Si tiene control completo sobre el enrutador, puede falsificar paquetes o redirigir el tráfico a otro servidor.
Un “hack” muy simple sería una redirección que lleva a un clon de una página de inicio de sesión que tiene un certificado SSL válido (consulte Let’s Encrypt para obtener un método gratuito para obtener uno). Esto se basa en la falta de atención por parte del usuario, ya que la barra de direcciones mostrará claramente un nombre de dominio incorrecto. La ingeniería social también puede desempeñar un papel. En realidad, esto no requiere que el teléfono esté comprometido.
Las exploits más sofisticadas dependerían de vulnerabilidades en el software que se ejecuta en el teléfono. Eche un vistazo a Metasploit y vea si puede encontrar algo que solo requiera tráfico de red. La versión específica del sistema operativo Android, las aplicaciones y posiblemente la marca y modelo del teléfono son importantes.
- ¿Cuál sería un mejor enrutador inalámbrico para comprar el Linksys AC2600 o el Apple Airport Extreme?
- ¿Cuál es el mejor enrutador para el hogar?
- ¿Cuál es el mejor enrutador wifi?
- ¿Hay algún enrutador que proporcione una red LAN que no pueda admitir mi grupo en el hogar en el futuro?
- ¿Qué es un botón WPS?