Open WiFi

Na California, uma ação na justiça, Virgin vs. Marson, teve um desfecho maravilhoso. A Virgin desistiu da ação pois a Sra. Marson alegou que ela tem uma rede WiFi sem segurança habilitada, ou seja, a prova, que era o IP da rede sem fio, não é suficiente para condená-la por compartilhar músicas. Qualquer vizinho poderia ter usado a rede para fins ilegais. Eles desistiram e abriram um rombo no caminho da caça aos piratas domésticos. Abra a sua rede sem fio e esqueça dos problemas com o RIAA, é o que o pessoal nos EUA está espalhando.

Mas essa história de abrir a rede tem seus problemas. Uma é a segurança de suas senhas que trafegam sem criptografia alguma: senha de FTP não seguro, e-mail e de sites sem muita importância são facilmente capturadas com uma ferramenta tipo Ethereal... mas beleza... é pra escapar do RIAA, tá valendo!

Outro problema seriam os vizinhos entupindo sua conexão. Levando em consideração que a maioria faria navegação e downloads via HTTP, já que vc. deveria bloquear pelo menos BitTorrent, uma solução bem engraçada apareceu: vire tudo de cabeça pra baixo - ou inverta todas as imagens....
Primeiro dividindo a rede em duas: uma parte confiável e outra pra galera (dois netblocks):
_____________________________________
/etc/dhcpd.conf

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

subnet *.*.*.* netmask 255.255.255.0 {
range *.*.*.* *.*.*.*;
option routers *.*.*.*;
option subnet-mask 255.255.255.0;
option domain-name "XXXXX";
option domain-name-servers *.*.*.*;
deny unknown-clients;

host trusted1 {
hardware ethernet *:*:*:*:*:*;
fixed-address *.*.*.*;
}
}

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.10;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
allow unknown-clients;

}
}
________________________________

Depois, usando IPtables, direcionamos todo o tráfego através de um proxy Squid rodando na porta 80:
________________________________
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1
________________________________

Ai usamos um redirecionador simples em perl que faz o download das imagens e usa o mogrify para virar tudo de cabeça pra baixo ("/usr/bin/mogrify", "-flip","/)
_________________________________
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/images/$pid-$count.jpg");
print "http://127.0.0.1/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flip","/images/$pid-$count.gif");
print "http://127.0.0.1/images/$pid-$count.gif\n";

}
else {
print "$_\n";;
}
$count++;
}
______________________________________
e a web que o seu vizinho vai ver:



Ao invés de usar o -flip, também dá pra usar -blur - e as imagens ficam meio borradas.