O método mais fácil para você ter acesso a um computador não costuma ser diretamente pela rede (via "IP"), mas por outros meios, como mensagens em redes sociais, e-mail, etc. Você pode chegar diretamente na vítima.
Falhas de rede, que podem ser exploradas pelo acesso direto via IP, são raras. O Windows não tem uma falha grave dessa natureza há anos. Em servidores na internet a situação é um pouco diferente, porque eles têm mais serviços abertos e aplicações.
Mas, supondo por um momento que você conheça uma falha que pode ser usada desse modo e você quer usá-la nos computadores de uma rede Wi-Fi, basta se infiltrar na rede. Se você conseguir quebrar a senha do próprio Wi-Fi, como no exemplo dado, você automaticamente terá então acesso (por "acesso" entenda "a possibilidade de se comunicar") com todos os computadores naquela rede sem fio.
Você terá que encadear uma falha de segurança para invadir a máquina e ler arquivos e realizar outras atividades "úteis" para um ataque. Apenas poder se comunicar com um computador na mesma rede não serve para ter acesso aos dados que estão na máquina.
Há uma utilidade maior: entrar de maneira não autorizada em uma rede sem fio também viabiliza ataques na própria rede, como redirecionamentos e a interceptação de tráfego. Você pode redirecionar o acesso da vítima a um site bancário, por exemplo, e monitorar o acesso dela a sites comuns (que não tenham o "cadeado de segurança").
Se a pessoa não perceber o redirecionamento e/ou a ausência do "cadeado" de segurança, o ataque pode funcionar. É por isso que usar uma senha boa para a rede sem fio é tão importante. Veja como proteger a rede sem fio.
Um ataque ao modem ou roteador entra mais em cena em casos onde ele é o único meio de acesso. Se você quer atacar os computadores que estão em uma rede Wi-Fi a partir da internet, por exemplo, você pode fazer isso se conseguir atacar - pela internet - o roteador.
Estando na área de alcance da rede sem fio, você também pode utilizar alguma brecha na autenticação do roteador para ter acesso à rede sem precisar da senha. Mas o risco mais comum é a rede não ter senha ou ter uma senha muito fraca que pode ser facilmente adivinhada.
Fonte: G1 - Tecnologia e Games
Nenhum comentário:
Postar um comentário