você está aqui: Home  → Arquivo de Mensagens

Sempre tem um mané com wireless sem senha. Basta usar!

Colaboração: João Eriberto Mota Filho

Data de Publicação: 04 de novembro de 2011

Uma realidade...

Bem, creio que para muita gente não seja novidade que diversas pessoas deixam seus roteadores wireless com a configuração com a qual vieram de fábrica, ou seja, sem senha ou segurança nenhuma. Isso permite que, por exemplo, paremos o nosso carro ao lado de um prédio e comecemos a navegar na Internet. Quem é que nunca fez isso?

Quem é o mané?

Agora pense. Imagine que uma pessoa mal intencionada disponibilize um acesso wireless sem senha para a Internet e que você e um monte de outros seres humanos passem a utilizá-lo. Imagine também que essa pessoa grave todo o tráfego que passa pelo roteador wireless usando um computador acoplado ao mesmo e um tcpdump, por exemplo. Ainda, vislumbre a possibilidade desse tráfego conter as suas senhas que não estejam protegidas por sistemas com criptografia, além de dados pessoais. Tudo isso, a partir de agora, estará nas mãos de alguém que você nunca viu e nem verá... E o pior: no caso da maioria dos usuários, a senha de e-mail é a mesma da conta bancária etc.

Depois de todo esse raciocínio, responda: quem é o mané nessa história???

Bem, há tempos estou para escrever este post simples. Mas como citei esse fato em uma palestra hoje, fiquei inspirado. :-)

Esta dica foi originalmente publicada, pelo seu autor, em http://eriberto.pro.br/blog, em 25 out. 2011. O seu twitter é http://twitter.com/eribertomota.


 

 

Veja a relação completa dos artigos de João Eriberto Mota Filho

Opinião dos Leitores

Luiz Alberto
14 Nov 2011, 07:06
O que eu faço quando pego uma rede aberta eu faço da seguinte maneira:
1- identifico o endereço do roteados
1.1-caso consiga acesso e mudo tanto a rede quanto o acesso ao roteador para uma senha qualquer, com outro nome de rede e uso. Quando acabo volto os dados( rede e senha) para os valores originais, assim evito esse tipo de problema
2- se nao consigo acessar o roteador e provalvelmente o carinha mudou a seha de configuraçäo ai saio fora... pois se o carinha se deu ao trabalho de mudar a senha de acesso ao roteador porque colocou a rede aberta para qualquer um poder navegar?
Eder
12 Nov 2011, 06:30
Peço desculpas a todos pelo 'poderem serem'
Eder
12 Nov 2011, 06:27
Já havia pensado neste hipótese, de redes wi-fi abertas, poderem, serem uma pegadinha para os incautos...

E, lendo os comentários, foi interessante ver que alguém já fez o teste para ver se as pessoas estão dispostas a usar uma rede aberta (muitas sem imaginar o risco que podem estar correndo)
Eriberto
10 Nov 2011, 17:41
Rael,

Sim. Seguindo a SUA lógica, a matéria é inútil. A polícia também. Os fiscais de qualquer coisa também.

Cabe lembrar que juramentos são feitos por imposição. Ou fala ou não se forma. Cabe lembrar que você não precisa ser formado em informática para usar um wireless aberto. Então, foi-se a ética da profissão. E ética não é surreal, não disse isso. Todos os habitantes do planeta terem ética é surreal e isso nunca ocorrerá.

