Es posible descifrar WiFi ya sea WPA2 / PSK o WPA. Pero, ¿es posible de alguna manera escuchar / escuchar la señal de dongles o internet que hay en los teléfonos? Una especie de captura de paquetes pero para internet celular. Y si la captura de ese tráfico es posible, ¿podemos utilizar de alguna manera suplantar a alguien y usar su internet?
Si tuviera que ejecutar un Dongle Wifi en modo promiscuo cerca de un teléfono que usa Internet móvil, ¿descolgaría algo? Si no, ¿por qué?
es posible hackear de alguna manera la señal de los dongles o internet que hay en los teléfonos
Sí, definitivamente. El ataque económicamente más viable sería un hombre en el medio con un transciever SDR de código abierto
Este documento tiene una excelente implementación con un USRP , atacando 4G con herramientas de código abierto disponibles comercialmente.
Aquí hay un video de este ataque en GSM
Necesitará hardware del orden de cientos de dólares.
Y no, los dongles WiFi no funcionarán para esto
No recogería nada ya que los teléfonos móviles se comunican con la torre a una frecuencia diferente.
Wifi: 2.4 Ghz
Datos del teléfono móvil: 800 / 900Mhz aquí, pero difiere según el país
Es posible que sea posible "hackear" la señal de alguna manera si su proveedor de datos telefónicos no está interesado en la seguridad.
Pero, ¿es posible de alguna manera hackear (analizar y descifrar) la señal de dongles o internet que hay en los teléfonos?
Estamos hablando de redes celulares aquí, muy probablemente principalmente 3G y 4G (para la mayoría de las personas: UMTS y LTE).
Entonces sí, siempre puedes recibir lo que está en el aire; Esa es la física de las comunicaciones por radio.
Los datos en el aire primero se comprimen, se empaquetan, se cifran, se asignan a intervalos de multiplexación de tiempo, frecuencia y / o código específicos para cada usuario, se modulan mediante un procedimiento específico, se mezclan hasta la frecuencia del enlace ascendente o descendente y se transmiten (por el dispositivo móvil o la estación base, respectivamente).
Al ser estándares , todos estos pasos están bien documentados.
Utilizando los llamados dispositivos de radio definida por software , básicamente puede recibir cualquier cosa en el aire - "todo" lo que tiene que hacer es escribir el software que revierte o implementa los pasos mencionados anteriormente.
Pero aquí radica la dureza: LTE y UMTS, en general, pueden usar criptografía bastante avanzada, y es muy improbable que se pueda eludir incluso para leer lo que un usuario específico obtiene / transmite en paquetes.
Sin embargo, puede analizar, con suficientes antenas, receptores y conocimientos cuando un usuario específico en su vecindad está enviando o recibiendo datos de forma activa. Por la "forma" de ese tráfico, a menudo es fácil deducir lo que están haciendo: tener una llamada telefónica, navegar, chatear, ver videos en youtube ... y eso es a menudo una parte interesante de información.
Por lo tanto, sin un conocimiento muy profundo y un acceso improbable a los secretos criptográficos involucrados, no podrá descifrar los datos destinados a otro usuario o hacerse pasar por eso; sin embargo, puede capturar y analizar qué información Está disponible para cualquiera. Hay varios ejemplos de eso: gr-lte implementa más que solo un decodificador de canal de transmisión de enlace descendente en GNU Radio.
Con el conocimiento correcto de todos los secretos involucrados, por supuesto, puede obtener la captura de su paquete; de hecho, eso es para lo que están destinados los proyectos de diseño / investigación como srs-lte y srs-ue, y están disponibles de forma gratuita. Tenga en cuenta que, a menos que tenga el control del dispositivo del usuario o la estación base, no es una forma viable (al menos que yo sepa) de recuperar los secretos utilizados en la comunicación entre la estación base y el equipo del usuario.
También tenga en cuenta que los estándares más antiguos, como GSM, a menudo utilizan criptografía mucho más débil.
Si tuviera que ejecutar un Dongle Wifi en modo promiscuo cerca de un teléfono que usa Internet móvil, ¿descolgaría algo? Si no, ¿por qué?
No. ¿Por qué? Simplemente porque es un tipo diferente de sistema inalámbrico. Tu WiFi Dongle no "habla" celular; de lo contrario, no necesitarías hardware diferente para Wifi y celular, ¿verdad?
Tenga en cuenta que incluso hay LTE en las bandas ISM donde también funciona WiFi, pero "misma frecuencia" no significa "misma tecnología", muy parecido a que no puede recibir WiFi con su teléfono inalámbrico o entender un idioma extranjero solo porque sucede en la misma frecuencia que su idioma nativo.