341meneos

En vacaciones, cuidado con las wi-fi gratis

Se simulan puntos de acceso Wi-fi gratis cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.

49 comentarios en: tecnología, seguridad karma: 718

etiquetas: wi-fi, seguridad

votos negativos: 1 usuarios: 179 anónimos: 162

#1 o_O WTF! ...nunca te acostaras sin saber una cosa nueva mas.
votos: 1, karma: 19
por rogero el 15-07-2008 10:23 UTC
#2 Pues se van a inchar de ver porno
votos: 9, karma: 75
por ayoma el 15-07-2008 10:23 UTC
#3 Mierda, ya decia yo que esto era demasiado facil...
votos: 0, karma: 11
por tropezon el 15-07-2008 10:33 UTC
#4 No es broma! Yo solia conectarme a redes libres... y hace 1 mes entraron en mi email, en mi banco y varias otras cosas con usuario y password.

Desde entonces, solo entro en mi red o redes de confianza... SIEMPRE CON PASSWORD!
votos: 8, karma: 57
por timbaler2008 el 15-07-2008 10:36 UTC
#5 Jejeje, cuanto cabroncete hay por ahí suelto. También tiene su parte buena, hackear al hackeador.
votos: 0, karma: 6
por canelo el 15-07-2008 10:36 UTC
#6 A mí me clonaron así mi tarjeta. Tenía urgencia en hacer un pago desde un aeropuerto, y plin... a las dos horas me llaman desde el banco preguntando si estoy en Australia intentando sacar dinero en un cajero :S
votos: 6, karma: 50
por Betavv el 15-07-2008 10:39 UTC
#7 Pero es gratis, ¿no?
votos: 1, karma: 14
por Toole el 15-07-2008 10:40 UTC
#8 #5 "También tiene su parte buena, hackear al hackeador."
Hombre, buscar una wifi libre, encontrarla y conectarte a ella ni es de hacker (hasta un tonto lo sabe hacer) ni es malo (tú entiendes que el que deja su wifi abierta es porque quiere).
votos: 5, karma: 48
por LaAlmohadaMasConsultada el 15-07-2008 10:47 UTC
#9 #6 #4 Cuando te conectes a internet de esta forma, usa webs que usen SSL. Si quieres usar el correo, mejor usar un webmail (con conexión previamente codificada). EDIT. Bueno, en el caso de la noticia, sentido común. Si es wifi gratis, ¿porqué dar los datos de tu tarjeta? :P
votos: 2, karma: 28
por ojovirtual el 15-07-2008 10:48 UTC
#10 Cosas como estas tendrían que salir en los medios porque a más de uno le van a salir caras las vacaciones...
Porque juankers... somos todos :D
votos: 0, karma: 6
por Guiy3 el 15-07-2008 10:49 UTC
#11 #9 Eso me preguntaba yo. ¿Qué banco no usa SSL hoy?
votos: 0, karma: 8
por light el 15-07-2008 10:51 UTC
#12 #4 dudo que tu banco no use SSL. ¿No tendrás las contraseñas guardadas en un txt en el escritorio o algo similar? :roll:
votos: 2, karma: 22
por asr el 15-07-2008 10:51 UTC
#13 Hay que ser un poco ingenuo por no decir otra cosa para enviar tus datos personales y números de tarjeta de crédito en una red libre y sin codificar.

Es como el que le envia un correo su banco para pedirle los datos y va y se lo envía, joder hay que ser pardillo...
votos: 1, karma: 15
por GoDie el 15-07-2008 10:51 UTC
#14 "Según esplica la compañía..." y deje de leer
votos: 4, karma: 44
por Ander46 el 15-07-2008 10:52 UTC
#15 Ya pensaba que la cosa iba de que el "anfitrión" se dedicaba a filtrar el tráfico y recopilar contraseñas. Lo de la tarjeta de crédito yo creo que es de cajón.
votos: 2, karma: 33
por membriskhan el 15-07-2008 10:56 UTC
#16 Yo tengo una wifi gratis creada, y puedo ver lo que hace, en principio por seguridad para que no hagan cosas fraudulentas desde mi internet.
Pero ahora que lo dicen... me puedo poner las botas jijiji

