Nu, nu ma refer la organizare, amenajare, etc... lucruri care le-am laudat in articolul trecut.
In momentul in care scriu aceste randuri, ma aflu in salina, la aproximativ 5m de "punctul de acces" la internet, un D-Link Dl-524. In conditiile in care vad ce scrie pe el, de unde stau, am 3 liniutze la laptop.... rusinica Dlink, rusinica. Si mai ales rusinica conducerii salinei, pentru ca pentru un asemenea spatiu, si la o asemenea investitie, foloseste un router potrivit pentru o garsoniera, nu pentru o asemenea incapere.
Mai multa lume ca si data trecuta, in mod sigur pentru ca acum are loc un concert de muzica crestina tinut de ceva biserica din zona. Acustica este ok, parca clapele au gain-ul prea mare.
Dar, nu cu asta am vrut sa va ocup timpul.
Precum spunea in repetate randuri un amic de pe net,
mikutzu, romanii au o problema cu securitatea in general, referitor la IT.
Ca o "metafora", am putea spune ca nu avem garduri la curtzi, nu avem incuietori la usa, sistemele de alarma au un buzzer mic... hotia ii in floare.
Orice persoana rau-voitoare poate sa faca ceva rau, dupa care ne miram ca ne sunt sparte parolele de email, sau ca "am pierdut" toate datele. O mare parte din vina aceasta este a administratorilor de retea, pentru ca merg pe "las' ca merge si asa, cine o sa intre pe server" ?
Uite, ca este cine sa intre pe server, daca-l lasi deschis :)
Exemplific...
Deschid laptop... scanez retele wireless, si normal, aici la cateva zeci de metri sub pamant, gasesti o retea. OOoook, ne conectam.
Daca nu as fi vazut AP-ul cu ochii mei, as cauta mac-ul pe net, si as fi aflat modelul.
Dar, ce folos, daca userul este admin, si parola este chiar ssid-ul... HUH !?!
Buun, mergem mai departe... ne uitam putin prin setari si... hai sa vedem si care-i urmatorul hop...
accesam ip-ul de gw, folosim 1-2-3 parole generice, and oops... va dau un screenshot:
Acuma, ce sa fac ? Sa le dau batai de cap, sau sa-i las asa ?
Un prieten mai vechi imi spunea ca cel mai usor ii sa faci rau, ca sa faci bine.... nu-i chiar asa usor.
Sa faci, sa nu faci.... stau de cateva minute bune si ma tot gandesc, ce sa fac...
- sa le schimb parola default, si sa-i anunt pe mail care este parola noua ?
- sa-i las in amarul lor, ca-si merita soarta ? ii ca si cum as trece pe langa un portofel picat pe jos... sa-l ridic si sa-l duc la proprietar, sau sa-l las acolo, ca sigur o sa-l ia altcineva :)
Funny thing... stau si ascult muzica de evanghelizare, si imi dau seama de contradictia de teorii... suntem intr-o mina, care in teorie s-a format prin evaporarea unui volum mare de apa sarata, pe parcursul a X ani (mii, milioane, ce vreti voi), si la urechi ajunge propovaduirea creatiei. Eu fiind adeptul teoriei creationiste, pot doar sa zambesc in barba. :)
Bun, sa revenim... fiind o problema de moralitate aici... ce ati face, cand ati da de un sistem complet nesecurizat ?
Ce poti sa faci ? Pai, de exemplu, poti sa redirectionezi traficul printr-un server remote..
Unde poti culege date personale. PERSONALE. Acuma, ma gandesc ca lumea nu face internet banking din salina, dar in mod sigur isi acceseaza mailul . Care in mod sigur nu-i SSL.
Deocamdata lasam asa...
O sa trimit acest articol conducerii Salinei, sper sa ia masuri.
Si daca-i intereseaza, firma noastra le poate furniza o solutie profesionala Wireless, care asigura acoperire in toate salile, nu doar la 10m de AP.
Noi sa fim sanatosi.