[ Inicio ] [ Hacking ] [ CTFs ] [ Rant ]
.:: Brenn0 Weblog ::.

Título : Por que minha rede Wi-Fi é aberta?
Autor : brennords
Data : 03/07/2014
            

Nessa última semana, não lembro exatamente como, mas esbarrei com o site deste projeto: https://openwireless.org/

O que ele propõe é bem contrário ao que vemos hoje. Ele sugere que você compartilhe um pedacinho da sua internet criando uma rede WiFi aberta. Isso mesmo, aberta para qualquer um por perto usar.

Compartilha sua internet com o mundo.

Caso você saia procurando, dificilmente encontrará redes abertas (até mesmo as de estabelecimentos como restaurantes usam uma senha para apenas compartilha-la com os consumidores).

Será que você nunca passou por uma situação de emergência em que era preciso usar a internet apenas para uma consulta rápida e isso não foi possível porque não havia nenhum bom samaritano com uma rede aberta por perto?

Hoje em dia não é fácil encontrar uma rede WiFi aberta como era há alguns anos. O que muitos podem argumentar é que não deixam sua rede aberta por questões de segurança (medo de ter seu computador invadido ou que alguém use a conexão para cometer crimes). Ou alguma outra parcela também pode argumentar que prefere não dividir sua conexão com ninguém porque são elas que pagam (todos tem o direito de ser egoístas). Ou então argumentam as duas coisas.

Claro que não tiro as razões dessas pessoas, principalmente as que estão preocupadas com as questões de segurança (explico depois como é possível manter sua rede doméstica segura e também mante-la disponível para todos). Mas tenho que confessar que comprei o ideal do projeto.

Na minha opinião, não vejo nenhum mau em ter uma rede WiFi aberta. É legal poder ajudar as pessoas que passem por perto de onde moro e precisem acessar a internet. Ou então aquele novo vizinho que não ganha tanto dinheiro assim e comprou um smartphone baratinho mas não pode pagar por acesso a internet. Mesmo que provavelmente a maioria das pessoas apenas a usem para checar o Facebook e suas mensagens no Whatsapp, nunca se sabe quando alguém vai usá-la para ler um e-mail urgente ou fazer o download de algum livro.

Maaaas nem só de ideais vive o homem. Mesmo sendo algo bonito a se fazer, essa atitude também pode ser perigosa. Farei uma pequena lista dos riscos que se corre, como mitigar esses riscos, e também como evitar que sua conexão fique lenta (impossibilitando a visita ao Redtube) porque alguém resolveu baixar dezenas de torrents usando sua boa vontade.

  1. ARP Poisoning e ataques Man-in-the-middle

Ao permitir que terceiros convivam na mesma rede que você, corre-se o risco de que algum espírito de porco tente se aproveitar. Caso esse ser consiga ter sucesso em um ataque do tipo ARP Poisoning, é possível que ele intercepte e até modifique as conexões de todos que estão ligados a rede (configurando o ataque denominado Man-in-the-middle). Pode-se obter senhas, suas conversas no Facebook… Tudo que você e as outras pessoas conectadas estejam enviando e recebendo. Sem falar que também é possível a falsificação de dados, como fazer que você seja redirecionado a uma página falsa ao entrar no site do seu banco, por exemplo. Enfim, a imaginação é o limite e esse é o mais perigoso dos riscos.

Um ataque Man-in-the-middle ilustrado. (De forma passiva, o atacante apenas escuta todas as conexões. De forma ativa, ele escuta e ainda altera as mesmas.

Obviamente não queremos que ninguém conectado a nossa rede possa fazer isso, certo?

Para evitar ataques desse tipo, o que se tem a fazer é “ensinar” ao seu roteador (ou switch) quem é quem dentro da rede. Evitarei entrar em grandes detalhes sobre o que é o protocolo ARP e como ele funciona, porque a postagem ficaria bem longa (mais do que está ficando) e fugiria um pouco do foco, mas recomendo esse link aqui para quem precisar saber mais.

O procedimento pode variar de roteador para roteador (ou de switch, mas daqui para frente irei falar apenas roteador, foda-se), mas o segredo é você configurar a associação ARP do rapaz.

Sinto que irei resumir bastante, mas isso aqui não é um tutorial passo-a-passo e sim algo para dar uma luz do que fazer. No caso de alguém ficar sem entender algum termo, deixarei os que achar necessário linkados para sites externos com explicações mais profundas. E ainda me faço disponível para ajudar quem queira colaborar com essa ideia de WiFi aberto e não tenha ideia de como configurar sua rede. Basta usar o formulário de contato que respondo sem demora: http://brenn0.wordpress.com/entre-em-contato/

Voltando…

Provavelmente aí na sua rede doméstica seu roteador esteja configurado com um servidor DHCP distribuindo IPs automáticos para todos, não é? Bom, precisaremos mudar um pouco isso.

Você terá que reservar endereços IPs fixos para cada dispositivo pessoal (seu notebook, desktop, celular… A porra toda). Não é algo complicado de se fazer. Ao ir nas configurações do pequeno servidor DHCP do roteador, é necessário que se conheça o endereço MAC do dispositivo que queira dar um IP e pronto.

1

Talvez seja preciso verificar o manual do seu roteador ou, infelizmente, caso você não sabia da metade do que falei, pedir ajuda a alguém.

