Boa noite caros utilizadores deste fórum...

Venho apresentar-vos uma situação caricata que me aconteceu mas que não tem graça nenhuma :P

Então aqui vai:
Na semana passada recebi uma carta da SAPO ADSL... Até aqui tudo bem mas... Nessa carta estava uma factura de 400 euros de net (Sim 400 euros leram bem). Tinha de pagar esta quantia exorbitante pois tinha usado e abusado do WI-FI. Nessa factura está lá discriminado um consumo adicional de 241 blocos de 100Mb. Eu pensando que seria engano telefonei para lá. Mas afinal não... Após telefonar para a SAPO e para a PT-WI consegui saber quando foi efectuado este consumo, o local e também os MAC-ADDRESS's de quem andou a fazer o tal consumo. (que não fui eu nem ninguém com minha autorização)

O que eu queria mesmo saber é se a partir dos MAC-ADDRESS's posso saber quem foi ou pelo menos chegar mais perto do sujeito. Ou se existe outra forma de conseguir saber quem foi. Pensava que o MAC-ADDRESS é único mas afinal enganei-me... Espero sim é que o tal sujeito se tenha esquecido de proteger alguma coisa e assim o consiga "caçar"...

Desde já obrigado e aguardo uma ajuda neste caso

O MAC-Address é único, é o "nº de série" da placa de rede.
Agora, não estou a ver é como é que vais conseguir descobrir a quem é que foi vendida a placa de rede com determinado mac address.

O que tu tens de fazer, isso sim, e urgentemente, é bloquear o teu router wi-fi aos teus mac-addresses, de forma a que ele não permita ligações de outros.

O MAC-Address é único, é o "nº de série" da placa de rede.
Agora, não estou a ver é como é que vais conseguir descobrir a quem é que foi vendida a placa de rede com determinado mac address.

O que tu tens de fazer, isso sim, e urgentemente, é bloquear o teu router wi-fi aos teus mac-addresses, de forma a que ele não permita ligações de outros.



Se lhe deram os macs é porque se andaram a ligar a partir de hotspots pt wifi. E neste caso não tem nada a ver com bloquear o router.

O MAC é legalmente único, mas sempre pensei que fosse bastante fácil fazer o spoofing deste...

Todas as placas de rede tem um mac, mas este pode ser copiado para por exemplo, routers. Se fosse ilegal, como foi sugerido, duvido que muitas marcas conceituadas (Cisco, SMC, entre outros) dessem essa opçao nos seus routers :p

Para navegarem nos hotspots precisam dos teus dados pessoais. Como chegaram a eles?

Eu estava mais a falar que é fácil o MAC que foi usado ser spoofado

Ah, Ok, andaram a usar o login Sapo dele em hotspots wi-fi. My bad. Não tinha percebido :wvsore:

Então foi alguém que te caçou a password. Para começar, muda-a.

Pelo MAC address não vais conseguir saber quem é, é relativamente fácil altera-lo, e não existe nenhuma DB de MAC address' :lol: Isso é realmente muito mau, podes sempre tentar expor a situação e apresentar uma queixa contra desconhecidos. No entanto, penso que não te safarás de pagar a conta.

O mac address de uma placa eh TEORICAMENTE unico em todo o mundo... mas ja encontrei placas com o mesmo mac-address fisico... sao falhas das marcas.. mas acontece.

Mas tirando essa questao, eh muito facil mudar o mac-address por software, no windows e linux eh facilimo. Por isso basta saberem o teu mac-address e muda-lo no seu pc ou portatil e fica igual ao teu.

O que deves fazer para proteger a tua rede wireless ao maximo, sera so permitires que o mac-address do teu pc ou pc's possam usar a rede wireless, a maior parte dos routers tem essa funcionalidade, tambem alem disso nao fazer o broadcast do SSID, e muito importante, usar encriptaçao WPA, a ultima versao que ainda nao foi hackada ;)

Entrar numa rede wireless desprotegida eh so uma questao de pouco tempo e muito facil. Mesmo protegida eh facil a menos que uses encriptaçao decente :)

E vais ter de pagar essa factura....

