Tenho um roteador sem fios Belkin, que distribui a conexão de banda larga de casa para quatro computadores (dois laptops e dois de mesa). Este roteador tem uma página web de administração.
Outro dia, não lembro bem por que, acessei essa página para verificar a distribuição de endereços IP, pelo DHCP do próprio roteador, para os diversos clientes de casa.
Qual não foi meu susto, então, ao descobrir que havia mais uma máquina conectada ao roteador! E o mais assustador: a máquina estranha apresentava o nome de hospedeiro “LINUX7100″!
Nessas horas, a gente pensa logo no pior: atacado por um cracker! Intrusão na rede… roubo de informações… no mínimo, o uso da largura de banda para acesso gratuito e ilegal à Internet, quiçá até mesmo para divulgação/consumo de material de pedofilia. Situação complicada e delicada.
Durante alguns segundos fiquei atônito, sem conseguir entender como alguém teria conseguido quebrar a senha forte que defini para o roteador.
E, aí, lembrei-me da ferramenta fatal: o Nmap!
Usando a interface gráfica Zenmap, disparei o Nmap com um exame intenso contra o endereço do intruso, conforme informado pelo DHCP do roteador. E, então, o susto se desfez em agradável surpresa.
Sem que naquele instante me ocorresse claramente, dias antes eu havia conectado ao roteador a porta ethernet de um conversor de tv digital, para eventuais atualizações do sistema deste aparelho, conforme opção disponibilizada pelo seu fabricante. Era esse conversor, portanto, o suposto invasor! E o Zenmap me forneceu detalhes valiosos do equipamento, que eu nem sequer imaginava: ele roda Linux (kernel 2.6.19) e é bastante seguro contra determinados ataques.
Interessante!
Bendito Nmap!