niños y niñas
Clase simple de "juankers"
Cada dispositivo de red tiene una cosa llamada una MAC, (no me refiero a los de las manzanas...), Machine address code.
Este codigo es una direccion hexodecimal que identifica el dispositivo a nivel hardware ante una red local o otros dispositivos de comunicacion, normalmente no se puede cambiar y esta compuesto por un codigo asignado al fabricante y el numero de serie.
Entonces cualquier dispositivo de distribucion con dominio de colisión (router, switch y demas mierdas) tiene una tabla ARP, cuando le asigna una IP a un dispositivo local apunta en la tabla "IP Z pertenece a MAC X"
Y asi un switch sabe de donde a donde tiene que ir un paquete de datos.
Bueno, toda esta mierda viene a explicar lo que es un ataque de "hombre en el medio".
La idea es que yo pongo un access point wifi falso con acceso libre a internet y me conecto a una salida a internet real, y actuo como un proxy para todo lo que haces pero con un packet sniffer de por medio basicamente captando todas tus contraseñas y llaves de encrypcion...
En un navegador de sobremesa tienes un candado al lado de la URL que te dice si la web y la conexion es de fiar... pero en los navegadores de moviles y tablets... es algo mas dificil notarlo a no ser que lo tengais configurado de saltar cuando hay un fallo SSL.
Por eso... CUIDADO cuando usais wifis gratis en cualquier lugar.
Eso es lo peor que puede pasar, por otro lado muchos restaurantes, tiendas y centros comerciales ahora mismo estan dando wifi gratis con otro proposito, cuando te conectas pueden recolectar informacion sobre el dispositivo que usas y seguirte por todo el centro comercial sabiendo donde compras, que has mirado, cuanto tiempo has pasado en el centro comercial... basicamente datamining, y en algunos casos tienes que abrir una cuenta con un proveedor o recibir una contraseña por SMS o Email para poder usar la wifi gratis, que abre la puerta a mas recollecion de datos.
Recuerden, si algo es gratis... el producto eres tu.
