Un passeig insegur

Un passeig insegur:

Només amb un PDA i passejant tranquil·lament a peu o amb cotxe per el país es poden trobar molts punts d’accés WIFI (sense fil).

Entre la capital i Escaldes més de 800 punts. Tenint en compte que la publicació del nom/identitat es pot canviar fàcilment calculo que més de 300 punts fitxes. Alguns amb la mateixa identitat des del 2.006.

Un bon percentatge SENSE SEGURETAT NI CONTRASENYA PER ACCEDIR-HI!!.
La majoria conserven la IDENTIFICACIÓ d’origen. És a dir el nom del ROUTER: NETGEAR, CONCEPTRONIC, US ROBOTICS,BELKIN...

Equivocadament i més insegur encara, altres s’identifiquen amb noms molt explicatius com: (segueixen noms ficticis) “pepito i pepita”, companyia de cotxes no se qué, casa de lluis, despatx, magatzem, etc., botiga xxyyzz,pis nº,etc.,etc.
Això que vol dir?.
Amb un pda, ordinador portàtil o telèfon amb wifi es pot accedir a la xarxa internet aprofitant aquestos punts d’accés,fer trucades telefòniques amb Skype, VoipBuster, enviar/rebre correu, etc. GRATUÏTAMENT.

Això no vol dir que es pugui utilitzar l’ordinador del usuari si no que es pot entrar al router i sortir cap a la xarxa d’Internet.
Però anant més lluny un informàtic sense ètica o pirata pot arribar a entrar a l’ordinador on esta connectat el router. La majoria dels casos el router també enllaçat a l’ordinador mitjançant un cable de xarxa.
En usar el punt d’accés s’utilitza una porció de l’amplada de banda i això rellenteix la connexió del propietari del router.
Bastants usuaris de ordinadors i de la xarxa tenen només coneixements bàsics. Si és el mateix usuari que ha connectat el router té una disculpa, però quant es tracte de un “informàtic” i que a part de no posar uns codificació insereix i publica el nom de la empresa és ABERRANT.
Molts usuaris no han estat informats ni per els venedors, i més greu, ni per d’instal·lador del punt d’accés wifi.
Consultats després de molt de temps uns usuaris/comerciants perquè tenien una connexió wifi (2 obertes) la seva resposta fou que no es connectaven amb cap dispositiu portàtil wifi i no sabien ni entenien perquè es veia el nom de la seva empresa. En dos casos foren dos conegudes empreses “informàtiques” les que instal·laren els routers.
Els punts d’accés wifi son tant còmodes i fàcils com insegurs si no sen fa una utilització com cal.
Segueix, I AIXÒ SI QUE ÉS UN MUNTATGE, una llista resum de varis punts lliures.
Evidentment han estat eliminats el noms,cognoms i empreses i canviats per IDENTITAT AMAGADA.
També per seguretat, les dades ORIGINALS han estat enviades per el seu coneixement, no denúncia, a l’Agència de Protecció de Dades.
“ “AP>
<WEP>OffWEP>
<MAC> 013FB5D4FFCEMAC>
<SSID>NETGEARSSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-88MaxRSSI>
<MinRSSI>-88MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T13:12:23+01:00FirstSeen>
<LastSeen>2008-01-09T13:12:50+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
AP>
<WEP>OffWEP>
<MAC>000FB5D4FFCEMAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-88MaxRSSI>
<MinRSSI>-88MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T13:12:23+01:00FirstSeen>
<LastSeen>2008-01-09T13:12:50+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <AP>
<WEP>OffWEP>
<MAC>02A0F8FB4248MAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>PeerType>
<RSSI>0RSSI>
<MaxRSSI>-73MaxRSSI>
<MinRSSI>-77MinRSSI>
<Channel>10Channel>
<FirstSeen>2008-01-09T13:11:35+01:00FirstSeen>
<LastSeen>2008-01-09T13:12:27+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <AP>
<WEP>OffWEP>
<MAC>00805A60E9CDMAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-86MaxRSSI>
<MinRSSI>-88MinRSSI>
<Channel>10Channel>
<FirstSeen>2008-01-09T13:06:38+01:00FirstSeen>
<LastSeen>2008-01-09T13:07:46+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
<AP>
<WEP>OffWEP>
<MAC>02150005135FMAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>PeerType>
<RSSI>0RSSI>
<MaxRSSI>-79MaxRSSI>
<MinRSSI>-84MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T12:54:52+01:00FirstSeen>
<LastSeen>2008-01-09T12:55:41+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
<AP>
<WEP>OffWEP>
<MAC>126CEABC23D8MAC>
<SSID> IDENTITAT AMAGADA SSID>
<Type>PeerType>
<RSSI>0RSSI>
<MaxRSSI>-83MaxRSSI>
<MinRSSI>-83MinRSSI>
<Channel>11Channel>
<FirstSeen>2008-01-09T12:53:12+01:00FirstSeen>
<LastSeen>2008-01-09T12:53:41+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <AP>
<WEP>OffWEP>
<MAC>00026F2412F9MAC>
<SSID>wireless_11gSSID>
<Type>APType>
<RSSI>0RSSI>
<MaxRSSI>-75MaxRSSI>
<MinRSSI>-76MinRSSI>
<Channel>1Channel>
<FirstSeen>2008-01-09T11:17:49+01:00FirstSeen>
<LastSeen>2008-01-09T11:18:37+01:00LastSeen>
<HDOP>0HDOP>
<Lat>0Lat>
<Lon>0Lon>
AP>
- <
Recomanacions:
- Utilitzar contrasenyes,
- Utilitzar encriptació de dades
- Canviar la Ip del servidor reiniciar l´ordinador , mòdem o router
- No posar mai un nom que us identifiqui
- Si treballeu amb l´ordinador i no necessiteu al wifi apagueu-la
- Canviar les contrasenyes una vegada al mes