Aun asi las cosas que estan bien cifradas (como cualquier banco) no se pueden ver. ( o eso creo..) otra cosa seria hacer phising y que crea que es su banco, etc..
votos: 1, karma: 15
por juanmix el 15-07-2008 10:57 UTC
#17 Eso lo dicen las compañías para no perder dinero, vaya timo
votos: 0, karma: 6
por jesule el 15-07-2008 10:57 UTC
#18 #17 Claro! Es como lo de los números de tarjeta. Todo el mundo sabe que internet los autoencripta. Mirad el mío: ** ** ** **. Probad con los vuestros! ;)
votos: 5, karma: 32
por AlphaFreak el 15-07-2008 11:02 UTC
#19 La noticia habla de conexiones de equipo a equipo, no de una red wifi sin seguridad. Es de cajón que no te debes meter en una conexión de equipo a equipo.
votos: 1, karma: 19
por george_best el 15-07-2008 11:05 UTC
#20 Ahora que me fijo, la autentificación de menéame no es segura :-p creo que es lo único en lo que me logueo desde el portátil en wifis abiertas que no utiliza cifrado.
votos: 2, karma: 27
por Gry el 15-07-2008 11:10 UTC
#21 #19 de cajon para gente con sentido comun, no para gente que (cojemos aire..) "quiero un ordenadorcarodemarcaconunmontoncosasquenotengoniputisimaidea paraquesirven como wifil, güecam, raton blutuz con luces intrasonicas....." etc etc
votos: 0, karma: 14
por Ander46 el 15-07-2008 11:11 UTC
#22 Cuidado con eso de "con SSL no pasa nada" que estoy leyendo en tantos comentarios por ahí arriba.
El SSL es vulnerable a ataques realizados desde la misma red local, y hay un montón de tutoriales para realizar el ataque usando el ettercap.
votos: 1, karma: 14
por sotanez el 15-07-2008 11:22 UTC
#23 Lo mejor es crear una VPN con la casa, asi todo va encriptado.

#18 Voy a probar yo también: ***-****-****-*** */* Es verdad! A mi me salen asteriscos! Awesome! Great!
votos: 1, karma: 12
por hoyga el 15-07-2008 11:22 UTC
#24 Y las risas que se echa uno viendo las conversaciones del messenger de la gente.. jajaja

sobre todo cuando dicen "tio le estoy robando el internet a uno..."
votos: 1, karma: 15
por juanmix el 15-07-2008 11:36 UTC
#25 #12 Por dios, no seas animal. Todo el mundo sabe que no hay que guardar contraseñas en .txt. Se guardan en .doc, que acepta negritas y eso...
votos: 0, karma: 6
por pacodani el 15-07-2008 11:36 UTC
#26 El Free Public Wifi que muestran en las capturas es una red que según indicios de varias empresas se crea por un fallo de Windows. Por mucho que intentes conectarte a esa red nunca podrás hacerlo. Podéis ir a un articulo en el Mundo en el que se habla sobre este tipo de red Wifi, o bien buscar en google por "Free Public Wifi"

Los fallos de seguridad, clonación de tarjetas....se producen tanto en redes Wifi abiertas como en las que cuentan con seguridad. Es mucho más fácil para los delincuentes infectar con virus que montar una infraestructura como esta. Es como querer quedarse en un charquito que se forma en la playa cuando estas a dos pasos del mar.
votos: 2, karma: 30
por nekrodomus el 15-07-2008 11:37 UTC
#27 #18 #23 A ver si es verdad: **-****-****-** /

EDITO: ¡Es verdad! ¡Nunca te iras a la cama sin saber algo mas!
votos: 0, karma: 6
por nothas el 15-07-2008 11:38 UTC
#28 Lo meneo, aunque creo que la mayoría de lectores de meneame saben diferenciar entre un punto de acceso y una conexión entre equipos...

Por lo demás totalmente de acuerdo con #9 ¿Para qué meter los datos de la tarjeta de crédito? si es gratis, es gratis y si no te desconectas y listo...
votos: 0, karma: 6
por n00b el 15-07-2008 11:41 UTC
#29 12-1823-6734-83 /
pues a mi no me la encripta
votos: 3, karma: 34
por ngsdavid el 15-07-2008 11:51 UTC
#30 Esto me parece una gilipollez que se han inventado para asustar a la gente y que se den de alta en algun contrato de internet movil, entonces seran ellos los que te sableen la cuenta del banco!

Por cierto, yo en mi sobremesa pongo el Wifi en modo AP con el software de la placa y aparece como punto de acceso.Y si no me uno a un grupo de trabajo o dominio y comparto mis archivos no van a tener acceso a ellos, solo pueden darme acceso a internet.
votos: 0, karma: 6
por Ryouga_Ibiki el 15-07-2008 11:56 UTC
#31 #29 Eso es porque es tuya, y a ti te aparece. Nosotros vemos asteriscos
votos: 14, karma: 111
por bigube el 15-07-2008 11:56 UTC
#32 El vpn es la solución ;)