O mac address de uma placa eh TEORICAMENTE unico em todo o mundo... mas ja encontrei placas com o mesmo mac-address fisico... sao falhas das marcas.. mas acontece.

Mas tirando essa questao, eh muito facil mudar o mac-address por software, no windows e linux eh facilimo. Por isso basta saberem o teu mac-address e muda-lo no seu pc ou portatil e fica igual ao teu.

O que deves fazer para proteger a tua rede wireless ao maximo, sera so permitires que o mac-address do teu pc ou pc's possam usar a rede wireless, a maior parte dos routers tem essa funcionalidade, tambem alem disso nao fazer o broadcast do SSID, e muito importante, usar encriptaçao WPA, a ultima versao que ainda nao foi hackada ;)

Entrar numa rede wireless desprotegida eh so uma questao de pouco tempo e muito facil. Mesmo protegida eh facil a menos que uses encriptaçao decente :)

E vais ter de pagar essa factura....

A burla foi através da rede PT Wi-fi, e não da rede wireless.

Quando a protecção da rede domestica: desligar o SSID, restrição de MAC address, encriptação WPA (ou WPA2 se possível), uma chave de rede estupida são coisas que evitam que alguem entre na nossa rede.

isso foi o que eu disse... nao fazer broadcast do SSID, restriçao por mac-address, e usar WPA.

isso foi o que eu disse... nao fazer broadcast do SSID, restriçao por mac-address, e usar WPA.

Mas o que te disseram foi que o caso deste utilizador é diferente. Acederam com os dados dele a um hotstop da PT-Wifi, e não ao router de casa dele. ;)

Mas o que te disseram foi que o caso deste utilizador é diferente. Acederam com os dados dele a um hotstop da PT-Wifi, e não ao router de casa dele. ;)

Exactamente... O que aconteceu é que usaram a minha conta num hotspot... E também sei que o MAC-ADDRESS pode ser "alterado". Mas pode ser que o gajo nao se lembrasse de mudar o MAC-ADDRESS. Se apresentar queixa na polícia penso que podem provar que nao fui eu...
Ao menos penso que posso provar que nao fui eu que estive nesse local com a minha conta, pois estava no algarve :P

Vamos lá ver...

isso foi o que eu disse... nao fazer broadcast do SSID, restriçao por mac-address, e usar WPA.

THINK MCFLY, THINK!

www.ptwifi.pt ...

investiga, familiares e quem montou o router às vezes é quem menos se pensa.

Deves mudar a pass de acesso a conta do sapo no site de cliente. De modo a mudar também a password de acesso ao Wi-Fi da rede sapo.

Se tinhas a rede aberta sem qualquer protecção, não foi burla nenhuma.

Foi é n00bice da tua parte teres deixado a rede assim disponivel a qualquer um. É o mesmo que comprares um portatil ou um iphone, e depois o deixares na rua. Só não o leva quem não quiser!

O descuido foi teu, agora és tu que vais ter de acarretar com os custos.

A questão que se coloca é que tu próprio podias ter alterado o MAC address da placa antes de utilizar o hotspot! Daí que uma queixa na policia não ia adiantar de nada nem livrar-te do pagamento.

Podes no entanto apresentar queixa na mesma. Se um dia o caso ficar resolvido pode ser que te devolvam o dinheiro (or NOT!).

Se tinhas a rede aberta sem qualquer protecção, não foi burla nenhuma.

Foi é n00bice da tua parte teres deixado a rede assim disponivel a qualquer um. É o mesmo que comprares um portatil ou um iphone, e depois o deixares na rua. Só não o leva quem não quiser!

O descuido foi teu, agora és tu que vais ter de acarretar com os custos.

Então e ler os outros posts antes de dizer asneiras? não?

...O que deves fazer para proteger a tua rede wireless ao maximo, sera so permitires que o mac-address do teu pc ou pc's possam usar a rede wireless, a maior parte dos routers tem essa funcionalidade, tambem alem disso nao fazer o broadcast do SSID, e muito importante, usar encriptaçao WPA, a ultima versao que ainda nao foi hackada ;)....

isso foi o que eu disse... nao fazer broadcast do SSID, restriçao por mac-address, e usar WPA.

Se tinhas a rede aberta sem qualquer protecção, não foi burla nenhuma.

Foi é n00bice da tua parte teres deixado a rede assim disponivel a qualquer um. É o mesmo que comprares um portatil ou um iphone, e depois o deixares na rua. Só não o leva quem não quiser!

O descuido foi teu, agora és tu que vais ter de acarretar com os custos.

Mas que parte é que voçês não perceberam!?:zzz::zzz::zzz:...não foi na rede wireless domestica mas sim num hotspot publico,daqueles que se ve nos jardins,centros comerciais,macdonald's etc...
Por muito que eu mexa no router cá em casa não me vai proteger em nada nos hotspot wifi publicos.Na minha opinião foi alguem que te "mancou" o user e a password ligou-se e abusou que nem gente grande.

Na minha opinião foi alguem que te "mancou" o user e a password ligou-se e abusou que nem gente grande.

Pq é que assumem isso? Se o hotspot não estiver conf para encriptação "pesada" é uma simples questão de eavesdropping ao tráfego da zona até catarem uma pilha de usernames/passwords... do hotspot e de outras coisas...

A melhor hipótese deste caso, é que se esteve realmente no Algarve e o pode provar, se descarte à coisa por "impossibilidade fisica". Muito provavelmente a PT vai dizer que ele deu o l/p a outra pessoa e cobrar à mesma, mas não custa tentar.

investiga, familiares e quem montou o router às vezes é quem menos se pensa.

Fui eu que meti o router...


Deves mudar a pass de acesso a conta do sapo no site de cliente. De modo a mudar também a password de acesso ao Wi-Fi da rede sapo.

Isso foi logo a primeira coisa que fiz :S


Se tinhas a rede aberta sem qualquer protecção, não foi burla nenhuma.

Foi é n00bice da tua parte teres deixado a rede assim disponivel a qualquer um. É o mesmo que comprares um portatil ou um iphone, e depois o deixares na rua. Só não o leva quem não quiser!

O descuido foi teu, agora és tu que vais ter de acarretar com os custos.

LOL. Para já a burla não foi ao meu router wireless. Mas se fosse digamos que não sou propriamente um burro para deixar a rede à merecê de qualquer um: Para sacar a conta teriam de entrar no router. E para isso tem de ter a pass da rede que está protegida com WEP (agora já a alterei para WPA-2). Além disso o router não deixa entrar utilizadores novos na rede pois tenho-a protegida por MAC-ADDRESS. Só se conseguiram entrar no router, sacaram o user e a pass e foram para um hotspot fazer o tráfego, mas não tou a ver é como...

A questão que se coloca é que tu próprio podias ter alterado o MAC address da placa antes de utilizar o hotspot! Daí que uma queixa na policia não ia adiantar de nada nem livrar-te do pagamento.

Podes no entanto apresentar queixa na mesma. Se um dia o caso ficar resolvido pode ser que te devolvam o dinheiro (or NOT!).

Pois eu sei disso... Mas tenho provas em como não estava no local onde fizeram o tráfego nesses dias. Quem não vai pagar a conta sei eu bem que é... Quer dizer nao fui eu que fiz o consumo e agora querem que eu pague a conta... Se fosse 1 Gb ou assim mas são 20Gb...

Vai ser um caso difícil de resolver. Tu dizes que não estavas nesse local, mas alguém acedeu com os teus dados. Se a PT encriptar os dados convenientemente, que culpa tem se alguém conseguiu os teus dados de acesso?
Além do mais, tenho a impressão que o contracto do sapo diz que o utilizador é responsável por acesso indevido com os seus dados de acesso.
Desejo-te boa sorte.

Será que isto (http://www.ptwifi.pt/content/ArticleDetail.aspx?ida=748695&selectedCulture=pt) está correcto?

Nestum de encriptação??? Wtf???

Agora tudo depende de como a coisa é implementada. Se ele pedir a auth antes de estabelecer o tunel SSL, bom, temos o "Google cookie problem". Se for depois, menos mal.

Alguem sabe?

Faz como eu, também me aconteceu algo semelhante, roubaram-me os dados de login sapo, só que eu vou todos os dias á área de cliente, e estranhei 8 GB de consumo, quando eu no maximo gasto 1GB por dia, além de que não konseguia aceder á net, visto que aparecia msg de erro ( o seu username já se encontra em uso, bla, bla...)...resumindo fui á PJ, fiz queixa e entretanto mudei a password de acesso para uma toda XPTO..o abuso apenas durou 2 dias. Portanto vai á PJ é a unica maneira de provar que o acesso não foi efectuado por ti.

Cumps !

Só uma pergunta, assinaste algum contrato para o PT WIFI??

Se não assinaste, não pagues nada ;)

Pode nunca ter assinado, mas para ter sido utilizado é pq foi activado. E quando se activa, parte-se do principio que se leu os termos e condições de serviço ( mesmo que se tenha passado á frente, tipo NEXT, NEXT, NEXT... ) Eu nunca usei mas tenho o serviço activo, na altura ofereciam uma pen de 256MB a quem activasse. No entanto, vou sempre checar quase todos os dias a ver se alguem não anda a brincar á minha pala. Nunca confiar...Trust No One !

Cumps !

Pode nunca ter assinado, mas para ter sido utilizado é pq foi activado. E quando se activa, parte-se do principio que se leu os termos e condições de serviço ( mesmo que se tenha passado á frente, tipo NEXT, NEXT, NEXT... ) Eu nunca usei mas tenho o serviço activo, na altura ofereciam uma pen de 256MB a quem activasse. No entanto, vou sempre checar quase todos os dias a ver se alguem não anda a brincar á minha pala. Nunca confiar...Trust No One !

Cumps !

Se a PT ( Sapo ) não têm nada assinado a pedir activação do seviço, não tem nada que pagar.

Já me aconteceu a Tvcabo ter activado o serviço de tv na casa dos meus avós onde antes morava, e depois de ter ligado para lá a perguntar quem tinha pedido a activação e onde estava assinado tal pedido, pediram-me desculpas e anularam-me a factura. Era o que mais faltava andar a pagar algo que nunca pedi.

Se a PT ( Sapo ) não têm nada assinado a pedir activação do seviço, não tem nada que pagar.

Já me aconteceu a Tvcabo ter activado o serviço de tv na casa dos meus avós onde antes morava, e depois de ter ligado para lá a perguntar quem tinha pedido a activação e onde estava assinado tal pedido, pediram-me desculpas e anularam-me a factura. Era o que mais faltava andar a pagar algo que nunca pedi.

A questão é que o Wifi ( assim como o tráfego ilimitado, p. ex ), é activado na área de cliente SAPO, á qual apenas o cliente tem acesso ( supostamente ). Agora se alguém tem os dados dele e activou o wifi...aí o galo já canta doutra forma.... resta saber se o user que se está a queixar se recorda se tinha ou não, o wifi activado..

Cumps !

A questão é que o Wifi ( assim como o tráfego ilimitado, p. ex ), é activado na área de cliente SAPO, á qual apenas o cliente tem acesso ( supostamente ). Agora se alguém tem os dados dele e activou o wifi...aí o galo já canta doutra forma.... resta saber se o user que se está a queixar se recorda se tinha ou não, o wifi activado..

Cumps !

o pior é provar que foi outra pessoa a activar...

Será que isto (http://www.ptwifi.pt/content/ArticleDetail.aspx?ida=748695&selectedCulture=pt) está correcto?


