A verdadeira guerra do bem contra o mal está no seu quintal, no seu jardim wifi ! A verdadeira estória e como escapei vivo dela.

terça-feira, março 30, 2010 , , 0 Comments

443580023_9e8aa864ae[1]       fonte(altermark)

 

Enquanto você lê o atitude móvel, criaturas sem escrúpulos e sem ter o que fazer chamadas lammers[bb](gente que pensa que é hacker mas só sabe executar script) espreitam sua rede wifi, em busca de acesso grátis via wifi? Em busca do seus dados, inclusive das suas senhas? Buscando fotos comprometedoras suas ou quem sabe de alguém próximo?

Como vamos saber? O caso real aconteceu comigo nesse último final de semana, e resolvi contar para vocês em primeira mão. Pra começar, especialistas, não me critiquem, pois eu sou do tipo de pessoa que acredita no ser humano primeiramente, muito antes de apontar o dedo criticando, então não esperava por esse ataque furtivo.

Na minha casa tenho dois computadores, um desktop com Windows 7 e um notebook[bb]com Windows 7, um modem da gvt e um roteador[bb]wifi. Eu e minha esposa estamos quase sempre assistindo filmes pelo notebook, então eu acesso o filme ou série que se encontram no desktop via rede e vejo via streaming no meu note. Eu utilizava segurança WPA2-PSK, pensava eu que era o suficiente, e restringia o número de ip´s disponíveis na minha rede a 3, um para cada dispositivo, incluindo ai o Nokia N800.

Acreditando que estava seguro, vinha notando a cerca de duas semanas que a rede vinha sofrendo alguma interferência, pois os filmes que antes era visto normalmente agora, sempre apresentavam lag e me forçava a ter que copia-lós para o Acer.

Acreditava eu, que seria algum problema do roteador que não tinha potência suficiente ou as paredes no caminho, mas lendo engano. Um gatuno estava efetuando a leitura dos pacotes da minha rede para tentar quebrar a criptografia que eu utilizava para manter minha rede longe de olhos gulosos.

Você deve se perguntar, mas Rudolfh, como você descobriu? Para azar do delinqüente, eu estava vendo um filme e com um programa chamado terminal server(TS)[bb] conectado no desktop. Então fiquei surpreso quando o filme congelou e eu perdi a conexão com minha outra máquina. Fui até o outro quarto e puxei o roteador mais pra perto, pensando ser um problema de sinal, mas não era….

Então tentei acessar o sistema de controle do roteador, digitei no navegador 192.168.0.1, entrei na interface, digitei login e senha e nada, login e senha novamente e nada, mais uma vez não é possível. E nada novamente. O que você faria na minha situação? Rede invadida na sua cara, o lammer alterou a senha de acesso ao roteador e ai, o que você faria???

Eu desliguei o roteador da energia, dei um shutdown no roteador, resetei o roteador, ele perdeu toda a configuração e eu derrubei o cara quando ele menos esperava, acessei o roteador, subi as defesas e mudei a senha, deixando a criatura do lado de fora, onde é o lugar dela.

Mas sabia que isso não seria o suficiente, ele já tinha quebrado um protocolo super seguro, não invencível mas difícil, a senha talvez não fosse tão forte, mas a persistência do cara, o que levo a acreditar que ele passou duas semanas capturando pacotes enquanto eu trafegava muitos dados entre a rede, seria um prato cheio.

Quando minha esposa chegou contei o que aconteceu, ela claro queria saber quem era o meliante, mas como eu tive que resetar o roteador, ip, nome da maquina e MAC [bb] tinha se perdido. Mesmo assim precisava melhorar minha defesa. Tinha colocado uma senha bem mais difícil, mas tinha que fazer mais.

Então resolvi restringir muito mais o acesso a minha rede, além de mudar os ips das máquinas, associei o acesso a minha rede ao Mac Andress da mesma, mas comumente conhecido como MAC(Identificação única da placa de rede), tripliquei a dificuldade da minha senha, isso se consegue usando caracteres especiais(*&¨), números e letras juntas.

Para dificultar ainda mais, mudei o nome da minha rede, o chamado SSID que seria a identificação dela e deixei oculto, só pra complicar a vida da criatura. Depois descobri que ele continuava a atacar, com duas máquinas, visto que os dois MAC´s capturados pelo roteador sempre estavam lá.

Pra piorar como ele conseguiu quebrar muito rapidamente a senha do roteador, mudei também, mas imagino que o roteador tenha alguma falha grave em relação a isso. Um novo e melhor roteador deve vir em seguida.

No domingo notei que ele diminuiu a intensidade dos ataques, agora está sendo banido pelo roteador, já reduziu o número de máquinas para uma. Notei também que existem várias redes abertas na região, onde antes existiam redes criptografadas, hoje existem redes quebradas. O inimigo se encontra ao lado, pode ser seu vizinho de porta ou não…

Recapitulando:

1)Deixe seu SSID oculto.

2)Utilize WPA2-PSW ou superior, nada de WEP ou WPA simples.

3)Cadastre os Mac´s das suas máquinas no filtro do roteador, dessa forma você já barra o acesso de cara.

4)Contrate um profissional se for necessário, para não ter a sua rede compartilhada a força.

Cenas dos próximos capítulos ainda virão….

Rudolfh Bantim (Nunca brinque com segurança, muito menos virtual)

Rudolfh Bantim

Consultor QlikView e Blogueiro de tecnologia.

0 comentários: