Legalmente? Não. Tecnicamente? Sim.
Quando alguém se conecta ao seu Hotspot, é bem provável que o dispositivo que ele usa será configurado através do seu Hotspot (ou seja, DHCP) e você pode usar este sceneario para:- Impor proxies mal-intencionados e configurações de DNS que resultarão em um ataque Man-in-the-middle
- Impor portal cativo que resultará em uma oportunidade de engenharia social e / ou incorporação de um Kit de exploração na página da web.
Mesmo que ele não peça DHCP, você ainda pode:
- Intercepte o tráfego não criptografado e responda a ele, portanto, o Man-in-the-middle ainda é uma abordagem válida.
- Tente se conectar a qualquer serviço aberto no dispositivo conectado e tente força bruta, explorações remotas etc
- Depende do que você quer dizer com "hack".
É trivial (se você fizer o seu próprio hotspot) para interceptar todo o tráfego para esse dispositivo.
No entanto, se esse dispositivo se comunicar com criptografia (como HTTPS), isso não ajudará você.Se você sabe que o dispositivo é vulnerável a uma exploração de segurança que pode ser usada na rede local, você também pode fazer isso.Para a grande questão geral, a resposta é: Não.
Para dispositivos vulneráveis a ataques de rede man-in-the-middle ou locais: sim.