Não, este post não tem relação alguma com overbooking, atrasos, esperas ou controladores de vôo. Os jornais já tem muita diversão pra oferecer a este respeito.
Eu estava esperando o horário do checkin no segundo pavimento do aeroporto de guarulhos no dia 23, observando onde iria parar aquela confusão que a TAM provocou. Olhei pro lado e vi o anúncio “WiFi Zone” e resolvi dar uma bisbilhotada. Liguei o notebook e rodei o kismet. Tinha umas 10 redes sem fio por lá, várias abertas e umas duas com criptografia. Algumas abertas lhe direcionavam automaticamente para algo que parecia ser uma VPN ou tinham algum bloqueio do tipo filtro MAC.
Resolvi focar na rede da Telefônica. Ela é aberta mas o acesso só é liberado quando você compra créditos. Queria saber se este processo tinha alguma segurança. Configurei a SSID, ganhei um IP por DHCP, liguei o sniffer e fiz um acesso numa página qualquer. Achei interessante que o DNS funciona, sempre resolvia certo, mas a página devolvida é falsa e tem um conteúdo que é apenas um redirecionamento para a página inicial do serviço WiFi da Telefônica. Qualquer acesso recebe como resposta esta página, que te permite comprar créditos online ou então digitar um PIN e uma SENHA de acesso. Esqueci de testar outras portas na hora.
Bom, não vi nenhuma criptografia nesta página de login via PIN/SENHA. Achei estranho e resolvi tentar. Coloquei qualquer coisa e cliquei no OK. Por incrível que pareça, é um POST simples de HTTP, com conteúdo do PIN/SENHA perfeitamente visível via sniffer. Fiquei espantando e na hora fiz um filtro no HTTP pelo método POST. Se algum incauto tentasse um acesso, eu iria saber as suas credenciais. Só por curiosidade, claro, não iria fazer nada com isso, era pra validar a teoria.
Infelizmente era noite e o pessoal parecia mais preocupado com a TAM do que com a Internet, não havia praticamente ninguém usando a rede. Um notebook da Apple apenas, provavelmente com a rede sem fio ativa, deu o ar da graça. De qualquer forma, eu não recomendo que você faça nada, nada mesmo, que releve algum dado privado numa área WiFi como esta. Apesar de a compra ser em modo seguro, o login não é. Até existe um tracking da sessão, isto é, uma sessão é estabelecida no primeiro acesso que você faz, ficando relacionada com a página que você queria acessar. Mas isto é muito fácil de contornar.
E fiquem atentos: um golpe da moda agora é fornecer WiFi zones de graça. O “espertão” se conecta, na faixa, e começa a fornecer informações privadas sem querer para o dono do hot spot, que está vasculhando tudo que passa na conexão.
Marcelo Barros
