05/03/2019

WIFIKILL - O terror das tiazinhas

Imagine que você tem um comércio que disponibiliza WI-FI gratuitamente para os clientes que ali vão. A rede é livre e qualquer um que estiver dentro do alcance do sinal poderia usar. Muitas pessoas vão até o seu negócio justamente por conta disso, mas de uma hora pra outra começam a aparecer muitos problemas na internet e que os técnicos simplesmente não conseguem resolver. A internet para de funcionar toda hora e mesmo desligando todo o equipamento e tornando a ligá-lo novamente o problema persiste. O que poderia está acontecendo? A resposta mais óbvia seria sobrecarga. Você então, em uma noite de pouco movimento, reconfigura todo o equipamento e percebe que o problema insiste.

Esse cenário acima é uma realidade em muitos comércios que fica cada vez mais comum e o responsável de tudo chama-se WifiKill, explico:


De uma forma simplista, o WifiKill é um aplicativo disponível para Android que quando ativado intercepta os dados da rede e age como um novo roteador, passando a enviar pacotes para os outros dispositivos conectados à rede de modo que derrube a conexão destes, ficando desse modo com toda a velocidade da conexão pra si. O funcionamento é muito semelhante ao do NetCut e esse tipo de aplicativo não é algo novo. E ao contrário do que muitos pensam, qualquer um que saiba ler e tenha um aparelho com root conseguiria infernizar a vizinha com essas aplicações.



FUNCIONA ASSIM:

Aplicativos do tipo necessitam de acesso profundo às configurações dos aparelhos portanto apenas aqueles que tenham root podem usá-los. Basta instalar um simples .apk e já começar a usar:


Ao abrir o WifiKill ele fará uma varredura na rede e identificará todos os dispositivos que estejam conectados, seja por wifi ou cabo. Para derrubar a conexão de todos da rede, bastaria selecionar a opção grab all (agarrar todos) e kill all (mate todos) e todos os aparelhos conectados ficariam sem conexão, no entanto continuariam conectados ao WIFI. 

Vale lembrar que através desse mesmo aplicativo também é possível acompanhar os sites que os dispositivos se conectam, selecionando o dispositivo e a opção grab. 


O QUE POSSO FAZER?

Caso a sua rede seja utilizada por poucas pessoas é possível resolver o problema criando uma white list de modo que apenas os aparelhos cadastrados ao roteador poderiam conectar-se. No entanto, para redes mais movimentadas como é o caso das de comércios, a solução de white list não é viável pois sempre que um novo dispositivo tentasse conectar-se à rede seria necessário adicioná-lo à lista no roteador. 

Uma outra possível solução seria bloquear o aparelho que está rodando o WifiKill via MAC indo nas configurações do roteador. Para tanto, bastaria desconectar todos os aparelhos conhecidos da rede e identificar o que continuasse conectado, que possivelmente seria o do meliante. Acontece que o bloqueio por MAC não é tão eficiente pois é relativamente fácil alterá-lo em aparelhos com root. Resumindo, não há muito o que fazer...

O jeito seria trocar a senha de acesso regularmente e deixá-la em um local não tão visível, apenas para aqueles que estiverem no ambiente...


Valeu pessoal, até a próxima!!!