Foro de elhacker.net

Hace poco vi una gilipollez de vulnerabilidad que salió en las noticias que trataba que las conexiones por wifi de whatsapp no iban encriptadas (yo no lo veo muy muy vulnerabilidad pero bueno...)

El problema es que sin querer, creo haber podido explotarlo de tal forma que pueda ver los mensajes de una terminal sin saber el pin de la tarjeta.

Visto esto digo... ¿Qué seguridad tiene WhatsApp? Si es que ni si quiera tienes password...

Y otra cosa ¿Por qué siempre salen en las noticias 'gilipolleces' de fallos descubiertos por niñatos (normalmente)?

Es algo que nunca entendí, los fallos importantes, muchos descubierto por gente de este foro, fallos en SMF, en Joomla, en webs de partidos políticos, en google no les hacen ni puto caso, pero luego viene un crio con un XSS en una web o una tontería en un programa que no es conocido y todas las noticias se hacen eco  :-| ¿Por qué?

Primero de todo, eres tu el que sale en mundo hacker TV?? XD

Y respecto a lo que comentas, a que noticas te refieres.
Yo lo unico que recuerdo que de escuchar de whats up fue este post de security by default http://www.securitybydefault.com/2011/03/whatsapp-y-su-seguridad-pwn3d.html

No, no soy yo el de mundo hacer TV (Gracias a Dios, por que jamás haría de 'Dimitri' xD

La noticia es esta:
http://www.20minutos.es/noticia/1061531

Entonces podemos concluír que el holandes no descubrió nada, es lo mismo que dijeron los de sbd dos meses antes :-X

Saludos

Solo salen niñatos por que son los unicos lo suficientemente tontos para ir diciendo que han hackeado esto o lo otro. Mucho niño tonto olvida que el hack es ilegal y que no debes alardear por que te pillaran.

El hack no es ilegal por igual en todos los paises. En españa es hace poco tiempo.

Peor es en mi ciudad, que la subnormal de la alcaldesa ha contratado a una empresa de informática para que instalen routers por toda la ciudad para poder conectarse gratis todo el mundo...lo que no dicen es que simplemente la red no tiene cifrado y si vas con un sniffer ya sabéis lo que pasa...

Y lo mas gordo es que sale a chulear en el periódico, blogs, y demás...en fin xD

Bueno, pero por lo menos teneis Internet gratis... logicamente si no tiene clave no estará cifrada, no obstante las páginas que tú uses si pueden estar cifradas.

A wifi gratis...

SI, es wifi gratis, pero la cantidad de gente que va a ir toda confiada sin saber en lo que se esta metiendo es considerable...ademas no es tan dificil coger y poner una contraseña en plan el nombre de la ciudad o algo de eso, para al menos poner un cifrado, y advertir un poco de las cosas...

Aunque pongas contaseña si el atacante la pone no cambia absolutamente en nada.

Lo de informar, sí, pero ¿Qué vas a informar? Si el MSN, Whasapp, etc... no tiene cifrado...

Yo creo que se tiene que informar, sí, pero la gente seguirá haciendo lo que quiera...

Muchas veces somos unos paranoicos (me incluyo). Yo me he pasado mas de un año y medio sin antivirus y no se me ha metido nada (ahora si que lo tengo). O aunque se metan yo no realizo compras por internet ni nada parecido si me infectan pues mira mala suerte, pero tampoco pueden sacarme nada importante. y con la mayoría de gente pasa igual. si que te pueden hackear pero...tampoco esta la gente hackeando por la calle a todas horas. Vamos que nos molestamos en cifrarnos blindarnos, ocultarnos etc. Cuando en realidad...no nos engañemos no somos tan importante para tanta seguridad.

Si pero si la red tiene cifrado se supone que ya es mas dificil ver los paquetes que la gente esta pasando, porque tendrias que aún así romper el cifrado para poder verlo, ¿no?

Vamos, no se exactamente cono funciona el cifrado wpa, pero por lo menos digo yo que mas seguridad tiene que tener que no ir "a pelo"XD

Y si, la gente va a hacer lo que quiera, pero alguno habra xD

Para nada, el cifrado es para que nadie entre a la red. Pero si se sabe la contraseña pues no sirve de mucho...

Lo mejor es que cada uno tenga su router y configure su seguridad como quiera.

Ajam...pensaba poner ahora a leer como funcionaban exactamente los protocolos wifi, pero de todas formas me sigue pareciendo mejor solucion poner una contraseña y demás, si bien no es la solución definitiva xD

Creeme, en ocasiones la mejor solución suele ser la más sencilla.

Si pones contraseña, los paquetes irán cifrado aunque no sirvan para nada, por lo que al 'desencriptarlo' se pierde fluideza/velocidad en la red.

Ahora que comentas eso me he puesto a pensar y es verdad:

Para conectarte a la red necesitas registrarte en una página que siempre te salta cuando te conectas al wifi, y no puedes supuestamente entrar en otra página(no se exactamente como funciona pero suponog que habrá mil maneras de saltarse esto). Pensando eso se podría hacer para conectarte a la red metiendo los datos de tu registro, que es lo que tienes que hacer por ejemplo en mi facultad.

En esos casos se puede usar un DNS tunneling, basicamente consiste en encapsular todo el trafico http en las peticiones DNS, normalmente no están bloqueas. Las peticiones DNS llegan a un server en cual se encarga de manejarlos paquetes.