:wow:

Será que isto (http://www.ptwifi.pt/content/ArticleDetail.aspx?ida=748695&selectedCulture=pt) está correcto?

Nestum de encriptação??? Wtf???

Agora tudo depende de como a coisa é implementada. Se ele pedir a auth antes de estabelecer o tunel SSL, bom, temos o "Google cookie problem". Se for depois, menos mal.

Alguem sabe?

Sim esta correcto. os acessos PT WIFI sao dos mais seguros que existem apesar de estar numa rede sem fios "aberta" .
A unica forma que alguem estranho ter utilizado a conta é ter "mirado" os dados, ser alguem conhecido, ou de alguma forma estes dados estarem disponiveis para bisbilhotar (num txt no PC, escritos em casa, escritos num papel junto ao PC, etc etc).
Mesmo que alguem tenha tido eventualmente acesso ao router, é muito improvavel ter conseguido a password. Se conseguisse a password duvido que o "minimo" estrago que fizesse seria "apenas" utilizar a conta PT-WIFI para sacar da internet.

Se for um caso abusivo, como parece ser, expõe o caso à PT-WIFI por escrito que eles têm forma de colocar esse MAC sobre supervisão. não me admira nada que esse mesmo MAC venha a utilizar o acesso PT-WIFI legalmente...ou não.

Exactamente, a rede PT Wi-fi não usa encriptação, no entanto parece-me ser segura. Anyway, é facil alguem entrar no nosso pc numa rede como essa, portanto firewall ligada ;)

Pelo facto de uma rede Wireless não ter segurança WPA, WEP ou outras não quer dizer que não esteja segura.

Existem outros métodos que protegem uma rede Wireless, nomeadamente acessos comerciais com o PT-WiFi.

Por isso o nosso amigo tem uma factura de 400€

Existem outros métodos que protegem uma rede Wireless, nomeadamente acessos comerciais com o PT-WiFi.


Que outros métodos?

O uso de uma conta de internet sem autorização constitui um crime. No teu caso apresentava a queixa na PSP dizendo que usaram a tua conta. Eles depois tentam saber quem foi, com os meios que dispõem, podendo o caso ir para a PJ.

Posso-te garantir que, na altura da net paga e modems de 54kbs tinha conhecidos q usaram contas alheias e receberam, passado um tempo, uma cartinha da PJ para se apresentarem. Vá lá que a Câmara Municipal de Setubal, titular de uma das contas e lesada, só quiz o dinheiro de volta não querendo levar a coisa a tribunal.

Ainda há pouco tempo surgiu a notícia de um indivíduo no Reino Unido que foi preso, julgado e condenado, por estar num jardim a usar uma conta WIFI desprotegida. Ou seja, o facto da conta estar aberta, sem protecção nem passwords, não te permite que te ligues e a uses, isso constitui um crime. (Se procurares por este tipo de noticias na net encontras várias...)

Fala com o SAPO que desejas apresentar a queixa da situação.. e apresenta mesmo, n sejas preguiçoso :P

PS: Dúvido que a pessoa ou pessoas em questão usem MAC spooffing, por isso não penses nisso...

Que outros métodos?

Tbm tou curioso. Pensava que sem encriptação estava sempre sujeita a um MITM.

Se a PT ( Sapo ) não têm nada assinado a pedir activação do seviço, não tem nada que pagar.

Já me aconteceu a Tvcabo ter activado o serviço de tv na casa dos meus avós onde antes morava, e depois de ter ligado para lá a perguntar quem tinha pedido a activação e onde estava assinado tal pedido, pediram-me desculpas e anularam-me a factura. Era o que mais faltava andar a pagar algo que nunca pedi.

Epa sinceramente nem sei como isso foi activado. Que me lembre nunca activei o serviço. Quando o serviço foi activado lembro-me de ter estranhado pois quando ia ver o trafego e dava para escolher wi-fi ou a net de casa. Mas pensei que isso fosse activado automaticamente e nem liguei.