Bem, seguindo a minha lógica, volto ao planeta no qual eu vivo e, consequentemente, mantenho de pé o artigo acima.
Rael
10 Nov 2011, 15:28
Não precisa pedir desculpa não... As opiniões são livres a cada um, e isso é que faz um mundo democrático e ético. Pelo que sei, toda profissão e toda formação humana passa pela ética. Todas as pessoas que se formam fazem em seus juramentos de graduação um juramento ético. Inclusive os profissionais da informática. Acho que aqui o caso, além do muito interessante que foi levantado na matéria, faz nos pensar em ética sim. Se a gente for pensar em ética como surrealismo ou não pertencente ao mundo real, por que escrever uma matéria de alerta como a que está aqui. Me envergonha muito considerar que passa pela cabeça das pessoas que uma manifestação que discuta elementos morais possa ser ridícula ou surreal, pelo menos é o que eu não ensino aos meus filhos e não pretendo que eles reproduzam. Como se diz a democracia para funcionar não pode ter que ser vigiada! Se todos fizessem a sua parte obedecendo alguns critérios ÉTICOS não teriamos a educação que temos, a saúde que temos, a política que temos. A democratização da tecnologia pelo software livre não criou uma boba disputa entre livre ou proprietário mas a possibilidade de quem quer ter acesso a tecnologia possa fazê-lo sem ter que Piratear, copiar, entre outras coisas. Uma bela discussão moral emerge dessa discussão. E fazer desdem a algo como a Ética nas relações humanas que perpassam todos os fazeres humanos, inclusive a criação da tecnologia e de formas de comportamento, como por exemplo a internet tem propiciado é no mínimo falta de preparo social. Então paremos de culpar as desigualdades os crimes e os políticos. A permessividade em pequenas transgressões são a base para a falência das sociedades. Podemos acusar aquele que rouba os dados dos outros, como a matéria pretende sugerir, mas aquele que se aproveita só um pouquinho das posses alheias só por que tava aĺí não? Se a lógica é esse a matéria acima é no mínimo inútil.
Eriberto
10 Nov 2011, 14:09
Rael,

Vamos pensar... Uma bolsa no banco é uma situação totalmente diferente de um wireless aberto. Levante a mão quem nunca utilizou um...

Gente, por favor, desculpe falar assim, mas vamos fazer comentários que se encaixem em um mundo real... Sem fantasias ou idealismos. O ideal é surreal!

[]s a todos
Rael
10 Nov 2011, 11:16
Além disso vamos pensar.... Você vê uma bolsa no banco ao seu lado.. A bolsa está sem senha (dono)... você pegaria a bolsa? Ela te pertence porque tá ali disponível?
Luciano Marinho
05 Nov 2011, 10:28
Não é tanto assim hoje, mas ainda tem "manés" que fazem isso.
Mas valeu por lembrá-los disso. Com certeza se eles lerem esse texto vão correr colocar senha no Wifi deles.
Eriberto
04 Nov 2011, 19:47
Ok Gustavo. Muito nobre de sua parte. Respeito e admiro isso.

Grande abraço.
Zeus
04 Nov 2011, 10:00
Dãã! Há perguntas que nem precisam ser feitas, muito menos respondidas. O cara foi buscar lã e saiu tosquiado e por aí vai... Convenhamos que o risco é grande em qualquer tipo de conexão. Convenhamos que de boa intenção o inferno está cheio. Convenhamos também que está mais do que na hora de universalizar o acesso à web, mas ninguém, por mais inocente que seja pode ignorar esses riscos. A web não é terra de ninguém, muito pelo contrário, é território de todos.
André Luís Bordignon
04 Nov 2011, 09:41
Olá Eriberto.

Eu acho que podemos deixar nossas redes abertas. Assim possibilitamos que mais gente possa acessar a net. Porque proibir o acesso se eu não estou usando. Para isso pode colocar um limitador de banda. Do meu ponto de vista quanto mais pessoas tiverem acesso a Internet melhor. Concordo que tem o problema da segurança mas existem outras ferramentas para nos protegermos contra isso. Afinal nosso tráfego está na Internet e não somente quem conecta na nossa rede pode ter acesso às nossas informações. Eu quero uma Internet pública, gratuita e para todas e todos. Um abraço.
Gustavo
04 Nov 2011, 09:29
Eriberto,
Peço desculpas, realmente eu li o texto com uma idéia formada na minha cabeça que não me deixou entender o que você quis expressar.

Reconheço o meu erro e novamente, peço desculpas se te ofendi.
Michel Silva
04 Nov 2011, 09:25
trabalho com a segurança de dados e já vinha a mais de 4 anos suspeitando desta possibilidade e resolvi colocar em pratica (em 2009) uma vez em uma empresa onde a rede é toda fechada, liguei um roteador wrt54g, direcionei todo o tráfego para passar por um note previamente preparado, e não deu outra em um único dia de trabalho foram capturado mais de 600MB de mais de 20 MACs diferentes, lógico que a idéia não era analisar os dados, mas comprovou o que suspeitei o pessoal não se preocupa de onde vem o link.

quanto ao título, não parece ser preconceituoso se lido o contesto, até porque mané é quem acha que os outros são bobos.

parabéns pelo post, que fique o alerta.
Eriberto
04 Nov 2011, 08:49
Exato Caetano. O alvo do artigo é quem usa o sinal aberto. Apesar de que poderá haver danos também para quem o deixou aberto.

