Meio Bit » Baú » Telecom » E na bunada, Mr hacker, não vai dinha?

E na bunada, Mr hacker, não vai dinha?

24/03/2007 às 3:40

CapScr0011.jpg Estava fuçando as redes em Congonhas qundo dei de cara com a seguinte conexão WIFI disponível, no meio de toneladas de redes pagas da Vex, telefonica e Brasil Telecom:

"Free Public WiFi"

Suspeito, pois embora o pessoal do software livre discorde, no mundo real ninguém dá nada de graça. A sigla WIFI escrita errado também não agradou.

A Bia Kunze já havia comentado sobre isso, espertalhões que criam Access Points falsos em aeroportos, monitorando o tráfego dos incautos. Não imaginava entretanto que fossem tão comuns.

Para piorar, a conexão era tipo AdHoc, não o tipo de conexão criada por um Access Point. O porco nem se deu ao luxo de arrumar um programa que simula um Access Point. Definitivamente está apostando na falta de conhecimento de sua vítima.

Eu até tentei conectar com a rede, mas acho que o dono não ficou satisfeito, pois não conseguiu achar arquivos e diretórios compartilhados, muito menos alguma vulnerabilidade no Windows Mobile. Eu estava com o PDA Dell Axim X51v, e não com a máquina Windows 98 que ele imaginava...

Desculpe, Mr Pirata.

O nome disso, crianças, é honeypot, um pote de mel, como o proverbial meio de atrair ursos. (cestas de piquenique são mais eficientes) e é uma velha técnica usada para identificar hackers E usuários incautos.

Um esperto desses configura um notebook como "Free Wifi", coloca um proxy e fica observando e capturando tudo que você faz, incluindo senhas de banco, provedores, aquelas incríveis fotos com as japonesas gêmeas caratecas ninfomaníacas e o jacaré inflável, que você subiu para sua conta secreta no Flickr. Tudo.

Pois é. Acabou a lua de mel. Quer quer viver sem fio precisa do mesmo bom-senso e desconfiômetro de quem acessa de casa, talvez mais.

Sobretudo, não acredite em conexão gratuitas de brinde. Vale a regra: Se é bom demais pra ser verdade, geralmente é. Você vai ter conexão de graça em um restaurante ou um café, onde você consome. Cartazes de "Internet Grátis - acesso aqui"? Não, obrigado.

Se você realmente precisa de uma conexão e não quer arriscar, use a boa e velha rede de celular. Um link GPRS/EDGE/EVDO ainda é bem mais seguro do que usar um access point desconhecido.

E não, não é nada inerente ao protocolo sem fio, a insegurança é a mesma de usar redes físicas desconhecidas. Afinal, se um sujeito esticar um cabo na rua você não vai sair pegando, né?

(leitores de Pelotas e Campinas podem pular a pergunta)

relacionados


Comentários