O uso de uma conta de internet sem autorização constitui um crime. No teu caso apresentava a queixa na PSP dizendo que usaram a tua conta. Eles depois tentam saber quem foi, com os meios que dispõem, podendo o caso ir para a PJ.

Posso-te garantir que, na altura da net paga e modems de 54kbs tinha conhecidos q usaram contas alheias e receberam, passado um tempo, uma cartinha da PJ para se apresentarem. Vá lá que a Câmara Municipal de Setubal, titular de uma das contas e lesada, só quiz o dinheiro de volta não querendo levar a coisa a tribunal.

Ainda há pouco tempo surgiu a notícia de um indivíduo no Reino Unido que foi preso, julgado e condenado, por estar num jardim a usar uma conta WIFI desprotegida. Ou seja, o facto da conta estar aberta, sem protecção nem passwords, não te permite que te ligues e a uses, isso constitui um crime. (Se procurares por este tipo de noticias na net encontras várias...)

Fala com o SAPO que desejas apresentar a queixa da situação.. e apresenta mesmo, n sejas preguiçoso :P

PS: Dúvido que a pessoa ou pessoas em questão usem MAC spooffing, por isso não penses nisso...


Quanto à queixa fui à psp na sexta-feira e agora eles saberão o que fazer. Pelo menos espero bem que sim e que encontrem os culpados e os obriguem a pagar a factura que é só o que peço...

Tirado do site da ptwifi:
As Zonas Wi-Fi da PT estão certificadas e asseguradas através de SSL e de Anti IP Spoofing, permitindo ao cliente navegar sem preocupações de segurança.
No entanto, e como forma de assegurar níveis acrescidos de securização, a PT Wi-Fi recomenda duas medidas adicionais:

Desactivação das directorias e drivers partilhadas antes de usar a Internet;
Utilização de uma firewall pessoal e de um anti-vírus actualizado.

fdxx.. 400€.. eu raramente uso isso.. mas a verdade ek s algume apanha a pass da conta e lixado.. passar o limite de 2GB k temos é mto rapido.. a sapo ek devia controlar isso.. e "axar estranho" um trafego assim tao grande e contactar o cliente.. tipo se uma pessoa gastar x d uma conta bancaria durante meses e de repente la for tirar 5000€ por ex. de repente o banco certifica-se...

Tbm tou curioso. Pensava que sem encriptação estava sempre sujeita a um MITM.



Mas ele deve estar mesmo a falar disso. SSL/TLS.

Mas o que não falta é ferramentas para ataques MITM que forjam certificados sozinhas e tudo.

Bom tanta confusao... vou tentar esclarecer-vos alguns pontos em relação as protecções em redes WIFI...

Ja fiz varios testes a redes wifi para testar a sua segurança e so tenho a dizer que grande parte delas sao facilimas de entrar. Mesmo estando protegidas com WEP, WPA, WPA-2, existe maneira de dar a volta a isso. O mesmo se passa com o SSID Broadcast off, e tambem com os mac filterings. Existem maneiras variadas de fazer uma analise ao trafego wireless em X canal e sakar todas essas informações. Nao se esqueçam que os clientes, quando ligados, emitem tambem informaçoes sobre a ligação e pacotes, sendo esses com muita informação sobre a encriptação. Basta apanhar-se uma rede wireless toda "artilhada" mas com um cliente ligado, que eu consigo "facilmente" (com algum trabalho claro) entrar nela sem problemas.

É quase impossivel com os routers que se vendem nas lojas, obter-se uma protecção 100% segura e eficaz! Especialmente pk existem muitas pessoas que percebem pouco e mt poucas k sabem muito. É a sorte dos que sabem pouco. Até pk mts dos k sabem muito, nao precisam de andar a "roubar" aos outros.

Vou-vos dar alguns exemplos:

Para os que acham que só SSID broadcast off serve de protecção... em ambiente linux existe alguns analisadores de trafego wireless que conseguem sacar esse tipo de informação através dos pacotes emitidos para/dos clientes.

