De ce e bine să schimbi parola şi numele reţelei la Android Hotspot

Două vorbe pe care vi le zic din tren – şi o să vedeţi de ce contează că e din tren. După ce am plecat din Bucureşti, soţia şi-a scos laptopul din rucsac şi a început să lucreze ceva pe el. S-a conectat la internet cu telefonul cu Android, prin WiFi Hotspot (tethering), lucru care se poate de la versiunea 2.2 a sistemului de operare.

După vreo două ore, am deschis şi eu laptopul meu, voiam să văd un film. M-am trezit şi eu conectat la ceva prin WiFi. Când m-am uitat, era numele de default al reţelei create de un telefon HTC. Nu ştiam de unde vine reţeaua, fiindcă hotspot-ul de la telefonul meu nu e deschis, dar până la urmă m-am lămurit: de la al soţiei.

Întâmplarea face că avem două mobile la fel, trimise prin curier de operator ca beneficiu, fidelizare sau aşa ceva. Nu ştiu să mă fi legat la HTC-ul soţiei vreodată până acum, ca laptopul să ţină minte reţeaua. Dar, acum câteva luni, cred că m-am conectat la propriul telefon, care pe vremea aceea avea numele şi parola de default. Adică aceleaşi cu ale soţiei de acum.

Morala e clară: dacă cineva vede un nume de reţea default, poate presupune cu şanse bune de a nu greşi că şi parola e tot default şi se poate conecta pe hotspot-ul mobil al altuia. În România, asta e mult mai important decât un inocent agăţat de reţeaua fixă a altuia: depăşirile ustură la factură, iar viteza se poate duce pe la 5 MB pe secundă, deci gigabyte-ul iniţial poate fi consumat rapid.

Nu ştiu dacă toată povestea poate fi considerată un “bug de securitate”. Dar riscul să te trezeşti cu100 de euro de plătit în plus există.

Stau şi mă gândesc dacă iPhone are aceeaşi problemă de la iOS 4.3 în sus (în care a fost introdus tethering-ul). Probabil că laptop-urile nu ţin minte decât numele şi parola, şi nu şi adresa unică a plăcii de bază?…

  1. Marian Stavaroiu Reply

    Daca ar fi sa-ti dau un raspuns optimist ar fi acesta: lumea prea s-a obisnuit cu automatizari, asa ca te trezesti mereu cu fel de fel de “features“ enabled by default. Ca sa nu te obosesti prea mult cu setarile, zic ei.
    Daca ar fi sa fiu bolnav de scenarita ti-as spune ca ti-au facut-o dinadins, ca sa te “rupa“ la trafic aditional platit.
    Asta seamana foarte mult cu magaria unor anume operatori care livreaza cartelele prepaltite cu serviciul de mesagerie vocala gata activat, ca alta treaba n-ai decit sa raspunda robotul si sa te injure cel care te-a sunat ca i-ai luat banii degeaba.

    Ma rog, e de la ei…

    Strict tehnic: raspunsul la ultima intrebare este, din pacate, da ! Poti sa-l faci sa tina cont si de aceasta, dar de obicei nu se face asa in setarile default.

  2. Marian Stavaroiu Reply

    Corectez, ca m-am grabit:
    – laptopul “tine minte“ userul si parola;
    – dispozitivul care “ofera“ internet (telefon cu tethering, router, etc) tine minte adresa MAC a laptopului care se conecteaza, doar daca setezi asa.

  3. Iulian Comanescu Reply

    Nu cred că stă în picioare teoria “cu intenţie”, fiindcă userul şi parola sunt de la HTC, iar de primit bani pentru depăşiri primeşte providerul. Pe de altă parte, un user care îşi lasă default-urile într-o astfel de situaţie e neglijent. Nu cred că fabricantul poate fi incriminat. E doar o situaţie asupra căreia merită să atragem atenţia. La fel cum scriam acum câteva luni că Facebook îţi deconspiră userii cu nume fals după o adresă reală din Gmail.

Post your thoughts