De ce e bine să schimbi parola și numele rețelei la Android Hotspot

Două vorbe pe care vi le zic din tren – și o să vedeți de ce contează că e din tren. După ce am plecat din București, soția și-a scos laptopul din rucsac și a început să lucreze ceva pe el. S-a conectat la internet cu telefonul cu Android, prin WiFi Hotspot (tethering), lucru care se poate de la versiunea 2.2 a sistemului de operare.

După vreo două ore, am deschis și eu laptopul meu, voiam să văd un film. M-am trezit și eu conectat la ceva prin WiFi. Când m-am uitat, era numele de default al rețelei create de un telefon HTC. Nu știam de unde vine rețeaua, fiindcă hotspot-ul de la telefonul meu nu e deschis, dar până la urmă m-am lămurit: de la al soției.

Întâmplarea face că avem două mobile la fel, trimise prin curier de operator ca beneficiu, fidelizare sau așa ceva. Nu știu să mă fi legat la HTC-ul soției vreodată până acum, ca laptopul să țină minte rețeaua. Dar, acum câteva luni, cred că m-am conectat la propriul telefon, care pe vremea aceea avea numele și parola de default. Adică aceleași cu ale soției de acum.

Morala e clară: dacă cineva vede un nume de rețea default, poate presupune cu șanse bune de a nu greși că și parola e tot default și se poate conecta pe hotspot-ul mobil al altuia. În România, asta e mult mai important decât un inocent agățat de rețeaua fixă a altuia: depășirile ustură la factură, iar viteza se poate duce pe la 5 MB pe secundă, deci gigabyte-ul inițial poate fi consumat rapid.

Nu știu dacă toată povestea poate fi considerată un “bug de securitate”. Dar riscul să te trezești cu100 de euro de plătit în plus există.

Stau și mă gândesc dacă iPhone are aceeași problemă de la iOS 4.3 în sus (în care a fost introdus tethering-ul). Probabil că laptop-urile nu țin minte decât numele și parola, și nu și adresa unică a plăcii de bază?…

3 thoughts on “De ce e bine să schimbi parola și numele rețelei la Android Hotspot”

  1. Daca ar fi sa-ti dau un raspuns optimist ar fi acesta: lumea prea s-a obisnuit cu automatizari, asa ca te trezesti mereu cu fel de fel de “features“ enabled by default. Ca sa nu te obosesti prea mult cu setarile, zic ei.
    Daca ar fi sa fiu bolnav de scenarita ti-as spune ca ti-au facut-o dinadins, ca sa te “rupa“ la trafic aditional platit.
    Asta seamana foarte mult cu magaria unor anume operatori care livreaza cartelele prepaltite cu serviciul de mesagerie vocala gata activat, ca alta treaba n-ai decit sa raspunda robotul si sa te injure cel care te-a sunat ca i-ai luat banii degeaba.

    Ma rog, e de la ei…

    Strict tehnic: raspunsul la ultima intrebare este, din pacate, da ! Poti sa-l faci sa tina cont si de aceasta, dar de obicei nu se face asa in setarile default.

  2. Corectez, ca m-am grabit:
    – laptopul “tine minte“ userul si parola;
    – dispozitivul care “ofera“ internet (telefon cu tethering, router, etc) tine minte adresa MAC a laptopului care se conecteaza, doar daca setezi asa.

  3. Nu cred că stă în picioare teoria “cu intenție”, fiindcă userul și parola sunt de la HTC, iar de primit bani pentru depășiri primește providerul. Pe de altă parte, un user care își lasă default-urile într-o astfel de situație e neglijent. Nu cred că fabricantul poate fi incriminat. E doar o situație asupra căreia merită să atragem atenția. La fel cum scriam acum câteva luni că Facebook îți deconspiră userii cu nume fals după o adresă reală din Gmail.

Leave a Reply

Your email address will not be published. Required fields are marked *