Para quem acha que só Mac filtering é seguro... basta fazer Mac Spoofing usando o mac de um cliente (facilimo de obter, basta apanhar o cliente ligado) e voilá.

As keys WEP sao facilimas de obter tambem. Com alguma paciencia facilmente se obtêm.

Ja as WPA dao um bocado mais de trabalho mas tambem sao possiveis de se "apanhar" através dos packets.

Isto tudo só para vos mostrar que mesmo assim existe quem consiga entrar nas redes ai do pessoal que julga k tem as redes protegidas...


Em relação ao PT-WIFI, nunca me inspirou confiança (tanto que nc o activei com a minha conta netcabo) e agora muito menos inspira.

PS: Uma coisa é IP Spoofing outra é MAC Spoofing. É muito facil mudar de MAC Address. Até em ambiente Windows isso se faz bem cm ja foi frisado aqui algumas vezes.



Se nao usas o serviço PT-WIFI, manda cancelar! Mas antes disso liga para a PT-WIFI e, caso nao te tenham dado essa informaçao, perguntas em k hotspot foi feito esse trafego. Assim ja consegues ter +/- a ideia de como foi obtida a tua conta de acesso ao PT-WIFI. Ja sabes onde o sujeito fez o trafego e se foi so la é sinal que ele costuma la ir muito. Se for só de X em X horas (smp como se fosse uma rotina) tambem consegues la ir e procurar pk quem faz isso, deve ja ter habito de o fazer mais vezes. E com pouco é descuidado ao ponto de usar o mesmo MAC Address sempre, o que pode-te levar a ti, á PT-WIFI e á PJ ou PSP a apanha-lo.

Boa sorte com a resolução do problema.

Ja as WPA dao um bocado mais de trabalho mas tambem sao possiveis de se "apanhar" através dos packets.

Estranho, eu pensava que WPA/WPA2 só era vulnerável a esse ataque com passwords da treta, aka vulneráveis a ataques de dicionário. Claro que isso engloba 95% dos wireless que ai andam, mas isso é por "labreguice" do admin.

Claro que se tens um crack brute-force que funcione em tempo util com uma pass decente de tamanho máximo (63 e a maior combinação possivel de alfanuméricos e simbolos...) o ppl gostava de ouvir sobre ele...

Estranho, eu pensava que WPA/WPA2 só era vulnerável a esse ataque com passwords da treta, aka vulneráveis a ataques de dicionário. Claro que isso engloba 95% dos wireless que ai andam, mas isso é por "labreguice" do admin.

Claro que se tens um crack brute-force que funcione em tempo util com uma pass decente de tamanho máximo (63 e a maior combinação possivel de alfanuméricos e simbolos...) o ppl gostava de ouvir sobre ele...

Já somos dois..

Já somos dois..

Três!

O MAC é legalmente único, mas sempre pensei que fosse bastante fácil fazer o spoofing deste...

Totalmente correcto, e se tal aconteceu vai ser muito mais complicado...

Faz como eu, também me aconteceu algo semelhante, roubaram-me os dados de login sapo, só que eu vou todos os dias á área de cliente, e estranhei 8 GB de consumo, quando eu no maximo gasto 1GB por dia, além de que não konseguia aceder á net, visto que aparecia msg de erro ( o seu username já se encontra em uso, bla, bla...)...resumindo fui á PJ, fiz queixa e entretanto mudei a password de acesso para uma toda XPTO..o abuso apenas durou 2 dias. Portanto vai á PJ é a unica maneira de provar que o acesso não foi efectuado por ti.

Cumps !

Isso mesmo, apresenta queija na PJ (ou na PSP ou assim) e envia uma copia da queixa para os individuo-os do sapo por correspondência registada e 1 cheque para pagares a habitual mensalidade. Como não foste tu que efectuas-te aqueles consumos não tens nada que pagar. E lembra os tipos do sapo que é obrigação deles garantir a segurança dentro da rede deles e que tu apenas tens a obrigação de manter a password confidencial.