[RRÉLP] poder do admin de rede wireless?

[marceloisoppo]

Até onde vai o poder de monitoramento dos administradores da rede?

É possível o adm de uma rede wireless rastrear coisas como: conversas de msn, e-mails enviados e recebidos?

O caso é o seguinte:

Minha namorada trabalha em uma universidade que é coberta por uma rede wireless. Uma de suas colegas de trabalho que também estuda na faculdade, estava em sala de aula, no seu notebook pessoal, com o msn aberto e conversando com uma pessoa qualquer.

Passado esse fato trivial, um membro da equipe do departamento de informática da instituição perguntou pra ela com quem ela falava durante a aula tal, que achava que era um conhecido em comum.
A menina perguntou como ele sabia, já que não estava presente na sala quando ocorreu.
O técnico respondeu que tinha visto da sala dele.

Minha namorada ficou bastante apreensiva diante desse fato, já que de casos anteriores o cara não demonstrou ter bom-caráter, e não duvidaria que estivesse monitorando os funcionários para benefício futuro (chantágem).

Então pergunto:

- Até que ponto é seguro utilizar informações pessoais nesse tipo de rede?
- É possível interceptar senhas de sites, comunicadores instantâneos que venha a utilizar?
- É possível interceptar textos de comunicadores e e-mails (gmail no caso)?
- Como fazer para criptografar ou fazer com que essas informações não sejam legiveis pelo administrador da rede?

[Zedd]

Olha
Tudo é possível
As vezes nao faco ideia de como, mas e
Nao posso te ajudar e esse e um reply solidario

[[SKAN]]

- Até que ponto é seguro utilizar informações pessoais nesse tipo de rede?
Não é seguro.
- É possível interceptar senhas de sites, comunicadores instantâneos que venha a utilizar?
Sim
- É possível interceptar textos de comunicadores e e-mails (gmail no caso)?
Não e sim. Por usar conexão segura (https) os dados sao criptografados, mas dependendo da configuração da rede é possível interceptar (é dificil, mas é possivel)
- Como fazer para criptografar ou fazer com que essas informações não sejam legiveis pelo administrador da rede?
se voce quer conversar com uma pessoa em especifico usa o skype ou se for uma coisa mega plus de segurança, usa uma vpn ponto-a-ponto. :P
Quando um site começa com 'https' a sua vida já ta bem resolvida em segurança na interwebs. Mas fique atento ao tipo de certificado que voce confia.

[marceloisoppo]

No caso do gmail, que é https, desde o ato de entrar com login e senha ja é criptografado?

E no caso do msn?

Fica complicado minha namorada usar skype na rede da faculdade, pois geralmente os lugares exigem silêncio, e ensinar esses outros meios é exigir um pouco demais dela :P

Basicamente ela usa gmail, msn e as vezes hotmail, os outros sites que ela venha a acessar na faculdade não é nada que precise ter medo.

Edit: vi que no google é https desde a tela de login, mas no hotmail não... quer dizer que os dados de user e senha passam soltos na rede quando o usuário loga?

[NickTrocado]

pra MSN tem um plug-in, acho que no próprio Plus, que criptografa as msgs! só mandar a chave pública pro contato que ele consegue ler na boa, nunca usei, mas sei q tem!

[SsjGohan]

Esquema é processa a facul
Adm de rede pode ver td mas tenho certeza q por lei ele ñ pode ler
Ou seja se vc forçar um pouco no minimo irão demitir esse cara por justa causa

[Never Ping]

Como o sysadmin descobriu que ela tava no MSN?

Bem simples: ele viu que tinha tráfego do endereço dos servidores do MSN para o computador dela. Agora, precisa saber se o MSN é liberado mesmo ou não.

