[MASOCH-L] exig??ncia de cadastro e logs para hotspots

Durval Menezes durval at tmp.com.br
Wed Aug 6 14:32:44 BRT 2014 

Prezado Leonardo,

On Wed, Aug 06, 2014 at 01:58:56PM -0300, Leonardo Rodrigues wrote:
> On 06/08/14 13:45, Durval Menezes wrote:
> >Pequena correcao: iriam conseguir no maximo o MAC que o seu dispositivo
> >esta' usando no momento... so' vao ver o "MAC do seu dispositivo" (aquele
> >que vem de fabrica, e com uma pequena probabilidade, ate' poderia ser
> >usado para "chegar de volta em voce") se voce nao tiver trocado.  O que,
> >obviamente, e' a primeira coisa que deveria ser mudada por qualquer um
> >que nao queira ser rastreado.
> >
> >	OWL: http://en.wikipedia.org/wiki/MAC_spoofing
> >
> >
>     Ah sim Durval, claro que tem a quest?o do mac spoofing, isso n?o 
> pode ser desconsiderado. Sem um cadastro efetivo que associe o 
> usu?rio/senha utilizado pra autenticar na rede com algum CPF ou qualquer 
> outra coisa, conseguir chegar de volta no usu?rio ? virtualmente 
> imposs?vel. Mesmo com o mac verdadeiro, que saiu de f?brica, seria um 
> grande tiro no escuro conseguir achar o usu?rio.

Eu acho que e' muito pior do que isso. Veja por exemplo o seguinte cenario:

1) O usuario se identifica, apresenta sua identidade, CPF, certidao de nascimento
   e laudo com resultado do seu ultimo teste da farinha.

2) A loja/restaurante/whatever, ciente das suas obrigacoes legais, ciosamente
   confere e anota tudo, e entao fornece ao usuario a chave WPA do acesso wifi.

3) O usuario troca o MAC da sua maquina para um aleatorio e faz o acesso com o
   MAC spoofado.

E entao? Para o que serviu a lei, a documentacao, o cuidado do comerciante, etc?

Na minha opiniao, trata-se de mais uma lei estupida e que nao vai ter
efeito positivo praticamente nenhum, e talvez tenha ate' mesmo efeitos
negativos: seja se tornando mais uma das "leis que nao pegaram", seja
tornando os atacantes cada vez mais competentes (tirando de circulacao os
eventuais atacantes idiotas que nunca ouviram falar de MAC e/ou que nao
conseguem usar o Google para descobrir como trocar o MAC da sua maquina).

Um Grande Abraco,
-- 
  Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)


> 
> 
> -- 
> 
> 
> 	Atenciosamente / Sincerily,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, N?O mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list