[HACK] Wireless Honeypots: sería divertido, ¿y legal?

Francisco Gómez Marín francisco at gomezmarin.com
Wed Feb 23 20:44:05 CET 2005


Hola,

   este tema ya se discutió en este artículo:

	http://www.securityfocus.com/news/4004

   Seguro que te sirve. Por cierto, dudo que el medio a través del que 
se conecte al "honeypot" (wifi en tu caso) sea relevante a la hora de 
decir si es legal o no esnifar comunicaciones.

Un saludo


Nobu wrote:
> Hola a tod at s:
> 
> En mi casa tengo dos redes Wifi:
>  - Una que utilizo para mis equipos con el ESSID oculto y encriptación
>  - y otra que es abierta (capada por direcciones MAC), que básicamente
> es un punto de acceso conectado directamente a la entrada de una máquina
> linux, y que ha quedado ahí abandonado y sin un uso concreto...
> 
> El caso es que recientemente he detectado un "vecino" que
> insistentemente se intenta conectar a mi punto de acceso abierto a la
> hora de comer y por las tardes, así que he descartado que lo haga
> automáticamente.
> 
> Le estaba dando vueltas a la cabeza, y me ha dado por pensar.
> 
> Supongamos que yo ahora le abro mi punto de acceso a su dirección MAC,
> configuro la máquina linux para que haga de servidor DHCP por la tarjeta
> que está conectada al punto de acceso, y le proveo de una conexión a
> Internet.
> 
> Si "registro" (esnifar suena feo) todo el tráfico que genera mi máquina
> (parte de él, generado por mi querido vecino), ¿es legal o ilegal?
> 
> Conozco la privacidad de las comunicaciones, pero ¿dicha privacidad
> incluye las comunicaciones que se efectúen "robando" recursos (ancho de
> banda) ajenos? 
> 
> ¿Qué prevalece, la privacidad de las comunicaciones o el derecho a la
> propiedad?
> 
> Es como pillar a un ladrón en tu casa, básicamente (con la ley actual)
> lo único que puedes hacer es llamar a la policía porque si le das una
> paliza puedes ser tú el acusado y además con agravantes...
> 
> He buscado sobre "wireless honepots" en Internet y básicamente lo único
> que he encontrado es gente teorizando y diciendo que lo hacen con "fines
> estadísticos".
> 
> Espero vuestros comentarios.
> 
> 	Nobu
> 
> 
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
> 
> 

-- 
Francisco Gómez Marín <francisco at gomezmarin.com>
pub   1024D/7B3E6A90
Key fingerprint = 2D5F 59BD E6CB 8473 9619  2DD9 029A 36F9 7B3E 6A90



More information about the hacking mailing list