Saber que ela usa o MSN não implica necessariamente que ele leu as conversas ou soube com quem ela conversou. É mais fácil usar a intimidação e jogar perguntas falsas-positivas a fim de extorquir informarções verdadeiras. Cansei de ver esse tipo de coisa em seriados policiais. Isso tb é aplicável na informática até com quem lida com segurança de informação, tráfego de rede e tals.

[Tchesko]

Pra falar a verdade nunca vi isso, sei que eles poderiam ver qualquer coisa se ela estivesse em algum computador da faculdade, mas em notebook pessoal é complicado. Mesmo que ele soubesse o ip dela através do usuário logado na rede, no máximo ele ia pegar fluxo de dados. Mas a ponto de saber tanta coisa assim, acho estranho e concordo com o ssjgohan, processa a faculdade pra botar esse escroto pra fora.

[SparkS]

Tem programas pra encriptar tudo que passa pelo msn, um famoso é o secway simplite.

Skype pelo que ouvi falar já é encriptado, mas nenhum encripta os endereços que visitou, aí imagino que vai ser melhor acessar computador remotamente e usar de lá (tipo logmein).

[Oni]

Quote:

Postado por marceloisoppo

No caso do gmail, que é https, desde o ato de entrar com login e senha ja é criptografado?

E no caso do msn?

Do gmail a autenticação já é criptografada. Do msn eu não sei, provavelmente também deve ser. Já o da DS não é criptografado.

[vegetous]

Quote:

Postado por SsjGohan

Esquema é processa a facul
Adm de rede pode ver td mas tenho certeza q por lei ele ñ pode ler
Ou seja se vc forçar um pouco no minimo irão demitir esse cara por justa causa

Noops! Imagino que seja o mesmo princípio que se aplique a uma rede de uma empresa. Tudo que trafega dentro da rede particular da empresa é ou deveria ser de propriedade da empresa, portanto se você está utilizando o serviço para assuntos particulares, você que está errado.

Entretanto isso não justifica chantagem ou uso indevido da informação particular obtida.

[troy]

que foda veio.. não sabia que isso era possível!

[Putzolino]

A soluçao mais segura e confiável quando fora de casa é rotear todo o trafego que sai do computador usando uma VPN ou um SSH Tunnel.

E da pra ter um cenario desses sem gastar um tostão.

[troy]

então por favor, conta mais a respeito!

[SuckerBuster]

fala com a direção da facul e poe esse pau de bosta na rua
sem ética nenhuma esse cara

[vegetous]

Quote:

Postado por Putzolino

A soluçao mais segura e confiável quando fora de casa é rotear todo o trafego que sai do computador usando uma VPN ou um SSH Tunnel.

E da pra ter um cenario desses sem gastar um tostão.

Tamu no aguardo!

[Putzolino]

Bom troy, resumindo é assim: ter uma conta shell numa máquina rodando alguma variante de Unix; instalar PuTTY na(s) máquina(s) Windows; configurar o PuTTY; configurar programas pra se conectarem via proxy SOCKS5 no localhost (127.0.0.1). Profit!

Agora, a parte teoricamente mais dificil é a primeira: conta shell em máquina Unix/Linux. Se a pessoa tem uma hospedagem Web que tenha acesso SSH (a maioria), ja ta bom. Senão, existem varios servicos de "free shell" pela net. Nao posso recomendar um free pq não uso, mas depois de uma breve googleada, esse aqui parece muito bom: http://devio.us/.

Conta criada e funcionando, o resto é configurar o PuTTY no Windows e... pronto. Simples assim

Claro que dependendo do grau de intimidade da pessoa com computadores, o "simples assim" pode ser frustrante pra caramba né, mas o método é esse.

Tem shells pagos tb, coisa de 3~7 dolares/mes pra quando a pessoa realmente nao pode depender de algo "free" e sua inerente falta de garantias e tal.

Espero que esteja bom o textinho ai, nao sou um bom escrevinhador :P

edit: to criando uma conta no site de free shells, vamo ve...

[troy]

vlw!
depois vou testar em algum note por aqui! thx!