Jaume Cabot

Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

1.000 dies de “culebron” 6 d´octubre de 2005 – 2 de Juliol de 2008 “En un lugar de la Mancha, perdò, de los Pirineos, de companyia de comunicacions que no tinc més remei que recordar, i també una justícia que encara no ha explicat ni el camí que va seguir l´arxiu, ni com va anar a parar al l´emule i per mi lo més important, que no ha netejat encara el meu nom. Despés de 1.000 dies, hi ha una causa oberta a la Batllía contra persona desconeguda com a continuació de la denúncia  interposada per Govern i estic a l´espera d´una compareixença com a testimoni. Abans de continuar i per començar, per fer-vos més amena aquesta carta uns quants acudits: Extracte de les condicions de la nostra companyia de telèfons ...Protecció de dades de caràcter personal: *...L’STA garanteix el compliment de la Llei 15/2003 sobre la protecció de dades personals. L’objectiu de l’STA és proporcionar als nostres clients un servei de màxima qualitat. Això inclou un grau elevat de personalització en el tracte, co
Més informació

El perill de les anomenades xarxes socials

HIGH-TECH - Le site de micro-blogging a été inaccessible pendant plusieurs minutes... Twitter aurait été victime d'une nouvelle attaque virtuelle ce vendredi matin indique Lefigaro.fr , précisant que le site de micro-blogging était complètement inaccessible. Une «revendication d'une cyber armée iranienne» serait «brièvement apparue», modifiant la page d'accueil de Twitter durant plusieurs minutes. «Les Etats-Unis pensent qu'ils contrôlent et gèrent Internet, mais ce n'est pas le cas, nous contrôlons et gérons Internet par notre puissance», expliquait un message, les hackers ayant placé le site «sous embargo». Lefigaro.fr rappelle que Twitter avait «déjà été victime d'une attaque» qui avait bloqué le site pendant plusieurs heures l'été dernier , originaire de l' Europe de l'Est . «Cette fois, tous les regards se tournent vers l'Iran, alors que le réseau avait pris une place importance pour relayer les manifestations des opposants à la rééle
Més informació

Forensics - Eines gratuïtes

Imatge
CAINE ( Computer Aided INvestigative Environment ) est un projet visant à fournir un environnement complet pour la recherche légale ( voir notre dossier - lien ) de preuves numériques sur des ordinateurs compromis. Des solutions comme Helix ( lien ), FCCU ( lien ) et Deft ( lien ) existant déjà, il intègre une architecture en modules pour utiliser, via une interface graphique homogène, des outils Open Source ( lien ) de collecte de données et de recherche d’évidences,. Le projet CAINE souhaite par ce biais se destiner à un large panel d’utilisateurs en leur garantissant un environnement d’interopérabilité qui facilite l’utilisation des différents utilitaires de Forensic ( lien & lien & lien ) sur lesquels il est basé. Les investigateurs novices, ou experts, sont ainsi guidés à travers les étapes majeures des processus d’investigation numérique. On notera notamment les efforts de développement pour la phase de compilation semi-automatisée des rapports finaux qui visen
Més informació