Conectarse a una red WiFi abierta en una manifestacion es extremadamente peligroso, si por desdicha te conectas a un Hotspot falso, todos tus datos, contraseñas, paginas visitadas quedaran almacenadas en este servidor.
Un Hotspot falso es un servidor creado para fingir ser un punto de acceso WiFi, lo puede crear cualquiera con conocimientos, agregarle buena cobertura de señal y capturar incautos.
Para un gobierno es sumamente facil hacerlo, se instalan en los techos de ciudades o sectores de manifestaciones o protestas y empiezan a capturar datos de los usuarios que buscan estos puntos de acceso gratis, de ahi a identificarlos y llegarles a sus casas solo hay un paso
Muchos usuarios ven una wifi abierta y se conectan alegremente. ¿Qué riesgos de seguridad hay si haces eso?
Hay varios problemas. El primero es que no hay cifrado. Cualquiera, incluido el del portátil que está a tu lado, puede ver toda la información que estás enviando. Si usas una página segura (HTTPS) todavía tienes una conexión cifrada directamente desde tu ordenador, pero si usas una web no segura estás exponiendo datos que podrían usar para atacarte. También te puedes encontrar con que te has conectado a un punto de acceso falso. Hay pequeños dispositivos, como WiFi Pineapple, que imitan los parámetros de una red abierta en sus alrededores de forma que cuando alguien se conecta a ellos va guardando toda la información que transmiten. En definitiva, conectarse a una wifi abierta no es necesariamente malo, pero no deberías estar haciéndolo continuamente.
WiFi Pineapple (La piña Wifi) es un dispositivo, que permite realizar ataques de DNS Spoofing, revisar las paginas navegadas, realizar ataques man-in-the-middle en redes Wi-Fi, permitiéndonos espiar todo el tráfico, realizar ataques de Rick Rolling, Nyan Cat o David Hasselhoff y mucho más. Básicamente Pineapple WiFi es lo que se conoce como un Hot-spot Honeypot que atrae a los dispositivos que buscan conectarse a WiFi. Cuando se encienden los dispositivos buscan una conexión WiFi de una lista de WiFi’s conocidas que el dispositivo tiene memorizadas. El dispositivo simula ser la red WiFi que busca el equipo del usuario, sea telefono, tablet o laptop.
El WiFi Pineapple Mark V a mejorado tremendamente desde su modelo anterior tanto en capacidades de hardware como en facilidad de uso. El Mark II trae una interfaz web de administración completamente rediseñada, continua con conectividad plug & play 3G / 4G, tuneles SSH reversos automáticos persistentes y una página de estado simplista, solo para nombrar algunos. El nuevo centro de control muestra de un vistazo los nombres host de clientes conectados, direcciones IP, el SSID interceptado así como también la intensidad de la señal, el tiempo de conexión y la velocidad de red.
