viernes, 21 de junio de 2013

Roubando contrasinais e sesións web cun punto de acceso wifi falso (II)

Primeira parte

Continuando por onde o deixamos o outro día, imos ver agora como obter as contrasinais e os usuarios das web que visitan os clientes que se conectan á nosa "trampa".

Pero antes de nada hai que facer as configuracións pertinentes para poder darlles acceso a internet. Déixovos unha captura do ficheiro /etc/rc.local tal e como o teño eu configurado, mais no caso de que deixemos a máquina varios días sen facerlle caso, tomaríame algunha que outra medida de seguridade para que pon poidan acceder á nosa rede.

lunes, 17 de junio de 2013

Roubando contrasinais e sesións web cun punto de acceso wifi falso (I)

A (in)seguridade nas redes wifi é un tema moi de moda entre os que somos uns apaixoados da informática e da seguridade, pero que -desgraciadamente- non o é para os usuarios máis comúns, que se fían de calquera rede wifi con tal de poder navegar. Isto último é o que vou demostrar con estes artigos (non sei os que me levará) e a facilidade coa que se poden roubar información persoal, contrasinais, etc.. en redes wifi.

Dicir que a información que publicarei será simulada, mais que todo o que vos mostrarei foi comprobado con casos reais. Iso si, sempre respetei a intimidade da xente! :P

O primeiro a ter en conta cando falamos de seguridade wifi é que o medio que se utiliza non é guiado, pois é o aire e que polo tanto a información que por el se transmite pode ser interceptada.

Coñecidas son os erros de seguridade do cifrado WEP, das claves que veñen por defecto nos routers das operadoras, as cámaras de seguridade wifi...

Pero a práctica que vos propoño é moito máis simple que eso. Simplemente se trata de utilizar a ignorancia, boa fé ou o que sexa dos usuarios que utilizan redes públicas sen cuestionarse nada: