Me conecté a un WiFi aparentemente protegido por contraseña sin dar una contraseña

Navega tus respuestas
3

Mi pareja y yo nos acabamos de mudar de casa y estamos esperando a que se conecte Internet. Estamos viviendo en un grupo de unidades y, como es de esperar, hay muchas redes WiFi, todas seguras ... o eso creía yo.

El otro día estaba usando mi teléfono como punto de acceso wifi y el teléfono de mi compañero estaba conectado (tenía más asignación de datos). Apagué el punto de acceso y esperé a que su música se cortara ... y esperé ... y esperé. Me estaba sorprendiendo cada vez más por la cantidad de canciones de la canción. Fui a ver qué pasaba y noté que su teléfono tenía de alguna manera conectado a una red WiFi aparentemente segura . El servicio de transmisión continua ininterrumpido.

Pensé, eso es realmente extraño, pero bueno, tal vez podamos separarnos de los vecinos hasta que nuestra conexión se conecte. Probé mi propio teléfono y computadora portátil ... a ambos se me pidieron las contraseñas y no se pudieron conectar.

¿Cómo demonios puede haber pasado esto? Podemos conectarnos y desconectarnos a este WiFi seguro como queramos, pero solo en el teléfono de mis socios. Mi única suposición es que, por pura coincidencia, nuestro vecino presionó el botón WPS casi al mismo tiempo, pero eso parece ridículamente improbable.

¿Cómo podrían haberse conectado los teléfonos de mis socios a esta red WiFi segura?

    
pregunta Phill 04.10.2017 - 06:20
fuente

2 respuestas

4

Creo que lo que sucedió es que el teléfono de su socio se está conectando a esta red mediante el uso de 802.11u / Hotspot 2.0 / Passpoint. Passpoint le permite a un dispositivo conocer detalles sobre una red inalámbrica y si las condiciones son correctas para su autenticación antes de unirse automáticamente a la red.

Si bien la evidencia es circunstancial a menos que pueda proporcionar mucha más información, esto coincide con las capacidades de los dispositivos que menciona o que son probables según la información que proporcione. También explica por qué sus socios telefónicos se conectan automáticamente a esta red de manera segura sin ninguna acción por su parte.

Durante algún tiempo, los fabricantes de dispositivos (AFAIK, solo en dispositivos LG y Samsung) implementaron el soporte de Passpoint solo en algunos dispositivos con Android. Google agregó oficialmente el soporte de Passpoint en su versión de Android "Oreo" v8.0, incluso si corresponde a los OEM si realmente implementan esta función.

Su Motorola Moto G 2nd Gen no es capaz de ejecutar Oreo ni es uno de los dispositivos donde se agregó soporte antes de la implementación de Google. Sin embargo, por lo que puedo encontrar, la versión actual oficialmente compatible de sus socios Huawei Google Nexus 6P aparece como Oreo. No puedo encontrar detalles sobre si el Nexus implementó la función Passpoint, pero como un dispositivo desarrollado conjuntamente por Google, las posibilidades son probablemente buenas.

La red genérica "NetComm Wireless" que usted menciona es probablemente un dispositivo CPE provisto por ISP / operador. NetCommWireless es una compañía que produce hardware tanto para operadores como para ISP. Muchos proveedores / ISP están implementando características que convierten su red inalámbrica local en un punto de acceso Wi-Fi público, específicamente para descargar el tráfico de las redes celulares donde sea posible. Es probable que esta red sea un dispositivo de este tipo.

Usted no está realmente "amasando" a sus vecinos. Es probable que el ISP / proveedor esté proporcionando silenciosamente ancho de banda adicional por encima y más allá del ancho de banda contratado por sus vecinos para respaldar dicho servicio. Dado que la conexión utiliza el cifrado basado en WPA2-Enterprise / AES, la conexión inalámbrica es más segura que la conexión al punto de acceso de su teléfono. Y muy probablemente, como parte del proceso de autenticación, su tráfico está aislado del tráfico de sus vecinos (por ejemplo, por una asignación de VLAN diferente devuelta por el servidor RADIUS).

    
respondido por el YLearn 05.10.2017 - 05:42
fuente
0

No ser paranoico (solo porque lo soy no significa que no estén tratando de atraparte, ¿verdad?), pero podrías ser víctima de un ataque como Evil Twin, Pumpkin y algún otro esquema en el que hackeó su contraseña porque en un momento dado estaba en una red "Protegida" pero de difusión con esa contraseña.

Para estar seguro, olvide esa contraseña y esa red. Comience de nuevo con su propio WAP, y simplemente no use la red inalámbrica de otra persona.

/ paranoico

    
respondido por el JimBo 04.10.2017 - 23:42
fuente

Lea otras preguntas en las etiquetas

¿Por qué KRACK es un error de protocolo y no un error de implementación? ¿Por qué PHPs $ _REQUEST se considera malo?