É comum encontramos redes Wireless em locais onde menos esperaríamos. Por exemplo, estou em uma cidade em Minas Gerais, onde o hotel e diversas residências possuem pontos de acessos (access point) para rede Wireless. O hotel foi construido em meio a um imenso bosque tropical e não possui luxos nas suas dependencias. Sendo assim, a implementação da rede Wireless no modesto hotel é, praticamente, uma revolução tecnologica.

Bom, chegando na recepção fui informado sobre a novidade. Só que a rede está protegida por criptografia. Adivinhem qual é a senha para acessar a rede Wireless do hotel! – Isso mesmo, é exatamente isso que você imaginou – A recepcionista do hotel informou a senha para acesso: - Senhor, a senha para acesso é “hotel”.

Como diria José Simão, isso é a famosa piada pronta.

Consegui acesso a rede! Após navegar por alguns minutos minha placa de rede Wireless simplesmente resolveu não conectar mais na rede. Encontra a rede, mas não recebe o IP do access point. Primeira tentativa, desliga e liga o acess point sem que ninguém do hotel veja. – Procedimento realizado com sucesso -. Mas nada de conectar na rede Wireless.

Conclusão, alguém bloqueou o meu acesso a rede Wireless. Mas quem?

Segundo procedimento: alterar o MAC Address da placa de rede Wireless para furar o tal bloqueio. BINGO! Estou novamente dentro da rede Wireless. Foi só instalar o software SMAC da KLC Consulting Security Team para alterar o MAC Address da minha placa de rede Wireless.

Pontos de falha

O access point está localizado no corredor do hotel, com fácil acesso a qualquer pessoa. Inclusive é possível tropeçar no access point, desligar da tomada, derrubar qualquer tipo de substância liquida, e tudo mais que você possa imaginar.

A senha da rede Wireless é compartilhada por todos os hospedes. Dessa forma, caso seja cometido algum crime utilizam a rede do hotel, existe perda de rastreabilidade.

Não existe uma cartilha, norma ou procedimento sendo disponibilizado para os usuários da rede Wireless.

Não existe nenhum Wireless Intrusion Detection System implementado na rede Wireless.

Abraços,

Denny Roger
denny@dennyroger.com.br

 | Enviar por e-mail  | Hits para esta publicação: 1846