Férias inseguras

Recentemente estive de férias e logicamente fiquei hospedado em um hotel por alguns dias, não levei notebook pois queria ficar longe do mundo da TI, levei apenas meu celular por causa do GPS, porém, alguns hábitos são difíceis de deixar de lado.

O hotel tem uma rede Wi-fi que acredito ser usada para os hóspedes e para a administração também, não tinha senha para acessar, só bastava clicar em “conectar” e pronto, até ai tudo bem, muitos locais fazem isso, fiquei um pouco curioso para saber se conseguia entrar no modem e para minha surpresa o login e senha eram default também, pronto, caso encerrado, com esse tipo de acesso em mãos já seria possível manipular o DNS e criar direcionamentos falsos para sites de redes sociais e principalmente sites de bancos.

hotel_002

Todos os devices conectados na rede com seus respectivos MACs.

hotel_003

Usei também um mapeador de rede parecido com o Nmap para Android e também localizei computadores, um deles deve ser bem interessante pois parece ser um servidor de arquivos do hotel.

hotel_001

O que é possível fazer com esse acesso?
Muitas coisas, analisar o tráfego de rede com o Wireshark por exemplo, verificar as conexões que os computadores estão fazendo e saber os sites que estão acessando e principalmente alterar o DNS fazendo com que quando alguém quiser entrar no site do Bradesco, Santander ou qualquer outro banco seja direcionado para um site falso para capturar os dados bancários.
Moral da história? Muito cuidado ao acessar redes de locais que você não conhece e principalmente redes abertas.