Feito isso, agora é só ir nas configurações de associação ARP e dizer ao seu roteador que determinado endereço IP pertence a tal endereço MAC. Pronto, agora ele nunca mais será enganado por pessoas maldosas.

2

Ha, antes que eu esqueça, isso irá proteger apenas os dispositivos que estiverem nesta lista (os seus, no caso). As outras pessoas que virão usar seu WiFi irão ficar vulneráveis, a menos que você faça esse processo para elas também, o que é inviável caso sejam estranhos. O que podemos fazer é apenas torcer para que elas sejam inteligentes e usem conexões criptografadas como SSL/TSL e SSH (quem em sã consciência não faz isso em uma rede WiFi pública??).

Acredito que esse processo serve para todos roteadores baratinhos que existam por aí (como o meu). Há roteadores com mecanismos mais legais de defesa contra esse ataque. Mas, se você for o dono de um desses roteadores legais, provavelmente não vai estar lendo isso porque já deve saber o que deve e como fazer.

  1. Aproveitadores baixando dezenas de torrents pornográficos e sugando a conexão

Isso pode ser um pé no ovo esquerdo. Seria uma maravilha se quem estivesse usando a conexão disponibilizada por você tivesse noção e pensasse “não farei isso, pode atrapalhar as outras pessoas”, mas sabemos muito bem que o ser humano não é conhecido pelo seu altruísmo, então devemos tomar medidas para que alguém não estupre sua conexão.

A configuração também pode depender de roteador para roteador (cheque o manual, peça ajuda, saia fuçando em tudo). No meu caso, a forma que ele permite de controlar o uso da banda é usando uma determinada faixa de IPs. Acredito que muitos roteadores por aí também funcionem assim.

Suponho que você já tenha configurado endereços de IPs fixos para seus dispositivos, deixando o resto disponível para o uso geral. Após isso, o processo é simples: definir toda a faixa de ip restante e limitar o quanto da sua banda eles poderão usar. Depois disso não precisa se preocupar, pois sua conexão nunca irá ficar lenta por causa do uso e abuso de alguém.

4 10% da minha conexão para o povão.

  1. Seus computadores e dispositivos expostos

Alguns ainda podem argumentar que, ao permitir que estranhos participem da sua rede local, uma certa camada de segurança, que é adicionada pelo roteador (pode funcionar como um firewall), é ultrapassada.

E estão certos.

Mas não é por esse motivo que seu computador irá ser invadido. Para falar a verdade, caso você tome as devidas medidas de segurança - como usar um bom anti-vírus e mantê-lo atualizado, ter um firewall, manter o sistema operacional e aplicativos atualizados, não usar windows… - seu computador (ou dispositivo) estará relativamente seguro.

Computadores e dispositivos pessoais não são facilmente invadidos como servidores pelo simples fato de que não precisam “se expôr”. Ao contrário de um servidor que precisa ter portas abertas, que é criado para que as pessoas se conectem a ele, um computador pessoal não é assim. É possível ter quase todas as portas fechadas e, para as que forem necessárias, manter configurações seguras. Isso fará que seja praticamente impossível que um atacante consiga acessa-lo.

Então podemos concluir que para mitigar esse risco, basta apenas tomar as medidas básicas de segurança que já citei ali em cima, tomar uma cerveja e ficar tranquilo por que ninguém irá invadir seus computadores (pera, tem a NSA) só por dividirem a mesma rede.

  1. Questões legais

Nessa parte as coisas podem ficar complicadas. Não há como impedir que alguém com fins maliciosos usem sua rede para cometer crimes na internet, certo?

Mas perca o medo de ser preso no lugar de alguém.

É claro que será o SEU endereço IP que ficará registrado e, caso aconteça uma investigação, eles irão rastrear o endereço até sua casa, irão sim.

Mas provar que foi você o responsável pelo crime é uma história completamente diferente. Mesmo que seja necessário vascular seus computadores e a porra toda, é óbvio que não serão encontradas provas (se você for um bandido a história é outra).

Sem falar que ter uma rede WiFi aberta irá ser um álibi (o que pode funcionar tanto para pessoas de bem quanto para criminosos, mas não entrarei nisso). Irá ampliar a gama de suspeitos e encontra-lo será trabalho para a polícia (há maneiras de fazer isso, eles sabem). E, não esqueça, não é crime nenhum você ter sua rede aberta para quem quiser usar.

Se as coisas funcionassem dessa forma, bem que seria possível que a polícia acusasse e processasse seu provedor de internet só por terem fornecido o acesso a internet para alguém que cometeu um crime.

Para concluir, TALVEZ seja uma quebra de contrato com seu provedor de internet o fato de compartilhar sua conexão com outras pessoas. Mas é claro que somos nós que pagamos pelo serviço e deveríamos poder fazer o que quisermos. Então, meu conselho para essa parte é mandar um gostoso foda-se para provedores que te proíbem disso.

Ps: só sei dessas coisas por causa da namorada, advogada e consultora Raíza Rodrigues.

  1. Tomar uma cerveja

Ok, isso não é um risco, mas eu precisava concluir com alguns comentários e queria tomar uma cerveja, então relaxe aí e vá pegar a sua também.

Percebeu como é possível compartilhar sua conexão usando uma conexão WiFi aberta e não ter nenhum problema?

Eu mantive meu SSID separado e protegido por senha, e criei um outro chamado “Breno Bonitao - openwireless.org” só por questão de organização. Até recomendo isso também.

Agora irei acabar minha cerveja. Recomendo que você faça isso também.