341 meneos

En vacaciones, cuidado con las wi-fi gratis

www.noticiasdot.com/wp2/2008/07/14/en-las-vacaciones-¡cui... 
por oblongo el 15-07-2008 10:20 UTC publicado el 15-07-2008 10:45 UTC

Se simulan puntos de acceso Wi-fi gratis cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.

etiquetas: wi-fi, seguridad
negativos: 1   usuarios: 179   anónimos: 162  
compartir:  twitter  facebook  tuenti  
49 comentarios tecnología, seguridad karma: 718
  1. #1   o_o WTF! ...nunca te acostaras sin saber una cosa nueva mas.
    19  votos: 1   link
    el 15-07-2008 10:23 UTC por Rogero Rogero
  2. #2   Pues se van a inchar de ver porno
    75  votos: 9   link
    el 15-07-2008 10:23 UTC por ayoma ayoma
  3. #3   Mierda, ya decia yo que esto era demasiado facil...
    11  votos: 0   link
    el 15-07-2008 10:33 UTC por tropezon tropezon
  4. #4   No es broma! Yo solia conectarme a redes libres... y hace 1 mes entraron en mi email, en mi banco y varias otras cosas con usuario y password.

    Desde entonces, solo entro en mi red o redes de confianza... SIEMPRE CON PASSWORD!
    57  votos: 8   link
    el 15-07-2008 10:36 UTC por timbaler2008 timbaler2008
  5. #5   Jejeje, cuanto cabroncete hay por ahí suelto. También tiene su parte buena, hackear al hackeador.
    6  votos: 0   link
    el 15-07-2008 10:36 UTC por canelo canelo
  6. #6   A mí me clonaron así mi tarjeta. Tenía urgencia en hacer un pago desde un aeropuerto, y plin... a las dos horas me llaman desde el banco preguntando si estoy en Australia intentando sacar dinero en un cajero :-S
    50  votos: 6   link
    el 15-07-2008 10:39 UTC por Betavv Betavv
  7. #7   Pero es gratis, ¿no?
    14  votos: 1   link
    el 15-07-2008 10:40 UTC por Toole Toole
  8. #8   #5 "También tiene su parte buena, hackear al hackeador."
    Hombre, buscar una wifi libre, encontrarla y conectarte a ella ni es de hacker (hasta un tonto lo sabe hacer) ni es malo (tú entiendes que el que deja su wifi abierta es porque quiere).
    48  votos: 5   link
    el 15-07-2008 10:47 UTC por LaAlmohadaMasConsultada LaAlmohadaMasConsultada
  9. #9   #6 #4 Cuando te conectes a internet de esta forma, usa webs que usen SSL. Si quieres usar el correo, mejor usar un webmail (con conexión previamente codificada). EDIT. Bueno, en el caso de la noticia, sentido común. Si es wifi gratis, ¿porqué dar los datos de tu tarjeta? :-P
    28  votos: 2   link
    el 15-07-2008 10:48 UTC por ojovirtual ojovirtual
  10. #10   Cosas como estas tendrían que salir en los medios porque a más de uno le van a salir caras las vacaciones...
    Porque juankers... somos todos :-D
    6  votos: 0   link
    el 15-07-2008 10:49 UTC por Guiy3 Guiy3
  11. #11   #9 Eso me preguntaba yo. ¿Qué banco no usa SSL hoy?
    8  votos: 0   link
    el 15-07-2008 10:51 UTC por light light
  12. #12   #4 dudo que tu banco no use SSL. ¿No tendrás las contraseñas guardadas en un txt en el escritorio o algo similar? :roll:
    22  votos: 2   link
    el 15-07-2008 10:51 UTC por --51021-- --51021--
  13. #13   Hay que ser un poco ingenuo por no decir otra cosa para enviar tus datos personales y números de tarjeta de crédito en una red libre y sin codificar.

    Es como el que le envia un correo su banco para pedirle los datos y va y se lo envía, joder hay que ser pardillo...
    15  votos: 1   link
    el 15-07-2008 10:51 UTC por GoDie GoDie
  14. #14   "Según esplica la compañía..." y deje de leer
    44  votos: 4   link
    el 15-07-2008 10:52 UTC por Ander46 Ander46
  15. #15   Ya pensaba que la cosa iba de que el "anfitrión" se dedicaba a filtrar el tráfico y recopilar contraseñas. Lo de la tarjeta de crédito yo creo que es de cajón.
    33  votos: 2   link
    el 15-07-2008 10:56 UTC por membriskhan membriskhan
  16. #16   Yo tengo una wifi gratis creada, y puedo ver lo que hace, en principio por seguridad para que no hagan cosas fraudulentas desde mi internet.
    Pero ahora que lo dicen... me puedo poner las botas jijiji