Abração e obrigado pela intervenção.
Caetano
04 Nov 2011, 08:45
Me desculpem se estiver enganado, mas o que entendi nao foi sobre quem tem dificuldade de configurar roteador, mas sobre quem a acha que esta se dando bem em roubar banda de internet alheia. Interpretei como um alerta aos desavisados sobre o risco que pode esta sujeito quando dessa pratica. Quem nao sabe configurar roteador nao oferece risco.
Eriberto
04 Nov 2011, 08:30
Prezado Gustavo,

O artigo tem um título com um apelo chamativo, para atrair a atenção, forçar a leitura e ajudar pessoas. Tudo o que foi escrito é ocultado por muita gente que não tem interesse nesse tipo de divulgação. Inclusive, quem vê o título espera ler outra coisa. Os grandes objetivos são atrair, informar, ajudar.

No entanto, há várias formas de olhar para algo. E parece que você, me desculpe o "preconceito e a arrogância", é um daqueles que só se pronunciam para criticar e derrubar.

Só por curiosidade, onde encontro as suas contribuições para com a comunidade e as "pessoas que têm dificuldade em configurar os equipamentos que compram"?

Grato,

Eriberto
Fenhir
04 Nov 2011, 08:12
Utopia achar que as pessoas serão educadas.

Eu já fiz isso, com um apzinho linksys e squid. A primeira página era de um aviso, que aquela rede era particular, que todos os dados e senhas seriam capturados (e eram) e que usar aquela rede seria um risco para a segurança dos dados (não, eu não perdi tempo bisbilhotando os dados em si).

Mas mesmo assim, muitos usaram 1MB da minha rede.

Como diz a música do Mano Brown:

"Eu queria ter, pra testar e vê,
Um malote, com glória, fama,
Embrulhado em pacote, (...)
Jogar num rio de merda e ver vários pular"

Ratoeira, o rato sente o cheiro de comida fácil, sente o perigo, mas mesmo assim "se joga".
Renato Sabbatini
04 Nov 2011, 08:11
Tem uma consequência terrível, que pouca gente pensa, ao deixar as configurações de fábrica de um roteador wireless: a possibilidade de um desses usuários piratas entrar como admin, simplesmente acessando http://192.168.98.1 no seu browser, e mudando a senha do administrador do roteador, ou seja, sequestrando o sistema para seu próprio uso, sem que o dono dele possa retomar o controle, se não souber como reconfigurar. Outro dia fui chamado para mudar um roteador em que a senha do admin era admin.
Edu
04 Nov 2011, 07:50
Concordo, é mais fácil os fornecedores mudarem do que esperar que milhões de usuários o façam.
Gustavo
04 Nov 2011, 07:35
Eu sei que o assunto é sério mas chamar pessoas que tem dificuldade em configurar os equipamentos que compram de Mané é uma atitude preconceituosa e arrogante.

Caro João, recentemente adquiri um plano de uma operadora em que os roteadores wireless que eles disponibilizam para os os usuários vem com uma etiqueta bem grande com um usuário unico e uma senha forte única para aquele roteador. O que demonstra uma atitude responsável pela empresa que sabe que a maior parte das pessoas que vão comprar tem dificuldade em fazer isso.

A indústria farmacêutica não exige que o usuário dos seus medicamentos saiba interpretar os dados da bula para se medicar, então por que um usuário deveria saber como configurar um roteador???

Os responsáveis somos nós, programadores e engenheiros, temos que fazer a nossa parte.

E além do mais, no mundo em que eu imagino como ideal, eu esqueceria o carro aberto com chave no centro de São Paulo e na volta ele estaria lá e os politicos seriam honestos.

Precisamos mudar de postura URGENTEMENTE!!!!


*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script