scam con red Wi-Fi en aeropuertos

[gmontes]

No se si ya la publicaron esta noticia.

es una forma de robar información en sitios con Wi-Fi gratuito como aeropuertos y centros comerciales a usuarios de paso.

lo mas curioso es que hace un año vi un reportaje en la revista "Elektron" los pasos y las herramientas necesarias para capturar informacion en sitios con redes Wi-Fi


http://www.computerworld.com/action/...icleId=9008399


describe como mediante un enlace ad hoc, tu informacion pasa por la laptop del atacante.

[kinobi]

Hola,

me resulta un tanto irreal esto:

Cita:

But because you're using his connection, all your traffic goes through his PC, so he can see everything you do online, including all the usernames and passwords you enter for financial and other Web sites.

en mi opinión, no parece normal que un usuario esporádico de una red wifi de acceso libre (independientente a que después no se dé cuenta que esté realmente conectado a través de una conexión peer-to-peer con una máquina de una persona malintencionada) se dedique a realizar transacciones financieras.

Sólo imagino una situación similar en el caso de profesionales (sean del tipo que sean) que pasan largas esperas en aeropuertos y similares, pero en esos casos es de suponer que tengan sus propios medios de conexión.

Saludos.

[gmontes]

pues lamentablemente existe personas que lo hacen
aqui en mi trabajo, una persona pidio permiso para utilizar la red wifi,
para checar sus cuentas bancarias para ver como liquidaria su cuenta.


Esta es uno de las utilerias mencionadas

http://www.kismetwireless.net/


Ethereal/Tcpdump compatible data logging
Airsnort compatible weak-iv packet logging
Network IP range detection
Built-in channel hopping and multicard split channel hopping
Hidden network SSID decloaking
Graphical mapping of networks
Client/Server architecture allows multiple clients to view a single
Kismet server simultaneously
Manufacturer and model identification of access points and clients
Detection of known default access point configurations
Runtime decoding of WEP packets for known networks
Named pipe output for integration with other tools, such as a layer3 IDS like Snort
Multiplexing of multiple simultaneous capture sources on a single Kismet instance
Distributed remote drone sniffing
XML output
Over 20 supported card types

y todas las herramientas son bajo linux segun la revista Elektron

[kinobi]

Cita:

Empezado por gmontes

pues lamentablemente existe personas que lo hacen
aqui en mi trabajo, una persona pidio permiso para utilizar la red wifi,
para checar sus cuentas bancarias para ver como liquidaria su cuenta.

Pues lo raro es que con esas costumbres no se la hayan "liquidado" ya.

Cita:

Empezado por gmontes

y todas las herramientas son bajo linux segun la revista Elektron

Ethereal también existe en versión Windows.

Saludos