Mi sono collegato a un WiFi apparentemente protetto da password senza fornire una password

3

Il mio compagno e io ci siamo appena trasferiti a casa e stiamo aspettando la connessione di Internet. Viviamo in un gruppo di unità e come ci si aspetterebbe ci siano numerose reti WiFi, tutte protette ... o almeno così pensavo.

L'altro giorno stavo usando il mio telefono come hotspot wifi e il mio telefono partner era collegato ad esso (avevo più indennità di dati). Ho spento l'hotspot e ho aspettato che la sua musica in streaming si interrompesse ... e ho aspettato ... e aspettato. Stavo diventando sempre più stupito di quanta parte della canzone fosse stata memorizzata. Sono andato a controllare cosa stava succedendo e ho notato che il suo telefono aveva in qualche modo collegato a una rete WiFi apparentemente protetta . Il servizio di streaming è continuato ininterrotto.

Ho pensato, è davvero strano, ma hey, forse potremmo parlare dei vicini finché la nostra connessione non sarà online. Ho provato il mio telefono e il mio portatile ... entrambi sono stati richiesti per le password e non sono stati in grado di connettersi.

Come mai può essere successo? Siamo in grado di connettersi e disconnettersi a questo WiFi sicuro come vogliamo, ma solo sul telefono dei miei partner. La mia unica ipotesi è che per pura coincidenza il nostro vicino abbia premuto il pulsante WPS nello stesso tempo, ma ciò sembra ridicolmente improbabile.

In che modo i miei partner telefonici si sono collegati a questa rete WiFi sicura?

    
posta Phill 04.10.2017 - 06:20
fonte

2 risposte

4

Credo che quello che è successo è che il telefono dei tuoi partner si connette a questa rete tramite l'uso di 802.11u / Hotspot 2.0 / Passpoint. Passpoint consente a un dispositivo di apprendere i dettagli su una rete wireless e se le condizioni sono corrette prima di collegarsi automaticamente alla rete.

Sebbene le prove siano circostanziali a meno che tu non sia in grado di fornire molte più informazioni, questo corrisponde alle capacità dei dispositivi che menzioni o che sono probabili in base alle informazioni fornite. Spiega anche perché i tuoi partner telefonici si connettono automaticamente a questa rete in modo sicuro senza alcuna azione da parte sua.

Per un certo periodo di tempo, il supporto Passpoint è stato implementato solo in una manciata di dispositivi Android dai produttori di dispositivi (AFAIK, solo nei dispositivi LG e Samsung). Google ha ufficialmente aggiunto il supporto Passpoint nella sua versione Android "Oreo" v8.0, anche se è compito degli OEM se implementano effettivamente questa funzione.

Il tuo Motorola Moto G 2nd Gen non è in grado di eseguire Oreo né è uno dei dispositivi in cui è stato aggiunto il supporto prima dell'implementazione di Google. Tuttavia, da quello che posso trovare, la versione attuale ufficialmente supportata del tuo partner Huawei Nexus 6P di Huawei è elencata come Oreo. Non riesco a trovare dettagli sul fatto che il Nexus abbia implementato la funzione Passpoint, ma come un dispositivo sviluppato da Google, le probabilità sono probabilmente buone.

La rete generica "NetComm Wireless" citata è probabilmente un dispositivo CPE fornito da ISP / carrier. NetCommWireless è un'azienda che produce hardware sia per i carrier che per gli ISP. Molti ISP / operatori stanno implementando funzionalità che trasformano il wireless locale in un hotspot Wi-Fi pubblico, in particolare per scaricare il traffico dalle reti cellulari laddove possibile. È probabile che questa rete sia un tale dispositivo.

Non stai veramente "terrorizzando" i tuoi vicini. L'ISP / Carrier probabilmente fornirà una larghezza di banda aggiuntiva al di sopra e al di là della larghezza di banda contrattata dai vicini per supportare tale servizio. Poiché la connessione utilizza la crittografia basata su WPA2-Enterprise / AES, la connessione wireless è più sicura rispetto alla connessione all'hotspot del telefono. E molto probabilmente, come parte del processo di autenticazione, il tuo traffico è isolato dal traffico dei tuoi vicini (ad esempio da una diversa assegnazione VLAN restituita dal server RADIUS).

    
risposta data 05.10.2017 - 05:42
fonte
0

Non essere paranoico (solo perché io non vuol dire che non sono fuori per prenderti, giusto?) ma potresti essere vittima di un hack come Evil Twin, Pumpkin e qualche altro schema in cui loro ha hackerato la tua password perché a un certo punto ti trovavi su una rete "protetta" ma trasmessa usando quella password.

Per sicurezza, dimentica quella password e quella rete. Ricomincia da capo con il tuo WAP e non utilizzare la rete wireless di qualcun altro.

/ paranoico

    
risposta data 04.10.2017 - 23:42
fonte

Leggi altre domande sui tag