Verano, ojo con las redes wifi

Llegó el verano, bueno ya hace rato que llegó, pero es una de esas épocas donde más se socializa con la gente, charlas con viejos amigos sobre muchos temas, a los aficionados a la ciberseguridad nos acaban por hacer preguntas incómodas sobre la privacidad y las posibilidades de que sus dispositivos sean hackeados, sobre todo al conectarse a redes públicas/semipúblicas/abiertas.

Bueno, la verdad sea dicha, ya PuppetMaster nos ilustró sobre como montar un rogueAP con una simple RaspberryPi en dos partes la primera la podéis leer aquí https://elbinario.net/2016/07/12/rogue-access-pointap-con-raspberryprimera-parte/, la segunda también está aquí https://elbinario.net/2016/07/28/rogue-access-pointap-con-raspberryfinal//. Estos tutoriales demuestran que cualquiera puede montar un rogueAP y capturar datos de los clientes que se conecten. Incluso hay técnicas tipo MIM (man in the middle) para descubrir contraseñas como el SSLstrip, portales cautivos que imitan a la perfección la página de login de facebook, twitter, instantgram, aparte del riesgo de infección con troyanos y virus.

hqdefault ¿Y a que red wifi me conecto? Bueno ni todo el mundo usa facebook, twitter, etc en su móvil. Ni todo el mundo usa los mismos sistemas/configuraciones/programas. Hay gente que se sabe segura y gente que no tiene ni idea de esto. Hay quien instala un firewall al móvil y usa tor https://elbinario.net/2016/01/22/el-movil-de-foo/ y los hay que permiten que su teléfono se conecte a cada red abierta que aparezca a su alcance “para ahorrar 3g”. Los hay que se conectarían a una red wifi con nombre “HoneyPot” si esta está abierta y los hay que le pondrían un papel de plata alrededor del teléfono al salir a la calle.

Lo mejor y más seguro es conectarse solamente a redes confiables. ¿Que quiere decir confiable? Pues eso, que estes seguro de que no es factible que todo lo anterior ocurra en ella. Los más parecido debe ser la wifi de alguien en que confías que no va escribiendo la contraseña de la wifi en las paredes del edificio.

¿Como se detecta un rogueAP? Existen algunos métodos y sistemas para detectarlos, hay que tener en cuenta que algunos rogueAP’s son simples router instalados en grandes corporaciones por los propios trabajadores que se quieren poner un punto de “acceso inalámbrico” aprovechando alguna conexión a la red lan de la empresa y aunque este no se considere malintencionado, pueden poner en riesgo la seguridad de la LAN y la privacidad de los propios trabajadores que se conecten a dicha red.

Existen algunos sistemas llamados WIPS (wireless intrusion protection system) para detectar este tipo de AP’s bien o malintencionados.

Moraleja: Usa la cabeza también a la hora de conectarte a redes wifi.

7 Comments

  1. Buen articulo, pero no vendría mal una revisión ortográfica antes de publicar. Ejemplo: “aprobechado”

  2. lo de aprobechado yo creo que es propósito

    Vivan las redes cableadas

    que se caen menos y son mas rápidas :P

  3. A ver si me animo a hacer un servidor que gestione las direcciones MAC para que puedan acceder al Internet de mi casa y así dejen de estar pidiendo la contraseña cada vez que me piden la clave de mi WiFi.

  4. Me ha encantado este post. Siento que soy de los que se “sienten seguros”, porque saben de ordenadores, pero acabo de descubrir lo que es una rogueAP. Ahora pondría el emoticono que mas me gusta, que no es otro que el de los ojos saltones.
    Gracias de verdad, aun con faltas de ortografía.
    Un saludo
    David
    Madrid, diseño web

Leave a Reply

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax