Sharing is caring!

Recentemente estive de férias e logicamente fiquei hospedado em um hotel por alguns dias, não levei notebook pois queria ficar longe do mundo da TI, levei apenas meu celular por causa do GPS, porém, alguns hábitos são difíceis de deixar de lado.

O hotel tem uma rede Wi-fi que acredito ser usada para os hóspedes e para a administração também, não tinha senha para acessar, só bastava clicar em “conectar” e pronto, até ai tudo bem, muitos locais fazem isso, fiquei um pouco curioso para saber se conseguia entrar no modem e para minha surpresa o login e senha eram default também, pronto, caso encerrado, com esse tipo de acesso em mãos já seria possível manipular o DNS e criar direcionamentos falsos para sites de redes sociais e principalmente sites de bancos.

hotel_002

Todos os devices conectados na rede com seus respectivos MACs.

hotel_003

Usei também um mapeador de rede parecido com o Nmap para Android e também localizei computadores, um deles deve ser bem interessante pois parece ser um servidor de arquivos do hotel.

hotel_001

O que é possível fazer com esse acesso?
Muitas coisas, analisar o tráfego de rede com o Wireshark por exemplo, verificar as conexões que os computadores estão fazendo e saber os sites que estão acessando e principalmente alterar o DNS fazendo com que quando alguém quiser entrar no site do Bradesco, Santander ou qualquer outro banco seja direcionado para um site falso para capturar os dados bancários.
Moral da história? Muito cuidado ao acessar redes de locais que você não conhece e principalmente redes abertas.

2 thoughts on “Férias inseguras

  1. Na verdade isso não quer dizer ABSOLUTAMENTE NADA, pois INDEPENDENTEMENTE de as credenciais do roteador ser padrão alguns pontos devem ser considerados:

    1- Uma análise de pacotes TCPDUMP / WIRESHARK pode ser executada mesmo em redes com logins e senhas fora do padrão e inclusive em redes “SEGURAS” isso não é um empecilho e muito menos FACILITADOR das análises de pacotes.

    2- Não exige muito esforço falsificar um DNS em uma rede local INDEPENDENTEMENTE das configurações do roteador um ataque poderia ter êxito basicamente forjando / interceptando comunicações dos alvos.

    3- Capturar dados bancários? Fala sério não é!?

    Não é mais fácil transmitir um keylogger através da rede para os alvos na rede?

    Agora do que adianta pegar o usuário e a senha sendo que hoje os sistemas bancários possuem fatores de dupla e até tripla autenticação para realizar transações bancárias?

    Você teria o token e ou o seu computador cadastrado para acessar o Internet Banking usando as informações obtidas? Eu acredito que não kkkkk

    De qualquer maneira isso também NÃO SERIA DEPENDENTE DAS CREDENCIAIS PADRÃO DO ROTEADOR.

    Pense nisso.

    1. Concordo com você na questão da captura dos dados da rede com o Wireshark, não é preciso de senhas para isso, mas o envenenamento do DNS é muito mais simples quando se controla o Gateway, enviar keylogger pela rede para ficar infectando as pessoas seria demorado demais, controlando a borda de entrada e saída é muito mais simples, a questão dos dados bancários, quando se usa acesso pelo celular sim, mas vários bancos para acesso por computador ainda não fazem uma exigência complexa, o HSBC é um exemplo disso, dados de cartão de crédito poderiam ser capturados usando form grabber por exemplo em sites de compras.
      E obrigado pelas observações que você fez.

      Abraços!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *