È possibile decifrare WiFi o WPA2 / PSK o WPA. Ma è possibile in qualche modo eavedrop / osservare il segnale da dongle o internet che è lì sui telefoni? Una specie di acquisizione di pacchetti ma per Internet cellulare. E se l'acquisizione di quel traffico è possibile, possiamo in qualche modo usare impersonare qualcuno e usare Internet?
Se dovessi eseguire un dongle Wifi in modalità promiscua vicino a un telefono che utilizza Internet mobile, dovrei prendere qualcosa? Se no, perché?
it possible to somehow hack the signal from dongles or internet that is there on the phones
Sì, sicuramente. L'attacco più economicamente fattibile sarebbe un man-in-the-middle con un transceever SDR open source
Questo documento ha un'implementazione eccellente con un USRP , che attacca il 4G con strumenti open source disponibili in commercio.
Ecco un video di questo attacco su GSM
Avrai bisogno di hardware nell'ordine di centinaia di dollari.
E no, i dongle WiFi non funzioneranno per questo
Non raccoglieresti nulla dal momento che i telefoni cellulari comunicano con la torre su una frequenza diversa.
Wifi: 2.4 Ghz
Dati del telefono cellulare: 800 / 900Mhz qui, ma differiscono per paese
È possibile "hackerare" il segnale in qualche modo se il provider di dati del telefono non è interessato alla sicurezza.
But is it possible to somehow hack (analyze and decipher) the signal from dongles or internet that is there on the phones ?
Stiamo parlando di reti cellulari qui, molto probabilmente principalmente 3G e 4G (per la maggior parte delle persone: UMTS e LTE).
Quindi sì, puoi sempre ricevere ciò che è nell'aria; questa è la fisica delle comunicazioni radio.
I dati sull'aria vengono prima compressi, pacchetti, crittografati, assegnati a intervalli di multiplexing di tempo, frequenza e / o codice specifici per ciascun utente, modulati usando una procedura specifica, che miscelati alla frequenza up- o downlink e trasmessi (dal dispositivo mobile o dalla stazione base, rispettivamente).
Essendo standard , tutti questi passaggi sono ben documentati.
Usando i cosiddetti dispositivi radio definiti dal software , puoi sostanzialmente ricevere qualsiasi cosa in onda - "tutto" che devi fare è scrivere il software che inverte o implementa i passaggi sopra menzionati.
Ma qui sta la durezza: LTE e UMTS, in generale, possono usare criptazione abbastanza avanzata, ed è molto improbabile che si possa eludere ciò anche per leggere ciò che un utente specifico sta ricevendo / trasmettendo nei pacchetti.
Tuttavia, è possibile analizzare, con antenne, ricevitori e conoscenze sufficienti quando un utente specifico nelle vicinanze sta inviando o ricevendo dati in modo attivo. Con la "forma" di quel traffico, è spesso facile dedurre cosa stanno facendo - avere una telefonata, navigare, chattare, guardare video su youtube ... e questo è spesso un pezzo interessante di informazioni.
Quindi, senza una conoscenza approfondita e un accesso improbabile ai segreti crittografici coinvolti, non sarai in grado di decifrare i dati destinati a un altro utente o impersonarli, ma puoi catturare e analizzare quali informazioni è disponibile per chiunque. Ne esistono diversi esempi: gr-lte implementa più di un semplice decodificatore di canale di trasmissione downlink in GNU Radio.
Con la corretta conoscenza di tutti i segreti coinvolti, puoi ovviamente ottenere la cattura del tuo pacchetto - in effetti, questo è più o meno come sono destinati a progetti di design / ricerca come srs-lte e srs-ue, e questi sono liberamente disponibili. Si noti che, a meno che non si abbia il controllo del dispositivo dell'utente o della base, non è possibile (almeno a mia conoscenza) recuperare i segreti utilizzati nella comunicazione tra la stazione base e le apparecchiature utente.
Si noti inoltre che gli standard più vecchi, ovvero il GSM, utilizzano spesso crittografia molto più debole.
If I were to run a Wifi Dongle in promiscuous mode near a phone that use mobile internet, would I pick up anything ? If not why ?
No. Perché? Semplicemente perché è un diverso tipo di sistema wireless. Il tuo Dongle WiFi non "parla" cellulare; altrimenti, non avresti bisogno di hardware diverso per WiFi e cellulare, vero?
Nota che c'è anche LTE nelle bande ISM dove funziona anche il WiFi, ma "stessa frequenza" non significa "stessa tecnologia", proprio come non puoi ricevere WiFi con il tuo telefono cordless o capire una lingua straniera solo perché accade sulla stessa frequenza della tua lingua nativa.