Alguém já te disse «Deixe seu wi-fi grátis, você não gosta de graça?""Não seja egoísta»E tantas coisas. A verdade é que pessoalmente não vejo nenhum problema em compartilhar meu wifi com ninguém. O problema são os perigos de ter alguém na sua rede wireless, ou pior, se conectando a redes públicas dessas que ficam em parques, cafés, etc ...
Hoje venho contar um pouco sobre um desses perigos. Eu te apresento:
Falsificação de ARP
De acordo com a Wikipedia.
«É uma técnica usada para se infiltrar em uma rede Ethernet mudou (com base em interruptores e não em cubos), que pode permitir que o invasor leia pacotes de dados na LAN (rede local), modificar o tráfego ou até mesmo interrompê-lo. "
Por @Jlcmux (Quero dizer: D) Arp Spoofin tenta confundir o Roteador ou AP dizendo-lhe, ou melhor, insistindo que eu tenho o MAC do computador da vítima para que o dispositivo envie os pacotes que vão primeiro para a vítima para mim. Portanto, posso redirecionar ou modificar esses pacotes antes que cheguem à vítima. É quando posso ver todo o tráfego da vítima ou apenas interrompê-lo (negação de serviços)
Em conclusão, como mostra a imagem. Criamos um canal alternativo entre a rede e a vítima para que todo o tráfego passe pelo atacante antes de ir para a vítima
Desta forma, vários tipos de software podem ser usados, como msnspy ou outros com os quais você pode ver conversas do MSN, Facebook ou outros, para ver senhas, cookies de hijack e muitos tipos de ataques que são muito facilitados por ter todo o tráfego passando pelo seu computador.
Com ferramentas como o Wireshark pudemos ver todo esse tráfego. ou use qualquer outro tipo de Sniffer para capturar diferentes tipos de pacotes.
Embora existam ferramentas e métodos para se libertar desses tipos de ataques ... Vamos enfrentá-lo. Quem os usa? Praticamente ninguém.
Mas vamos citar algumas ferramentas para impedir esses ataques.
ARPON - Um pequeno tutorial
ArpWatch (em repos) Um tutorial
Saudações.
O assunto é muito interessante, vou compartilhá-lo na minha página. Obrigado.
Muito bom. Não gosto de ter minha rede doméstica aberta, além do mais, tenho WPA2, uma senha bastante longa e filtrada por MAC. Eu sei que você pode pular tudo isso, mas nesta área ninguém vai fazer isso hahaha
Saudações!
Ok, então é melhor eu continuar com minha paranóia que aparentemente se justifica ...
Deixe meu wi-fi aberto ?? !! hahaha não. Se eu tivesse uma super largura de banda, talvez, mas com minha baixa velocidade, eu preciso disso para toda a
Bom post, como sempre. Mas se eles querem a Internet, que paguem lol. Mentira, não há nada de errado em compartilhar.
informação muito boa ... Tive que verificar, mas aí na minha casa não tem ninguém que saiba disso (bom que eu falo), hehej mas é útil saber mesmo assim ... 🙂
Bom artigo. É bom que as pessoas se conscientizem da importância da segurança na tecnologia da informação. Infelizmente muitos preferem ignorar isso, até se tornarem vítimas de um ataque. Basta observar os rastros de um firewall para verificar que sempre há quem esteja disposto a tentar entrar em seu PC desde os lugares que você menos espera: Rússia, China, Coréia, Brasil, Argentina, África do Sul, etc.
Na minha cidade tem wi-fi hard, tipo 10 AP em uma bridge e leva quase toda a cidade, as pessoas pegam pra jogar uau mas alguns amigos e eu queremos colocar rede social status.net etc ...
Atualmente a segurança é por filtro mac mas isso é para novatos, então eles planejam configurar um servidor radius, não há nada para hackear porque é uma rede local e só tem um servidor wow e um jabber, mais tarde você terá para se preocupar, mas se você quiser hackear uma conta, vá em frente, deve ser divertido tirar a armadura e colocar um fio dental em um guerreiro da aliança.
Esse artigo é muito interessante. Em minha casa, temos um roteador D-Link e configurei uma senha com WEP2 e uma bem longa com sinais estranhos, números, maiúsculas e minúsculas. No entanto, gostaria de aprender mais sobre como configurar a rede sem fio com segurança.
Se fosse um comentário do YouTube, ele poderia pedir algo como "Gostei se você quiser que o autor faça um vídeo (neste caso, um artigo) para nos ensinar como configurar o roteador com segurança", heh heh heh. E quem o lesse poderia pontuar para que o pedido fosse levado em consideração pelo autor.
xD. Eu pessoalmente não mexo muito com isso. Eu apenas mantenho escondido. com um WPA2-PSK, e faço auditoria nele constantemente.
Algo que fiz foi deixar aberto por alguns dias e todas as pessoas que se conectaram foram banidas do MAC. 😀
Você também pode desabilitar o DHCP e apenas autorizar MACs com um IP do roteador e dessa forma não funciona mesmo atribuindo um IP para mim.
Um mouse pode violar tudo isso. Mas nós vamos. eles ficarão cansados após 4 dias de tentativa
Bem, se você tem a carteira ativada, embora às vezes seja irritante, ela pedirá a senha quando tentarem entrar na rede. XD.
Embora criar uma VPN também não seja uma má ideia.
O assunto é muito interessante, vou investigar um pouco ...
O único problema com as redes wi-fi é a radiação eletromagnética, devido ao aumento e grau de exposição como especialista no assunto, posso dizer que você pode verificar desconectando e conectando depois de um dia e você vai notar, por cabo é inofensivo e inviolável, não se deixe enganar
YouTube Downloader
Que coisa longa
Estou com esse problema, tenho um laptop com windows 7 e o zonealarm bloqueia isso pra mim, mas mesmo assim no wirehark assim como no networkminer, vejo o erro que me joga quando quero trocar, o mac do meu laptop pelo endereço do roteador xx. xx.xxx.xx blá blá blá. No wirehark ele me mostra como o roteador mac faz arp para o meu laptop, um exemplo meu roteador mac é 00.00.00.00.00.00 e o laptop é 11.11.11.11.11.11. Minha dúvida é a seguinte, antes de conectar o laptop ao wi-fi, executo como administrador, WireShark, e sempre escolho tudo, tanto lan quanto wi-fi. Isso é o que vejo ao conectar algo assim:
GemtekTe_xx: xx: xx ARP ect ect .. e então o endereço onde o exemplo 192.168.1.x é encontrado ou o mac do meu roteador, perguntando quem está conectado nesse endereço ect .., agora no ubuntu eu tento instalar o networkminer e está tudo bem, mas quando a interface gráfica sai não vejo os botões iniciar e parar.