Neste artigo comentaremos sobre uma simples técnica utilizada para acessar a página administrativa de um ponto de acesso desconhecido. Ela é acessada via browser e, basicamente, fornece ao cidadão diversos parâmetros de configuração. A seguir trataremos do caso mais simples possível. Vamos entrar na página administrativa de um ponto de acesso cujos valores de fábrica não foram alterados.

Deparamos-nos com diversas redes abertas ao andarmos pelos centros das grandes cidades. É bastante comum conseguirmos uma associação com estas redes. Quando isto ocorre, geralmente, o DHCP do AP envolvido está habilitado. Ou seja, o equipamento nos fornece um IP válido sem fazermos qualquer esforço. Partindo do princípio que a conexão com o AP desconhecido já foi estabelecida, tentaremos agora acessar sua página administrativa.

Primeiro é necessário descobrir o IP do ponto de acesso. Isto pode ser feito de várias formas. No Windows, ao entrarmos no prompt de comando, basta digitar “ipconfig /all”. No Linux o comando é “ifconfig”, etc, etc, etc. Com o IP do AP em mãos, deveremos coletar alguns dados a respeito do ponto de acesso. A informação de maior relevância, neste caso, é a marca do equipamento. Para descobrirmos o fabricante, basta utilizarmos uma ferramenta chamada NMAP.

O que é NMAP?

Ele foi desenvolvido antes das redes wireless se tornarem populares. O NMAP usa recursos avançados para determinar o estado de um sistema alvo. Dentre suas funcionalidades, a varredura de portas (TCP e UDP) é a mais importante. Também é possível determinar o sistema operacional da vítima, além de utilizar técnicas para ocultar sua presença.

Nosso propósito não exige parâmetros absurdos. Supondo que o IP do AP é 192.168.1.1, é só executar o NMAP sem qualquer frescura. Assim:

root@vivasemfio:/# nmap 192.168.1.1

Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-08-15 22:14 BRT
All 1670 scanned ports on 192.168.1.1 are: filtered
MAC Address: 00:14:**:19:**:64 (Cisco-Linksys)

Nmap finished: 1 IP address (1 host up) scanned in 36.007 seconds

Através do singelo comando acima fomos agraciados com duas informações interessantes. O MAC e o fabricante do ponto de acesso. Sabemos agora que a rede infra-estrutura é coordenada por um Linksys. Eis o detalhe que faltava para acessarmos a página administrativa. Num browser qualquer, digitamos:

http://192.168.1.1

Provavelmente uma tela solicitando nome de usuário e senha aparecerá. E agora? Usamos o NMAP para descobrir a marca do AP, certo? Basta termos uma listinha com os valores defaut de cada fabricante. Por exemplo: alguns modelos da Linksys adotam nome de usuário “admin” e senha “admin”. É só arriscar! Se os valores de fábrica não foram alterados pelo responsável, entraremos na página administrativa e teremos totais privilégios. Fácil, né?

Há na internet incontáveis listas com a configuração padrão de diversas marcas.

Artigos relacionados:

Como descobrir/desvendar/quebrar uma chave WEP: AQUI;
Como colocar a interface wireless em modo promíscuo monitor (rfmon): AQUI.

É isso pessoal…

Abraços !!!

O conteúdo da VsF procura atender todos os níveis de conhecimento. Nossos artigos vão desde o mais novato usuário wireless até o mais experiente profissional. Afinal, nosso maior objetivo é promover o uso da tecnologia sem fio no cotidiano de qualquer brasileiro.

O artigo de hoje ensina como transferir dados do celular para o computador e vice-versa por Bluetooth. O Bluetooth já foi discutido em artigos anteriores – aqui. Trata-se de uma tecnologia que opera na faixa ISM de 2.4 GHz. Cobre pequenas áreas, cerca de 10 metros, porém há variantes que alcançam até 100 metros. Utilizado para diversos fins, tornou-se muito popular e atualmente o Bluetooth está presente na maioria dos telefones celulares.

Em nosso teste utilizamos um celular Nokia 6230 e um adaptador USB-Bluetooth (popularmente chamado de “dongle”) da Griffin.

Após instalarmos o software que acompanha o dispositivo, basta espetá-lo para começarmos a brincadeira. Em poucos segundos, surge em “Conexões de Rede” – localizado no “Painel de Controle” – o status “Conectado” para o adaptador. Podemos obversar, nas propriedades do adaptador, seu BD Address (Bluetooth Device Address) - equivalente ao MAC (*). Ver:

A interface, como já conectada, recebeu um endereço IP. Este pode ser visto através do Promt de Comando do Windows. Ver:

Conforme o exposto, o adaptador possui BD Address 00:11:B1:07:A2:C3, IP 192.168.2.1 e máscara de sub-rede 255.255.255.0. O próximo passo é habilitar a rede Bluetooth e a visibilidade no Nokia 6230. Feito isso, após um pequeno intervalo de tempo, surge na tela do software o celular em questão. Nas propriedades do celular encontramos algumas informações a seu respeito. Entre elas: seu nome (configurável), seu BD Address e sua classe. Ver:

Observação: note que estas informações foram obtidas apenas com o scanning. Em outras palavras, consegue-se tais dados sem qualquer autorização do responsável pelo celular. Isto, por muitos, é considerado um defeito na segurança. Para corrigir parte deste problema, ou aumentar um pouco a privacidade, basta desabilitar a visibilidade bluetooth do celular. Neste artigo não faremos isso. Não trataremos aqui do fator “segurança”.

Agora, tentaremos realizar uma transferência. Na tela do software, clicamos em “Bluetooth File Transfer Service”. Ver:

Feito isso, surge na tela do celular a seguinte mensagem “Deseja trocar dados?”. Ao aceitar, conforme o nível de segurança configurado, uma senha é exigida. Basta digitar a mesma seqüência de caracteres em ambos os pontos (celular e computador). Pronto. As pastas do celular aparecem “feito mágica” na tela do computador. Agora é só fazer a festa.

Depois de trocar arquivos, pode-se, no “status” do celular, ver quantos bytes foram recebidos e enviados.

Tranqüilo, certo?

É isso pessoal…

Abraços !!!

Links interessantes:

A tecnologia Bluetooth: AQUI.

———

(*) MAC significa Media Access Control. Armazenado na memória PROM (Programmable Read Only Memory) do dispositivo…este endereço é universalmente único. Ou seja, não há duas placas com o mesmo MAC. É composto por 48 bits…expressos em doze dígitos hexadecimais. Os primeiros seis dígitos são administrados pelo consórcio IEEE (Institute of Electrical and Electronics Engineers) e identificam o fabricante ou fornecedor da placa de rede. Já os três últimos são atribuídos pelo fabricante. Exemplo:

MAC address: 00-80-C7-E0-8E-B5;

Fabricante: 00-80-C7;
Número de série: E0-8E-B5.