Se un utente malintenzionato collegava un adattatore standard outlet-to-ethernet a una presa di casa e poi collegava un adattatore ethernet-to-usb a un raspberry pi, il raspberry pi si collegava alla rete? sarebbe necessaria una password per connettersi? sarebbe il raspberry pi salvare la password wifi se fosse in grado di connettersi senza bisogno di una password?
Lo scenario che descrivi:
Attacker's gear:
Raspberry pi<==>USB to Ethernet<==>Ethernet to power<==>Your electrical system
In questo scenario, il 'raspberry pi' dell'aggressore vedrà qualsiasi traffico di rete sul tuo sistema elettrico *. Se la tua rete ha un adattatore di alimentazione Ethernet over collegato, consulta questa domanda per quanto sono sicuri i pacchetti sul tuo sistema elettrico. Se la tua rete non ha un adattatore di rete Ethernet collegato ad esso, non sta mettendo pacchetti sul tuo sistema elettrico e l'attaccante non può vedere la tua rete in questo modo.
In ogni caso, anche se l'attaccante può vedere i tuoi pacchetti di rete, a meno che non stia ascoltando anche le frequenze radio WiFi, non può acquisire la tua password WiFi. Se sta monitorando questa frequenza e stai usando la crittografia WEP o nessuna crittografia, può acquisire la tua password. Se si utilizza la crittografia WPA o (preferibilmente) WPA2 e una password WiFi avanzata, sarà in grado di vedere la password crittografata ma sarà protetta.
* La trasmissione di pacchetti di rete su sistemi di alimentazione a volte viene bloccata se due Ethernet su adattatori di alimentazione sono collocati su "gambe" diverse di un sistema di distribuzione elettrica. Le gambe sono determinate da quale fase viene utilizzata la potenza trifase (220volt) che viene suddivisa in una normale tensione di casa (110 volt).
In genere, nei router wifi di tipo consumer, tutte le porte Ethernet sono abilitate e se qualcuno si collega alla porta Ethernet, avrà accesso alla rete wifi, a meno che tu abbia separato esplicitamente le due reti e abbia creato regole di controllo degli accessi .
Anche con questo il pi greco non avrebbe bisogno di una password
Se l'attaccante è collegato alla tua Ethernet, allora è nella tua rete. A meno che non si esegua un filtraggio MAC o altri meccanismi di autenticazione sulla rete.
would the raspberry pi connect to the network?
Sì,
would it need a password to connect?
No a meno che non si implementi un meccanismo di autenticazione sulla rete.
would the raspberry pi save the wifi password if it were able to connect without needing a password?
Penso che tu ti stia preoccupando della connessione Ethernet qui? Se il tuo AP WiFi ha una password per accedere, Raspberry Pi non può connettersi al Wifi. Anche se l'attaccante si connette alla tua Ethernet, deve accedere al tuo router per ottenere l'accesso alla password Wifi. Spero tu abbia una protezione decente (almeno una password di accesso) al tuo router?
L'hacker può rompere la tua interfaccia WiFi se la configurazione del tuo AP è debole ma si trova in un contesto diverso da questo problema.
Leggi altre domande sui tag passwords wifi network ethernet raspberry-pi