicó que tiene un iPhone 4, no es LTE y significa que usaría las radios de red de voz tradicionales para enviar y recibir mensajes de texto. Si el vecino tuviera un spoofer de torre celular de alta potencia, podría escuchar la charla de RF, pero sin claves criptográficas de elementos unos cuantos saltos, no podría descifrar o leer los mensajes. Este no sería el caso, ya que la queja es que el cliente envió un mensaje que vio en los vecinos. Esto, a su vez, requeriría que el vecino suplantara su MIN (Número de identificación móvil, no el número de teléfono), al de la madre del cliente, regístrese en la red de voz móvil con una autenticación A-Key exitosa, que debería ser retirado del dispositivo de la madre o el transportista se regenera y proporciona al vecino, y luego recibe el mensaje de texto, todo antes de que el dispositivo de la madre renegocie con el HLR / VLR.

  3. Por último, iOS no tiene NINGUNA compatibilidad con las API de SMS. Esto significa que no puede interceptar, bloquear, leer, enviar o hacer lo mismo desde una aplicación de terceros. Android, por otro lado, permite una total transparencia en la pila de SMS.

Por lo que describió, dudo mucho que su cliente haya sido hackeado / atacado, etc.

Aparte de lo obvio, si es paranoico, deshabilite la difusión del SSID, use WPA2 y elija una frecuencia de uso COMÚN en el área. Esto dificultaría la espera y la indagación del canal para la dirección MAC de sus clientes. A su vez, puedes frustrar un ataque de hombre en el medio conocido como envenenamiento ARP y falsificación de MAC.

Si su cliente todavía está paranoico, sugeriría que también se aplique el aislamiento de AP, lo que evitará que los dispositivos en la misma LAN inalámbrica se comuniquen juntos a menos que se permita explícitamente.

    
respondido por el Mike Mackintosh 22.05.2013 - 21:10
fuente

Lea otras preguntas en las etiquetas