Si un atacante enchufó un adaptador estándar de salida a Ethernet en una toma dentro de mi casa y luego conectó un adaptador de Ethernet a USB en una pi frambuesa, ¿se conectaría la pi frambuesa a la red? ¿Necesitaría una contraseña para conectarse? ¿Raspberry pi guardaría la contraseña de wifi si pudiera conectarse sin necesitar una contraseña?
El escenario que describe:
Attacker's gear:
Raspberry pi<==>USB to Ethernet<==>Ethernet to power<==>Your electrical system
En este escenario, el 'raspberry pi' del atacante verá cualquier tráfico de red en su sistema eléctrico *. Si su red tiene un adaptador de alimentación Ethernet sobre Ethernet conectado, consulte esta pregunta de qué tan seguros están los paquetes en su sistema eléctrico de eves caer. Si su red no tiene un adaptador de alimentación Ethernet sobre el que está conectado, no está colocando paquetes en su sistema eléctrico y el atacante no puede ver su red de esta manera.
En cualquier caso, incluso si el atacante puede ver sus paquetes de red, a menos que también esté escuchando las frecuencias de radio WiFi, no puede capturar su contraseña de WiFi. Si él está monitoreando esta frecuencia, y usted está usando encriptación WEP o no encriptación, puede capturar su contraseña. Si está utilizando el cifrado WPA o (preferiblemente) WPA2 y una contraseña segura de WiFi, podrá ver la contraseña cifrada pero estará segura.
* La transmisión de paquetes de red a través de los sistemas de energía a veces se bloquea si dos adaptadores de Ethernet a través de la alimentación se colocan en diferentes 'tramos' de un sistema de distribución eléctrica. Las patas se determinan según la fase que se utiliza de la potencia trifásica (220 voltios) que se divide en el voltaje normal de la casa (110 voltios).
En general, en los enrutadores wifi de nivel de consumidor, todos los puertos Ethernet están habilitados y, si alguien se conecta a su puerto Ethernet, tendrán acceso a su red wifi, a menos que haya separado explícitamente las dos redes y haya creado reglas de control de acceso .
Incluso con eso, la frambuesa pi no necesitaría una contraseña
Si el atacante está conectado a su Ethernet, entonces está en su red. A menos que realice un filtrado de MAC o cualquier otro mecanismo de autenticación en su red.
¿la frambuesa pi se conectará a la red?
Sí, lo hace
¿necesitaría una contraseña para conectarse?
No, a menos que implementes un mecanismo de autenticación en tu red.
¿la frambuesa pi guardaría la contraseña de wifi si pudiera ¿Conectar sin necesidad de una contraseña?
Creo que te preocupa la conexión Ethernet aquí? Si su WiFi AP tiene una contraseña para iniciar sesión, Raspberry pi no puede conectarse al Wifi. Aunque el atacante se conecta a su Ethernet, necesita acceder a su enrutador para obtener acceso a la contraseña de Wifi. ¿Espero que tenga una protección decente (al menos una contraseña de inicio de sesión) para su enrutador?
El atacante puede romper su interfaz WiFi si la configuración de su AP es débil pero está en un contexto diferente a este problema.
Lea otras preguntas en las etiquetas passwords network wifi raspberry-pi ethernet