E na bunada, Mr hacker, não vai dinha?

Por: em 24/03/07 na(s) categoria(s): Wireless e Redes

comentários 9

CapScr0011.jpgEstava fuçando as redes em Congonhas qundo dei de cara com a seguinte conexão WIFI disponível, no meio de toneladas de redes pagas da Vex, telefonica e Brasil Telecom:

“Free Public WiFi”

Suspeito, pois embora o pessoal do software livre discorde, no mundo real ninguém dá nada de graça. A sigla WIFI escrita errado também não agradou.

A Bia Kunze já havia comentado sobre isso, espertalhões que criam Access Points falsos em aeroportos, monitorando o tráfego dos incautos. Não imaginava entretanto que fossem tão comuns.

Para piorar, a conexão era tipo AdHoc, não o tipo de conexão criada por um Access Point. O porco nem se deu ao luxo de arrumar um programa que simula um Access Point. Definitivamente está apostando na falta de conhecimento de sua vítima.

Eu até tentei conectar com a rede, mas acho que o dono não ficou satisfeito, pois não conseguiu achar arquivos e diretórios compartilhados, muito menos alguma vulnerabilidade no Windows Mobile. Eu estava com o PDA Dell Axim X51v, e não com a máquina Windows 98 que ele imaginava…

Desculpe, Mr Pirata.

O nome disso, crianças, é honeypot, um pote de mel, como o proverbial meio de atrair ursos. (cestas de piquenique são mais eficientes) e é uma velha técnica usada para identificar hackers E usuários incautos.

Um esperto desses configura um notebook como “Free Wifi”, coloca um proxy e fica observando e capturando tudo que você faz, incluindo senhas de banco, provedores, aquelas incríveis fotos com as japonesas gêmeas caratecas ninfomaníacas e o jacaré inflável, que você subiu para sua conta secreta no Flickr. Tudo.

Pois é. Acabou a lua de mel. Quer quer viver sem fio precisa do mesmo bom-senso e desconfiômetro de quem acessa de casa, talvez mais.

Sobretudo, não acredite em conexão gratuitas de brinde. Vale a regra: Se é bom demais pra ser verdade, geralmente é. Você vai ter conexão de graça em um restaurante ou um café, onde você consome. Cartazes de “Internet Grátis – acesso aqui”? Não, obrigado.

Se você realmente precisa de uma conexão e não quer arriscar, use a boa e velha rede de celular. Um link GPRS/EDGE/EVDO ainda é bem mais seguro do que usar um access point desconhecido.

E não, não é nada inerente ao protocolo sem fio, a insegurança é a mesma de usar redes físicas desconhecidas. Afinal, se um sujeito esticar um cabo na rua você não vai sair pegando, né?

(leitores de Pelotas e Campinas podem pular a pergunta)

Mais textos de | Twitter

  • http://keaton.wordpress.com/ Keaton

    erm.. creio que o titulo esteja assim de propósito.

    Bom, isso SEMPRE acontece.. em aeroportos é pior.. =P

  • http://pietra@hotmail.com Anônimo

    PQP… sério, fica complicado produzir assim. Sério. Dá pra entender os blogs que só copiam notícias, dão as informações pura e simples e ponto final.

    http://www.contraditorium.com

  • besen

  • http://www.fiberonline.com.br/ivogusmao Ivo S Gusmao

    Hahaha! Adorei o título do post!! rsrs

    http://www.fiberonline.com.br/ivogusmao (portfólio musical)

  • http://www.dteixeira.com/ TheTamer

    Sobre o cabo esticado na rua… por acaso, aconteceu alguma coisa em Campinas ou Pelotas que eu estou por fora? :)

    Só fiquei imaginando a cena…

  • dszortyka

    hahahahah
    pessoal de pelotas…
    sou de porto alegre, tu é de qual estado ‘Cardoso’?

    abs 4 all!

  • http://www.brunogross.com brunogross

    Cuidado pra não pegar um cabo por aí e sair “plugando”

    Desligado assim é fogo…

    Que planeta você vive? rs

    Bruno Gross – http://www.brunogross.com

  • http://brazucadekimono.blogspot.com Musashi_DJ

    Mais uma do “andarilho MB” Dom. Cardoso.

    Muito oportuno você lembrar desse detalhe, o povo se acha esperto de mamar na internet grátis de aeroportos mas vive reclamando de contas hackeadas.

    O título ficou ótimo!

  • http://www.pedroaxl.com pedroaxl

    Genial o titulo Cardoso, só ele já vale o post.