Como invadi o roteador de uma clínica
Análise | Bruno Figueiredo | 20/08/2017





Há alguns meses eu estive em uma clínica de saúde onde iria realizar um exame de rotina. Ao entrar na clínica, percebi que ela oferecia WI-FI livre para os pacientes, porém, a senha deveria ser solicitada no balcão de atendimento. Solicitei a senha e conectei o meu smartphone.

Minha curiosidade como profissional de TI foi grande; Abri o navegador do meu celular e digitei na barra de endereços o bom e velho: 192.168.0.1 e PAM! Tela de login do roteador.

Você deve estar pensando: E daí? Encontrou a tela de login do roteador mas não sabe o email e a senha, não vai conseguir fazer nada.

Cara, tu não vai acreditar! O usuário deles era admin e a senha admin. Exatamente! Credenciais padrões do roteador. Quem instalou o roteador nem se deu ao trabalho de alterá-las.

Pode parecer ridículo, mas esse erro é muito cometido até hoje, não só em empresas mas em redes domésticas. Normalmente o usuário comum sabe que precisa definir uma senha para o Wi-Fi, mas não sabe que precisa alterar as credenciais de administrador para evitar que alguém tome o controle do seu roteador.

Meus amigos, vou lhes contar: uma vez que eu descubra o login e a senha do roteador, tenho total controle do dispositivo. Posso, inclusive, “derrubar” todos os usuários, alterar a senha e etc. Em um ambiente como aquele, sem dúvidas não seria nada legal que os pacientes ficassem sem o precioso Wi-Fi.

O que eu fiz

Bom, você deve estar curioso para saber o que eu fiz quando percebi que as credenciais eram padrões: Imediatamente eu fiz logout, fui até o balcão e perguntei quem era o responsável pela rede da empresa. A atendente me disse que a rede era mantida por terceiros, os quais, periodicamente realizavam alguma manutenção, conforme demanda, e chamou o Gerente/Supervisor/Chefe (sei lá o que ele era).  Expliquei a ele toda a situação e ele, pessoalmente ficou bastante surpreso. Ligou ainda na minha frente para a empresa responsável e solicitou um atendimento para corrigir o problema.

Bom, é isso, galera!

Lembre-se de compartilhar esse artigo com seus amigos nas redes sociais e de deixar o seu comentário, assim você estará ajudando o nosso site a crescer.

Obs.: Se perceber alguma falha na segurança de rede de uma empresa, não a explore, avise imediatamente aos interessados.




Comentários