Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2675 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[Android] Android Network Toolkit

TuxBrother
Hello,

Have you seen this new Android app? I tested it with a temporary created open WiFi network, and I was amazed to see how my phone just simply took over my ASG and got all the traffic. Yes, this does mean I catched all the traffic on my network. I have seen passwords, coockies, URL's.

I don't feel easy that this things slip through my Astaro firewall. I even have network/IP range scanning blocked. Somehow, this program manages to completely bypass it, because every mapped every single device in it.

How do I harden my ASG/Network against this apps? One nice thing was to see that all computers in my network were not vulnerable, so my automatic updating policy has some kind of effect.

Any ideas/tips on this one?


This thread was automatically locked due to age.
Parents
  • 0
    @BAlfson: It is an Android App which makes "hacking" and "exploiting" so easy that everyone can use it. 

    @KSeemann: It seems that does the trick!

    @BarryG: I allready have WPA enabled on every interface. The open network I created was -only- for testing purposes with this app. But imagine this app could - and probably will - support connecting to protected networks in the feature. Now only someone that uses the network will give away his/her key, ever computer - including the one with important data - has a big risk.

    Edit: Tested some more, now even AP isolation doesn't do the job. It still manages to take over the network. I know it, because I can't access GMail, for example. Wrong SSL. When I close the application, the SSL error is gone again. This is adjective...
  • 0 in reply to TuxBrother
    Still no thoughts on this?

    Like said, AP Isolation looks not to be the one to shoot this problem. Funny thing is when I run the app on my testnetwork, my ASG gets unreachable. (Again the same SSL error). Exiting the app makes it available again.

    I don't feel comfortable with it...
Reply
  • 0 in reply to TuxBrother
    Still no thoughts on this?

    Like said, AP Isolation looks not to be the one to shoot this problem. Funny thing is when I run the app on my testnetwork, my ASG gets unreachable. (Again the same SSL error). Exiting the app makes it available again.

    I don't feel comfortable with it...
Children
No Data