MITM, es legal en una red pública?

Iniciado por ASMVlog, 21 Abril 2017, 20:49 PM

0 Miembros y 1 Visitante están viendo este tema.

ASMVlog

Muy buenas,
Hace unos días me surgió una duda, realizar un ataque MITM en una red privada de la cual eres propietario y administrador, por lo que entiendo, es legal, mi duda está en si realizar este tipo de ataques con programas como lo pueden ser el Ettercap analizando posteriormente el tráfico de red con analizadores como lo pueden ser el Wireshark, en una red WiFi de la cual no eres propietario ¿es legal en España?

Por un lado es cierto que lo que una persona navega es información privada, pero bien es cierto que si no utiliza métodos de seguridad para protegerse está "gritando" su información a las personas alrededor suya.

Muchísimas gracias por vuestra colaboración, un saludo!

engel lex

Citaranalizando posteriormente el tráfico de red con analizadores como lo pueden ser el Wireshark, en una red WiFi de la cual no eres propietario es legal en España.


no se de donde sacaste eso... eso no es legal en españa ni en ningún lugar del mundo...

en hecho incluso en una red privada y propia, si los usuarios no han dado su expresa aceptación, es ilegal (ej que alquien se meta a tu wifi a la fuerza, analizar su data es ilegal)

Citarpero bien es cierto que si no utiliza métodos de seguridad para protegerse está "gritando" su información a las personas alrededor suya.

es decir, si alguien deja una tarjeta de debito con el codigo en ella, es legal o si quiera etico usarla, solo porque está "gritando" su información

o el hecho que alguien en una discusión, revele información personal, hace legal usarlo?

recuerda que en informática, el obtener la info es equivalente a usarla con fines propios
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

la unica forma que seria legal un mitm en una red wifi seria:
1)Tu eres el dueño de esa wifi, tu pagas, tu decides que clave va o no va a tener dicha red
2)Avisas a todos y cada uno de los usuarios, que se conecten a tu red que en X fecha y Y horas haras un MITM, proporcionando a todos la informacion de que consiste dicho ejercicio, los riesgos de usar la red wifi en dicho momento y el por que le mismo(educacional, experimental, pentest,etc), ellos decidiran si proceden a usar dicha red
3)Al hacerles de conocimiento de lo que haras, tu con dicho ataque podrias obtener informacion sensible, "privada" la cual tu podrias desechar o almacenar, dependiendo de la legislacion de tu pais o region donde realizes esto: esta debera ser catalogada, autorizada por el usuario a su divulgacion o solo almacenamiento y que esta no sera vendida a terceros o usada para fines ajenos al ejercicio.

Como ves, se puede pero debes cumplir con la ley donde lo haras y darle siempre toda la informaciona los usuarios recopilando sus autorizaciones, da igual si son familia, vecinos, amigos, extraños.

Citarpero bien es cierto que si no utiliza métodos de seguridad para protegerse está "gritando" su información a las personas alrededor suya.
De acuerdo con engel, las señales de radio frecuencia de la policia, en muchos lugares esta prohibido escucharlas, aunque esten abiertas o "consigas" el modo de oirlas, vas preso, es obvio que como todo usuario informatico sea cual fuere su edad y conocimientos, es su obligacion aprender sobre la seguridad de la misma, esto no los deja a desampara contra gente sin escrupulos que desean robar su informacion

ASMVlog

Hola!
Muchísimas gracias por responder. A lo de que hacerlo con una red pública es legal, no me expresé correctamente, esa era mi duda de hecho, no era una afirmación. Una vez más muchísimas gracias por responder.  :D