dijous, 10 de gener de 2008

Un passeig insegur

Un passeig insegur:

Només amb un PDA i passejant tranquil·lament a peu o amb cotxe per el país es poden trobar molts punts d’accés WIFI (sense fil).

Entre la capital i Escaldes més de 800 punts. Tenint en compte que la publicació del nom/identitat es pot canviar fàcilment calculo que més de 300 punts fitxes. Alguns amb la mateixa identitat des del 2.006.

Un bon percentatge SENSE SEGURETAT NI CONTRASENYA PER ACCEDIR-HI!!.
La majoria conserven la IDENTIFICACIÓ d’origen. És a dir el nom del ROUTER: NETGEAR, CONCEPTRONIC, US ROBOTICS,BELKIN...

Equivocadament i més insegur encara, altres s’identifiquen amb noms molt explicatius com: (segueixen noms ficticis) “pepito i pepita”, companyia de cotxes no se qué, casa de lluis, despatx, magatzem, etc., botiga xxyyzz,pis nº,etc.,etc.
Això que vol dir?.
Amb un pda, ordinador portàtil o telèfon amb wifi es pot accedir a la xarxa internet aprofitant aquestos punts d’accés,fer trucades telefòniques amb Skype, VoipBuster, enviar/rebre correu, etc. GRATUÏTAMENT.

Això no vol dir que es pugui utilitzar l’ordinador del usuari si no que es pot entrar al router i sortir cap a la xarxa d’Internet.
Però anant més lluny un informàtic sense ètica o pirata pot arribar a entrar a l’ordinador on esta connectat el router. La majoria dels casos el router també enllaçat a l’ordinador mitjançant un cable de xarxa.
En usar el punt d’accés s’utilitza una porció de l’amplada de banda i això rellenteix la connexió del propietari del router.
Bastants usuaris de ordinadors i de la xarxa tenen només coneixements bàsics. Si és el mateix usuari que ha connectat el router té una disculpa, però quant es tracte de un “informàtic” i que a part de no posar uns codificació insereix i publica el nom de la empresa és ABERRANT.
Molts usuaris no han estat informats ni per els venedors, i més greu, ni per d’instal·lador del punt d’accés wifi.
Consultats després de molt de temps uns usuaris/comerciants perquè tenien una connexió wifi (2 obertes) la seva resposta fou que no es connectaven amb cap dispositiu portàtil wifi i no sabien ni entenien perquè es veia el nom de la seva empresa. En dos casos foren dos conegudes empreses “informàtiques” les que instal·laren els routers.
Els punts d’accés wifi son tant còmodes i fàcils com insegurs si no sen fa una utilització com cal.
Segueix, I AIXÒ SI QUE ÉS UN MUNTATGE, una llista resum de varis punts lliures.
Evidentment han estat eliminats el noms,cognoms i empreses i canviats per IDENTITAT AMAGADA.
També per seguretat, les dades ORIGINALS han estat enviades per el seu coneixement, no denúncia, a l’Agència de Protecció de Dades.
“ “AP>
<WEP>OffWEP>
<MAC> 013FB5D4FFCEMAC>
<SSID>NETGEARSSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-88MaxRSSI>
<MinRSSI>-88MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T13:12:23+01:00FirstSeen>
<LastSeen>2008-01-09T13:12:50+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
AP>
<WEP>OffWEP>
<MAC>000FB5D4FFCEMAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-88MaxRSSI>
<MinRSSI>-88MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T13:12:23+01:00FirstSeen>
<LastSeen>2008-01-09T13:12:50+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <AP>
<WEP>OffWEP>
<MAC>02A0F8FB4248MAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>PeerType>
<RSSI>0RSSI>
<MaxRSSI>-73MaxRSSI>
<MinRSSI>-77MinRSSI>
<Channel>10Channel>
<FirstSeen>2008-01-09T13:11:35+01:00FirstSeen>
<LastSeen>2008-01-09T13:12:27+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <AP>
<WEP>OffWEP>
<MAC>00805A60E9CDMAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-86MaxRSSI>
<MinRSSI>-88MinRSSI>
<Channel>10Channel>
<FirstSeen>2008-01-09T13:06:38+01:00FirstSeen>
<LastSeen>2008-01-09T13:07:46+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
<AP>
<WEP>OffWEP>
<MAC>02150005135FMAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>PeerType>
<RSSI>0RSSI>
<MaxRSSI>-79MaxRSSI>
<MinRSSI>-84MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T12:54:52+01:00FirstSeen>
<LastSeen>2008-01-09T12:55:41+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
<AP>
<WEP>OffWEP>
<MAC>126CEABC23D8MAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>PeerType>
<RSSI>0RSSI>
<MaxRSSI>-83MaxRSSI>
<MinRSSI>-83MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T12:53:12+01:00FirstSeen>
<LastSeen>2008-01-09T12:53:41+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <AP>
<WEP>OffWEP>
<MAC>00026F2412F9MAC>
<SSID>wireless_11gSSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-75MaxRSSI>
<MinRSSI>-76MinRSSI>
<Channel>1Channel>
<FirstSeen>2008-01-09T11:17:49+01:00FirstSeen>
<LastSeen>2008-01-09T11:18:37+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <
Recomanacions:
- Utilitzar contrasenyes,
- Utilitzar encriptació de dades
- Canviar la Ip del servidor reiniciar l´ordinador , mòdem o router
- No posar mai un nom que us identifiqui
- Si treballeu amb l´ordinador i no necessiteu al wifi apagueu-la
- Canviar les contrasenyes una vegada al mes

Jaume Cabot