Un administrador de red que administre la red WiFi a la que se conecte sabrá:
- su dirección MAC
A partir de eso, conoce su conjunto de chips y muy probablemente su marca y modelo de dispositivo móvil.
Al ejecutar un escaneo de puertos en su puerto de red WiFi, probablemente encontrará la versión de su sistema operativo y, si tiene alguna aplicación que use su conexión WiFi, incluso más datos.
- ¿Cuál es el principio subyacente detrás de VPN que lo hace indetectable en la mayoría de los escenarios?
- ¿Por qué China no bloquea las VPN?
- ¿Qué servicios de VPN no almacenan un registro de su actividad en Internet?
- ¿Qué protocolo es el más adecuado para proteger mi tráfico y descargas a través de un enrutador que actúa como cliente VPN?
- ¿Es pecado usar una VPN para ver Netflix estadounidense?
Para evitar esto, debe instalar un Firewall en su teléfono (solo una VPN no ayudará).
Conociendo ahora su marca móvil y sistema operativo, y las aplicaciones instaladas en él, el malvado administrador de red ahora puede ejecutar un análisis más intrusivo en su teléfono. Al mismo tiempo, puede oler todo su tráfico de Internet, consultas DNS, etc.
Con la excepción del tráfico que, eventualmente, enrutará a través de una VPN, si la instala.
Sin embargo, recuerde que, sin un firewall configurado correctamente, no todo el tráfico pasará por la VPN y su teléfono estará expuesto a cualquier escaneo de puerto externo.
En particular, las consultas DNS están en riesgo. Él puede promulgar un ataque man-in-the-middle basado en los servidores para los que necesitará una resolución DNS.
Una vez más, sin un firewall, entrará en su teléfono y obtendrá lo que quiera, con o sin una VPN.
EDITAR 1
Depende de qué VPN uses. Verá, debe asumir que se encuentra en un entorno comprometido, entonces, ¿cómo se conectará a la puerta de enlace VPN? ¿Tiene una dirección IP estática o un nombre dinámico para resolver?
¿Lo autentica usando un certificado estático instalado o un certificado que necesita ser autenticado por el árbol habitual de las autoridades de certificación?
EDITAR 2
Y, casi olvidado, ¿cómo te conectas al WiFi? ¿Configuraste un perfil en tu teléfono? ¿Qué hay de los otros perfiles? Su teléfono comenzará a buscar otras redes que transmitan su SSID en el momento en que encienda su interfaz WiFi.
¿Ha deshabilitado esta función desde su teléfono? ¿Autentica la dirección MAC del punto de acceso que se le ha dado para acceder a la red WiFi?