Arquivos mensais: março 2008

Honeypot em rede Wireless

wireless.jpg Para inicio de conversa, vou explicar rapidamente o que é Honeypot. Trata-se de uma técnica de enganar o hacker com um pote de mel (honeypot), ou seja, libera-se algum recurso ou serviço na rede a fim de iscar o hacker, com o intuito de identificar, monitorar, etc. Geralmente é um programa que simula um falso sistema para que o hacker se divirta, acreditando que esta no sistema real. Não sei se deveria usar este termpo, mas vamos lá… o que quero demonstrar aqui é simples.

Em minha modesta cidade, Montes Claros, situada ao norte de Minas Gerais, é comum ver muitas (muitas mesmo!) antenas e redes wirelles disponíveis, um verdadeiro carnaval na zona. Muita gente aproveita dessa bagunça para conectar de graça na internet, pegando sinal do vizinho e etc., mas pouca gente sabe que quando você se conecta a uma dessas redes inseguras, você também está inseguro.

Mas como assim inseguro?

Sim, você se acha “o esperto” roubando conexão, mas e se tiver um mais esperto ainda do outro lado desta conexão? Se por exemplo eu (ego, mode on) estiver do outro lado monitorando esta conexão? Senhas, conversas de MSN, e-mails, ou qualquer dado transmitido é facilmente capturado através de programas que trabalham em modo obscuro. E eu não falo exclusivamente do dono da antena ou da conexão, eu falo de hackers, que podem se conectar a esta rede (do mesmo jeito que você conectou) e ficar logando tudo que se trafega nela.

Mas se eu estiver conectado em uma rede com WEP?

WEP é so mais um obstáculo a mais, já que facilmente você consegue capturar qual o KEY setado na rede, mesmo não fazendo parte dela. Não confie! Procure outras alternativas de proteção, como codificação de 256 bits, restrição pelo MAC, vpn, etcs.

Encontrei no Blog do Aluisio Saboya uma receita de bolo legal para ter uma rede de wireless segura.

Então fica a dica, cuidado ao se conectar a uma rede wirelles, cuidado com suas senhas, cuidado com a conexão aberta do seu vizinho, da sua faculdade ou até mesmo a da sua casa! Se quiser usar a internet de algum lugar assim, use, mas diga que não avisei.. ;)

não é verdade Maysa?