Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[Android] Android Network Toolkit

TuxBrother
Hello,

Have you seen this new Android app? I tested it with a temporary created open WiFi network, and I was amazed to see how my phone just simply took over my ASG and got all the traffic. Yes, this does mean I catched all the traffic on my network. I have seen passwords, coockies, URL's.

I don't feel easy that this things slip through my Astaro firewall. I even have network/IP range scanning blocked. Somehow, this program manages to completely bypass it, because every mapped every single device in it.

How do I harden my ASG/Network against this apps? One nice thing was to see that all computers in my network were not vulnerable, so my automatic updating policy has some kind of effect.

Any ideas/tips on this one?


This thread was automatically locked due to age.
  • 0
    Tux, that site doesn't look safe to me.  Do you know what you have?

    Cheers - Bob
  • 0
    WiFi is a broadcast medium; any computer on it can see ALL the traffic from all the other (nearby) wireless clients.

    If you want more security, use WPA encryption on your AP.

    Barry
  • 0 in reply to BarryG
    Tux, you should look at your Access Point for something like this:

    Enable AP Isolation - Isolate all connected wireless stations so that wireless stations cannot access each other through WLAN. This function will be disabled if WDS/Bridge is enabled.


    This is from a TP-Link TL WA901N Access Point. With AP Isolation enabled, i can´t see any other Wireless Client (with a Ping sweep / Port scan...  i didn´t try things like Wireshark for Traffic...)
  • 0
    @BAlfson: It is an Android App which makes "hacking" and "exploiting" so easy that everyone can use it. 

    @KSeemann: It seems that does the trick!

    @BarryG: I allready have WPA enabled on every interface. The open network I created was -only- for testing purposes with this app. But imagine this app could - and probably will - support connecting to protected networks in the feature. Now only someone that uses the network will give away his/her key, ever computer - including the one with important data - has a big risk.

    Edit: Tested some more, now even AP isolation doesn't do the job. It still manages to take over the network. I know it, because I can't access GMail, for example. Wrong SSL. When I close the application, the SSL error is gone again. This is adjective...
  • 0 in reply to TuxBrother
    Still no thoughts on this?

    Like said, AP Isolation looks not to be the one to shoot this problem. Funny thing is when I run the app on my testnetwork, my ASG gets unreachable. (Again the same SSL error). Exiting the app makes it available again.

    I don't feel comfortable with it...
  • 0
    Hello,

    Have you seen this new Android app? I tested it with a temporary created open WiFi network, and I was amazed to see how my phone just simply took over my ASG and got all the traffic. Yes, this does mean I catched all the traffic on my network. I have seen passwords, coockies, URL's.

    I don't feel easy that this things slip through my Astaro firewall. I even have network/IP range scanning blocked. Somehow, this program manages to completely bypass it, because every mapped every single device in it.

    How do I harden my ASG/Network against this apps? One nice thing was to see that all computers in my network were not vulnerable, so my automatic updating policy has some kind of effect.

    Any ideas/tips on this one?


    once something is inside your network you have to change your thinking.  The only way to stop is to not give folks access to your wifi that shouldn't have it.  If you are that concerned then you'll need to deploy wifi ips and that's $$$$.  This is not an astaro issue but a network security issue that's beyond the firewall.
  • 0 in reply to William Warren
    once something is inside your network you have to change your thinking.  The only way to stop is to not give folks access to your wifi that shouldn't have it.  If you are that concerned then you'll need to deploy wifi ips and that's $$$$.  This is not an astaro issue but a network security issue that's beyond the firewall.


    I'll mind going with WPA2-Enterprise.