Alguém já te disse «Deixe seu wi-fi grátis, você não gosta de graça?""Não seja egoísta»E tantas coisas. A verdade é que pessoalmente não vejo nenhum problema em compartilhar meu wifi com ninguém. O problema são os perigos de ter alguém na sua rede wireless, ou pior, se conectando a redes públicas dessas que ficam em parques, cafés, etc ...
Hoje venho contar um pouco sobre um desses perigos. Eu te apresento:
Falsificação de ARP
De acordo com a Wikipedia.
«É uma técnica usada para se infiltrar em uma rede Ethernet mudou (com base em interruptores e não em cubos), que pode permitir que o invasor leia pacotes de dados na LAN (rede local), modificar o tráfego ou até mesmo interrompê-lo. "
Por @Jlcmux (Quero dizer: D) Arp Spoofin tenta confundir o Roteador ou AP dizendo-lhe, ou melhor, insistindo que eu tenho o MAC do computador da vítima para que o dispositivo envie os pacotes que vão primeiro para a vítima para mim. Portanto, posso redirecionar ou modificar esses pacotes antes que cheguem à vítima. É quando posso ver todo o tráfego da vítima ou apenas interrompê-lo (negação de serviços)
Em conclusão, como mostra a imagem. Criamos um canal alternativo entre a rede e a vítima para que todo o tráfego passe pelo atacante antes de ir para a vítima
Desta forma, vários tipos de software podem ser usados, como msnspy ou outros com os quais você pode ver conversas do MSN, Facebook ou outros, para ver senhas, cookies de hijack e muitos tipos de ataques que são muito facilitados por ter todo o tráfego passando pelo seu computador.
Com ferramentas como o Wireshark pudemos ver todo esse tráfego. ou use qualquer outro tipo de Sniffer para capturar diferentes tipos de pacotes.
Embora existam ferramentas e métodos para se libertar desses tipos de ataques ... Vamos enfrentá-lo. Quem os usa? Praticamente ninguém.
Mas vamos citar algumas ferramentas para impedir esses ataques.
ARPON - Um pequeno tutorial
ArpWatch (em repos) Um tutorial
Saudações.