Saludos!
votos: 0, karma: 6
por dangar27 el 15-07-2008 11:58 UTC
#33 #31 uff menos mal, ya pensaba que había metido la gamba
votos: 4, karma: 41
por ngsdavid el 15-07-2008 12:11 UTC
#34 #31 xD xD xD
votos: 1, karma: 16
por brandella el 15-07-2008 12:13 UTC
#35 Los honeypot de toda la vida... no se que hace esto en portada.
votos: 4, karma: 36
por NapalMe el 15-07-2008 12:14 UTC
#36 » ver comentario
por --44928-- el 15-07-2008 12:21 UTC
#37 Acabemos con ello. Pongamos todos los hot-spots del país a bajar gigas y gigas de pr0n...
votos: 0, karma: 11
por showmm el 15-07-2008 12:25 UTC
#38 los certificados ssl modificados por ettercap son autofirmados. Con lo talibán que se ha puesto firefox3 con esa clase de certificados, caer en la trampa es difícil. Tan sólo hay que prestar un poco de atención al certificado y asegurarse que que está firmado por una CA confiable.
votos: 0, karma: 6
por dev_eddie el 15-07-2008 12:34 UTC
#39 #35, Pues que tal vez no todo el mundo es tan experto como tú?
votos: 0, karma: 6
por Betavv el 15-07-2008 12:38 UTC
#40 Pues yo le doy una vuelta mas: me conecto a una red wifi abierta que pillo aqui, y pongo el ettercap a espiar a los que navegan por ella :D
votos: 0, karma: 6
por ZeNiTRaM el 15-07-2008 13:07 UTC
#41 Vaya tela. . . en la noticia diciendo que usan modo ad-hoc. por favor eso no es de ser lamer, eso es triste xD
Para ser un lamer lo suyo seria usar un punto de acceso conectado a un pc con squid, y ya no valdria de nada ese cutre-consejo.
Ya si quieres ser pr0-lamer haces un portal cautivo (chilli-spot, nocatauth) y usar unas magicas lineas para que quien no esté en la lista blanca, tener una grata experiencia: www.ex-parrot.com/pete/upside-down-ternet.html
votos: 0, karma: 6
por xinxaxoxos el 15-07-2008 13:07 UTC
#42 #41 No hace falta ni usar un punto de acceso externo.. yo puedo poner el WiFi de mi portatil en modo AP y se ve como un punto de acceso (usando el Madwifi con Linux), con practicamente el mismo esfuerzo que necesito para ponerlo en modo Ad-Hoc..
votos: 0, karma: 6
por ZeNiTRaM el 15-07-2008 13:15 UTC
#43 Ya que estamos comentar, para quien no lo sepa, que el poseedor del honeypot, puede tener su propio server DNS, que será el que dará su DHCP, de manera que puede darnos webs propias como si fueran reales, de manera que si vamos a webs de bancos (por ejemplo) aun usando la dirección correcta, la web será falsa y se nos quedaria los datos que metiesemos.

Como han comentado, un vpn encriptado es una buena solución, siempre que la conección la permita, claro.
votos: 3, karma: 26
por NapalMe el 15-07-2008 13:44 UTC
#44 #43 ¿Porque crear webs falsas pudiendo espiar el tráfico de las verdaderas?
votos: 1, karma: 0
por ZeNiTRaM el 15-07-2008 14:02 UTC
#45 pero para eso estan las paginas de login en https no? corregidme si me equivoco por favor
votos: 0, karma: 6
por mko2 el 15-07-2008 14:04 UTC
#46 Esa tecnica es d 1º d EGB tu ordenata conectado a la red, y router conectado a tu ordenata
y luego a esnifar como si fueses maradona.
votos: 0, karma: 7
por Sk8erboi el 15-07-2008 14:05 UTC
#47 "(...)A los puntos de acceso se les puede reconocer por una pequeña antena, mientras que en las conexiones “equipo a equipo” se identifican con dos ordenadores.(...)."

Con esa grandiosa explicación ya nadie más caerá en un engaño de este tipo.

El tema tratado es importante, pero el artículo es estúpido a más no poder. Cualquier usuario medio que lo lea saldrá con la idea de: iconito de dos ordenadores, red mala. Iconito de antena, red buena.

No se yo qué es peor, si no tener constancia de la existencia de estas redes o tener conocimiento de la sugerencia (falsa seguridad) que aporta el artículo.

No tiene nada que ver la seguridad de una red con el hecho de que esta sea... » ver todo el comentario
votos: 2, karma: 21
por psk el 15-07-2008 14:18 UTC
#48 #47 creo tu no t has pasado por 1º d EGB
votos: 0, karma: 7
por Sk8erboi el 15-07-2008 20:28 UTC
#49 #33 Dios mio, dime por favor que es sarcasmo...
Si no lo es voy a perder la fe en la humanidad.
votos: 0, karma: 6
por IMBECIL el 15-07-2008 22:31 UTC