    Aun asi las cosas que estan bien cifradas (como cualquier banco) no se pueden ver. ( o eso creo..) otra cosa seria hacer phising y que crea que es su banco, etc..
    15  votos: 1   link
    el 15-07-2008 10:57 UTC por juanmix juanmix
  17. #17   Eso lo dicen las compañías para no perder dinero, vaya timo
    6  votos: 0   link
    el 15-07-2008 10:57 UTC por jesule jesule
  18. #18   #17 Claro! Es como lo de los números de tarjeta. Todo el mundo sabe que internet los autoencripta. Mirad el mío: ** ** ** **. Probad con los vuestros! ;)
    32  votos: 5   link
    el 15-07-2008 11:02 UTC por AlphaFreak AlphaFreak
  19. #19   La noticia habla de conexiones de equipo a equipo, no de una red wifi sin seguridad. Es de cajón que no te debes meter en una conexión de equipo a equipo.
    19  votos: 1   link
    el 15-07-2008 11:05 UTC por george_best george_best
  20. #20   Ahora que me fijo, la autentificación de menéame no es segura :-P creo que es lo único en lo que me logueo desde el portátil en wifis abiertas que no utiliza cifrado.
    27  votos: 2   link
    el 15-07-2008 11:10 UTC por Gry Gry
  21. #21   #19 de cajon para gente con sentido comun, no para gente que (cojemos aire..) "quiero un ordenadorcarodemarcaconunmontoncosasquenotengoniputisimaidea paraquesirven como wifil, güecam, raton blutuz con luces intrasonicas....." etc etc
    14  votos: 0   link
    el 15-07-2008 11:11 UTC por Ander46 Ander46
  22. #22   Cuidado con eso de "con SSL no pasa nada" que estoy leyendo en tantos comentarios por ahí arriba.
    El SSL es vulnerable a ataques realizados desde la misma red local, y hay un montón de tutoriales para realizar el ataque usando el ettercap.
    14  votos: 1   link
    el 15-07-2008 11:22 UTC por sotanez sotanez
  23. #23   Lo mejor es crear una VPN con la casa, asi todo va encriptado.

    #18 Voy a probar yo también: ***-****-****-*** */* Es verdad! A mi me salen asteriscos! Awesome! Great!
    12  votos: 1   link
    el 15-07-2008 11:22 UTC por hoyga hoyga
  24. #24   Y las risas que se echa uno viendo las conversaciones del messenger de la gente.. jajaja

    sobre todo cuando dicen "tio le estoy robando el internet a uno..."
    15  votos: 1   link
    el 15-07-2008 11:36 UTC por juanmix juanmix
  25. #25   #12 Por dios, no seas animal. Todo el mundo sabe que no hay que guardar contraseñas en .txt. Se guardan en .doc, que acepta negritas y eso...
    6  votos: 0   link
    el 15-07-2008 11:36 UTC por pacodani pacodani
  26. #26   El Free Public Wifi que muestran en las capturas es una red que según indicios de varias empresas se crea por un fallo de Windows. Por mucho que intentes conectarte a esa red nunca podrás hacerlo. Podéis ir a un articulo en el Mundo en el que se habla sobre este tipo de red Wifi, o bien buscar en google por "Free Public Wifi"

    Los fallos de seguridad, clonación de tarjetas....se producen tanto en redes Wifi abiertas como en las que cuentan con seguridad. Es mucho más fácil para los delincuentes infectar con virus que montar una infraestructura como esta. Es como querer quedarse en un charquito que se forma en la playa cuando estas a dos pasos del mar.
    30  votos: 2   link
    el 15-07-2008 11:37 UTC por nekrodomus nekrodomus
  27. #27   #18 #23 A ver si es verdad: **-****-****-** /

    EDITO: ¡Es verdad! ¡Nunca te iras a la cama sin saber algo mas!
    6  votos: 0   link
    el 15-07-2008 11:38 UTC por nothas nothas
  28. #28   Lo meneo, aunque creo que la mayoría de lectores de meneame saben diferenciar entre un punto de acceso y una conexión entre equipos...

    Por lo demás totalmente de acuerdo con #9 ¿Para qué meter los datos de la tarjeta de crédito? si es gratis, es gratis y si no te desconectas y listo...
    6  votos: 0   link
    el 15-07-2008 11:41 UTC por n00b n00b
  29. #29   12-1823-6734-83 /
    pues a mi no me la encripta
    34  votos: 3   link
    el 15-07-2008 11:51 UTC por ngsdavid ngsdavid
  30. #30   Esto me parece una gilipollez que se han inventado para asustar a la gente y que se den de alta en algun contrato de internet movil, entonces seran ellos los que te sableen la cuenta del banco!

