Un pajarito me dijo que la gente está enojada con Google. Según algunas fuentes los coches streetview que vagan por el país han estado grabando datos privados de los routers de la gente. Por privados se entiende los nombres de usuario, contraseñas, sitios web visitados y más.
Debido a esta historia me decidí a mostrar a todos ustedes lo fácil que es para mí para obtener toda la misma información. Esta noche, cogí mi portátil y me fui en una misión.
Usando pantalones de pijama y una camiseta irónica-, me dirigí hacia un gran edificio de apartamentos cerca de donde vivo. Lo elegi porque muchos estudiantes viven allí y fácilmente me podría mezclar. Eso y yo sabía que habría un montón de objetivos.
Yo solía ser un vendedor de puerta a puerta, así que sé que algunas formas únicas para entrar en un edificio, pero no los necesitaba. Mientras caminaba hacia la puerta, alguien más se iba. La puerta se mantuvo abierta para mí y entre. Tan pronto como entré, me di cuenta de una cámara de vídeo. Lo que iba a hacer sería extraño en la cámara y yo no quería que la seguridad busque mi trasero, así que fui más cuidadoso a partir de ahí en adelante.
Fui a los ascensores y hace clic en el botón. Después de unos minutos de espera, me subí. Dos personas más se unieron a mí y yo estaba incómodo. Tuve que esperar para que hagan clic en sus pisos, así que no baje en la misma planta que ellos.
Cuando finalmente llegó a mi piso una camara me saludó. Agaché la cabeza y se acercó a la escalera. Si la seguridad me miraba, yo no quería saber dónde estaba.
Después de descender unos cuantos pisos y cambiar a la otra escalera decidí a hacer mi trabajo sucio en el 18º piso. El edificio era enorme y les llevaría horas buscar por todo el edificio. Abrí mi computadora portátil y he aquí, había ocho redes inseguras. Elegí una al azar y dar el golpe maestro.
Si nos fijamos en la captura de pantalla se puede ver 5 direcciones IP. Esto significa que 5 personas se conectaron a la red. Podría ser un grupo de compañeros, sino por lo que he encontrado más tarde decidí que era probable que algunas personas robando el Internet mismo.
El programa que ve las IP’s se llama Ettercap. Ya no está en desarrollo y no quiero ir más a fondo de todo lo que hace, digamos que lo hace es que pueda robar nombres de usuario y contraseñas, entre otras cosas. Todo lo que tenía que hacer era instalar el programa y ejecutarlo.
Luego abrió un programa llamado WireShark (se puede ver en la segunda pantalla). El uso de este programa puede ver fácilmente los sitios web que estas cuatro personas estuvieron navegando. Como se puede ver esta persona está navegando por IMDb. Y en la siguiente captura de pantalla de la persona es … err …
Yo había estado viendo a esta gente navegar por la web por un tiempo cuando me decidí a ir un poco más alla. Hice una búsqueda de MSN. Es interesante lo que encontré.
Todo eso es msn diciendo al servidor de Microsoft que todavía está conectado, pero un poco más adelante era capaz de leer toda la conversación msn de los chicos. Yo también tengo su e-mail y la dirección del hombre que estaba hablando demasiado. Hizo una lectura interesante.
Yo sólo estaba haciendo un poco de espeluznante acoso en el nombre del periodismo, pero sería muy fácil que alguien use esta información como chantaje o para introducirse en las cuentas de las personas. La información estaba siendo transmitida en público y fue bastante fácil tener acceso también. La persona que configuró el router no se molestó en usar una contraseña y otras personas decidieron robar acceso.
No sólo esto, muchas de las aparentemente redes «seguras» en el edificio estaban protegidos con la codificación WEP. Que, con pocas herramientas simples que se encuentran en línea, es hackeable en cuestión de segundos. De hecho, nuestros amigos de Lifehacker.com publicaron un tutorial sobre como hacerlo.
Lo hice de una manera, pero hay muchas otras maneras de obtener esta información. Cualquier red pública (como en Starbucks o en la universidad) tiene esta información dando vueltas para que cualquiera que la pueda leer. Recuerda que la próxima vez que chateas en MSN, mientras estes en la escuela, alguien cercano podría estar leyendo la conversación.
Su mejor defensa contra las personas como yo es proteger con contraseña el router utilizando la codificación WPA. Si usted no sabe cómo hacer esto póngase en contacto con su proveedor de servicios Internet. Le dará instrucciones paso a paso.
Además, no ver porno duro en una red pública.