[zorba]

HUE
eu usava um programa chamado cain na pensão que eu morava pra interceptar senhas e tudo mais tb, tipo log de msn

edit: o que vc quer dizer com 'configurar putty?'
conte-me mais, to interessado IEUHAIUEA

[Never Ping]

Duas opções boas:

TCP Tunneling ou Thetering

[[SKAN]]

Se voces começarem a se preocupar com segurança - comecem apagando os seus perfis de orkut e facebook.

E continuem seguindo a vida de voces, ignorancia é uma benção

[Putzolino]

Me cadastrei no site lá mas como eu já antecipava, eles fazem um screening manual dos novos cadastros. Se liberarem minha conta, faço um tutorialzinho com screens e tal.

zorba, PuTTY é o cliente SSH mais popular pra Windows (é freeware claro).

http://www.chiark.greenend.org.uk/~sgtatham/putty/

[serjaum]

Quote:

Postado por zorba

HUE
eu usava um programa chamado cain na pensão que eu morava pra interceptar senhas e tudo mais tb, tipo log de msn

edit: o que vc quer dizer com 'configurar putty?'
conte-me mais, to interessado IEUHAIUEA

antes de vc conectar no servidor ssh, tem a opcao tunnel dentro do item ssh
ali tu configura

[zorba]

hmm
fiz a conta no site ali, dai tenho que pegar os dados do site?
e depois, usa normal o pc? tipo firefox e tal?

[Putzolino]

Pois é SKAN, acho que vale mais como conhecimento mesmo, é algo que existe e relativamente facil de por pra funcionar, então pq não? Especialmente relevante quando o assunto principal do tópico é a questão de neguinho com o habito de "snifar" tráfego alheio.

[marceloisoppo]

Quote:

Postado por Never Ping

Como o sysadmin descobriu que ela tava no MSN?

Bem simples: ele viu que tinha tráfego do endereço dos servidores do MSN para o computador dela. Agora, precisa saber se o MSN é liberado mesmo ou não.

Saber que ela usa o MSN não implica necessariamente que ele leu as conversas ou soube com quem ela conversou. É mais fácil usar a intimidação e jogar perguntas falsas-positivas a fim de extorquir informarções verdadeiras. Cansei de ver esse tipo de coisa em seriados policiais. Isso tb é aplicável na informática até com quem lida com segurança de informação, tráfego de rede e tals.

Mas pelo fato de ser uma rede pública, quando um computador conecta, não seria atribuído um ip aleatório? Como então o cara soube que o tráfego vinha do computador dela?

claro estou desconsiderando que o cara jogou um MEGA VERDE e a guria caiu... isso eu acho improvável.

Quote:

Postado por SparkS

Tem programas pra encriptar tudo que passa pelo msn, um famoso é o secway simplite.

mas pra usar esse programa é necessário que todos os contatos envolvidos na conversa tenham? é possível desativar e usar só esporadicaente?

[Rath]

o kra sendo o gateway pode sniffar qualquer informação não criptografada com qualquer ferramentazinha pra esse fim.

[zorba]

http://shells.red-pill.eu/ - lista de sites de ssh
http://meiobit.com/14189/usando-o-pu...queados-via-s/ algo básico IUEHAIUea

[Never Ping]

Quote:

Postado por marceloisoppo

Mas pelo fato de ser uma rede pública, quando um computador conecta, não seria atribuído um ip aleatório? Como então o cara soube que o tráfego vinha do computador dela?

claro estou desconsiderando que o cara jogou um MEGA VERDE e a guria caiu... isso eu acho improvável.



mas pra usar esse programa é necessário que todos os contatos envolvidos na conversa tenham? é possível desativar e usar só esporadicaente?

Só pq o ip é de DHCP não quer dizer que não dá para saber qual o computador está usando aquele IP naquele momento. Qualquer roteador wireless indica o MAC address ou hostname que pegou aquele IP.