2018/03/07

WiFi Pineapple espia redes WiFi com facilidade


Quando se fala da extrema importância da segurança nas redes WiFi e nas comunicações na web, existe ainda muita gente que considera o assunto exagerado e que "ninguém se vai dar ao trabalho" de espiar o seu tráfego. Se calhar, o melhor remédio será mais eficiente demonstrar a facilidade com que isso pode ser feito, usando algo como estes WiFi Pineapple.

Os WiFi Pineapple são routers criados especificamente para testar a segurança das redes (os chamados "penetration tests") e que, como qualquer ferramenta que pode ser usada para o bem... também pode ser usada para fins menos éticos. Uma vez que também tem uma versão mobile, bastará levar um destes "Pineapples" para perto de uma qualquer rede WiFi, para depressa se ficar horrorizado com todas as capacidades que ele permite. ir para um qualquer local

Para além de permitir ver as redes WiFi que estiverem por perto e todos os equipamentos a elas ligados (e até os que não estão ligados a nenhuma rede WiFi mas estão com WiFi activo), a parte mais assustadora começa quando se entra no modo "man-in-the-middle", em que fazemos os equipamentos das "vítimas" ligarem-se ao nosso access point pensando que se estão a ligar ao AP legítimo em que se encontravam.


A partir daí não só temos acesso a todo os dados que são enviados e recebidos pela vítima como, no caso de estar a aceder a uma página HTTP, podermos injectar conteúdos maliciosos que tentarão aproveitar-se de vulnerabilidades conhecidas que permitam "infectar" a vítima (de forma idêntica ao ataque via Cortana).

É por isso que se torna cada vez mais indispensável que todos os acesso à web sejam feitos usando HTTPS, que dificultaria imensamente este tipo de ataques; e que nunca, mas nunca, se atrevam a introduzir uma password numa página que não seja HTTPS, sob pena de a estarem a divulgar para todo o mundo, mesmo quando pensam estar ligados a uma rede WiFi de confiança...

... E tudo isto está ao alcance de qualquer curioso que esteja disposto a gastar $99 num destes WiFi Pineapple, ou potencialmente menos, se se quiser dar ao trabalho de criar o seu próprio sistema com funcionalidades idênticas.


Nota final: para os curiosos que estiverem a pensar usar isto para espiar o WiFi dos vizinhos (ou até desconhecidos), importará referir que são coisas que facilmente poderão passar da "brincadeira" para o "crime informático"... pelo que, cuidado com aquilo em que se metem. :P


1 comentário:

  1. Anónimo8/3/18 22:30

    É por isso que devem utilizar o PiVPN (por tanto Raspberry Pi com OpenVPN) ligado fisicamente na vossa rede em casa ou no trabalho (se forem os patrões) à Internet, ou caso não seja prático: utilizarem uma das dezenas de opções de serviços prestados por terceiros (uma lista está disponível em: https://thatoneprivacysite.net/vpn-comparison-chart/ ) de forma a ligarem-se a servidores remotos. Nem todos os serviços são tecnicamente superiores e realmente seguros, mas muitos o são e valem o dinheiro que pedem por eles. A maior parte ainda permite simular que se está em diversas localizações, o que pode ser bom para quem têm pessoal a tentar segui-lo através da Internet... embora nesse caso já seja necessário muitos cuidados extra que vão muito além do que a VPN foi desenhada para proporcionar.

    ResponderEliminar