    Por cierto, yo en mi sobremesa pongo el Wifi en modo AP con el software de la placa y aparece como punto de acceso.Y si no me uno a un grupo de trabajo o dominio y comparto mis archivos no van a tener acceso a ellos, solo pueden darme acceso a internet.
    6  votos: 0   link
    el 15-07-2008 11:56 UTC por Ryouga_Ibiki Ryouga_Ibiki
  31. #31   #29 Eso es porque es tuya, y a ti te aparece. Nosotros vemos asteriscos
    111  votos: 14   link
    el 15-07-2008 11:56 UTC por Enfurecido Enfurecido
  32. #32   El vpn es la solución ;)

    Saludos!
    6  votos: 0   link
    el 15-07-2008 11:58 UTC por dangar27 dangar27
  33. #33   #31 uff menos mal, ya pensaba que había metido la gamba
    41  votos: 4   link
    el 15-07-2008 12:11 UTC por ngsdavid ngsdavid
  34. #34   #31 xD xD xD
    16  votos: 1   link
    el 15-07-2008 12:13 UTC por M.Kerrigan M.Kerrigan
  35. #35   Los honeypot de toda la vida... no se que hace esto en portada.
    36  votos: 4   link
    el 15-07-2008 12:14 UTC por NapalMe NapalMe
  37. #37   Acabemos con ello. Pongamos todos los hot-spots del país a bajar gigas y gigas de pr0n...
    11  votos: 0   link
    el 15-07-2008 12:25 UTC por showmm showmm
  38. #38   los certificados ssl modificados por ettercap son autofirmados. Con lo talibán que se ha puesto firefox3 con esa clase de certificados, caer en la trampa es difícil. Tan sólo hay que prestar un poco de atención al certificado y asegurarse que que está firmado por una CA confiable.
    6  votos: 0   link
    el 15-07-2008 12:34 UTC por --7103-- --7103--
  39. #39   #35, Pues que tal vez no todo el mundo es tan experto como tú?
    6  votos: 0   link
    el 15-07-2008 12:38 UTC por Betavv Betavv
  40. #40   Pues yo le doy una vuelta mas: me conecto a una red wifi abierta que pillo aqui, y pongo el ettercap a espiar a los que navegan por ella :-D
    6  votos: 0   link
    el 15-07-2008 13:07 UTC por --4885-- --4885--
  41. #41   Vaya tela. . . en la noticia diciendo que usan modo ad-hoc. por favor eso no es de ser lamer, eso es triste xD
    Para ser un lamer lo suyo seria usar un punto de acceso conectado a un pc con squid, y ya no valdria de nada ese cutre-consejo.
    Ya si quieres ser pr0-lamer haces un portal cautivo (chilli-spot, nocatauth) y usar unas magicas lineas para que quien no esté en la lista blanca, tener una grata experiencia: www.ex-parrot.com/pete/upside-down-ternet.html
    6  votos: 0   link
    el 15-07-2008 13:07 UTC por xinxaxoxos xinxaxoxos
  42. #42   #41 No hace falta ni usar un punto de acceso externo.. yo puedo poner el WiFi de mi portatil en modo AP y se ve como un punto de acceso (usando el Madwifi con Linux), con practicamente el mismo esfuerzo que necesito para ponerlo en modo Ad-Hoc..
    6  votos: 0   link
    el 15-07-2008 13:15 UTC por --4885-- --4885--
  43. #43   Ya que estamos comentar, para quien no lo sepa, que el poseedor del honeypot, puede tener su propio server DNS, que será el que dará su DHCP, de manera que puede darnos webs propias como si fueran reales, de manera que si vamos a webs de bancos (por ejemplo) aun usando la dirección correcta, la web será falsa y se nos quedaria los datos que metiesemos.

    Como han comentado, un vpn encriptado es una buena solución, siempre que la conección la permita, claro.
    26  votos: 3   link
    el 15-07-2008 13:44 UTC por NapalMe NapalMe
  44. #44   #43 ¿Porque crear webs falsas pudiendo espiar el tráfico de las verdaderas?
    0  votos: 1   link
    el 15-07-2008 14:02 UTC por --4885-- --4885--
  45. #45   pero para eso estan las paginas de login en https no? corregidme si me equivoco por favor
    6  votos: 0   link
    el 15-07-2008 14:04 UTC por mko2 mko2
  47. #47   "(...)A los puntos de acceso se les puede reconocer por una pequeña antena, mientras que en las conexiones “equipo a equipo” se identifican con dos ordenadores.(...)."

    Con esa grandiosa explicación ya nadie más caerá en un engaño de este tipo.

    El tema tratado es importante, pero el artículo es estúpido a más no poder. Cualquier usuario medio que lo lea saldrá con la idea de: iconito de dos ordenadores, red mala. Iconito de antena, red buena.

    No se yo qué es peor, si no tener constancia de la existencia de estas redes o tener conocimiento de la sugerencia (falsa seguridad) que aporta el artículo.

    No tiene nada que ver la seguridad de una red con el hecho de que esta sea punto a punto o gestionada. En ambas te pueden espiar igualmente. La solución es no gorronear la conexión de otros y si se hace, tomar medidas, es decir cifrar el tráfico por tu cuenta.

    Entiendo que el artículo va destinado a gente sin conocimientos técnicos, pero simplificar el mensaje que se pretende transmitir al lector no consiste en alterarlo como le salga de los huevos a uno ni contar medias verdades.
    21  votos: 2   link
    el 15-07-2008 14:18 UTC por psk psk
comentarios cerrados

menéame