Home > Dicas

Sabe o que são sniffing e wardriving?

Descubra o que significam e como eles podem ajudar ou prejudicar você e sua empresa

Por Fernando Petracioli, especial para a PC World

26/02/2008 às 18h12

wifidestaque_625.jpg
Foto:

Antes de qualquer coisa é preciso ter em mente duas coisas: sniffing e wardriving são práticas distintas; o wardriving pode representar um grande perigo para a segurança de seu computador.

Wardriving
Trata-se do ato de procurar por redes wireless Wi-Fi se deslocando dentro de um veículo (daí o “driving”). Além do automóvel, o procedimento envolve também, evidentemente, um computador equipado com Wi-Fi, como um notebook ou um PDA para detectar as redes.

Muitos 'wardrivers', como são chamados os adeptos desta prática, usam aparelhos GPS para medir o alcance e localização das redes encontradas e as “cadastram” em websites voltados para esse fim, tornando a informação disponívei para o público em geral (o WiGLE é um dos mais populares).

Caso deseje sair por aí à caça de redes sem fio, saiba que existem alguns softwares, muitos gratuitos e que podem ser baixado da web, que auxiliam na prática do wardriving. Entre eles, está o NetStumbler.

Um dos problemas aqui é que nem toda rede localizada dessa forma é aberte e pública, ou seja, podendo ser acessada por qualquer pessoa. Muitas vezes, trata-se de redes domésticas ou de empresas, razão pela qual muitos consideram o wardriving como uma possível violação ou invasão.

Sniffing
Sniff, em inglês, quer dizer, entre outros significados, farejar. Sniffing é a prática que, utilizando uma ferramenta genericamente chamada sniffer, intercepta e registra tráfego de dados e é capaz de decodificar o conteúdo trocado entre computadores de uma rede.

Essa captura de informações pode ser feita pelo administrador de rede para checar se uma network está operando eficientemente através da monitoração do fluxo de informações.

Mas também pode haver casos recheados de más intenções. Por exemplo, quando invasores capturam tráfego de dados visando obter cópias de arquivos de seu interesse ou mesmo senhas pessoais ou informações bancárias.

Um sniffer é um software que pode facilmente ser configurado para capturar fluxos específicos como sessões de telefonia por internet ou de e-mail. Uma vez que o tráfego é capturado, os crackers conseguem extrair rapidamente a informação que quiserem – logins, senhas e textos de mensagens.

Fique de olho
Talvez você já tenha percebido qual é o perigo que a relação entre estas duas práticas traz para o donos das redes. Mas há uma outra ameaça, essa que afeta que se utiliza das redes identificadas.

Ao ter acesso a uma rede desconhecida – e, logo, freqüentadas sabe-se lá por quem – podemos ser vítimas, através do sniffing, de roubo de dados pessoais importantíssimos ou de invasão de privacidade. Ninguém garante, por exemplo, que a sua sessão de bate-papo não está sendo monitorada em tempo real por algum xereta.

E é bem provável que você nem percebe que foi vítima: em geral, os aplicativos de sniffers não causam danos ou distúrbios ao ambiente de rede e agem sorrateiramente, quer para o bem, quer para o mal.

A melhor defesa para isso certamente está na criptografia. Os tipos de criptografia mais comuns em redes sem fio são WEP, WPA e WPA2. Para saber mais sobre criptografia em redes wireless, clique aqui.

Uma alternativa de segurança são os softwares antisniff. Para que um sniffer funcione, é necessário que a placa de rede esteja em modo promíscuo. O que um antisniff faz é detectar se há placas configuradas nesse modo no ambiente de rede.

É preciso ficar atento também às redes sem fio que utilizamos. Não é só com o wardriving que se pode chegar a redes com crackers maliciosos. Diversos websites oferecem serviços de busca de redes abertas próximas a seu computador. Dois deles são:

> The Community Wireless Node Database Project
> 802.11Hotspots.com

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail