Inseguridad de redes inalámbricas en cafeterias, pubs, hoteles, etc

hackwifiMe gustaría escribir un poco sobre el tema de la seguridad en las redes inalámbricas que uno se encuentra cuando va a alguna cafetería, hotel, pub, restorante, etc. Es muy común que sólo las personas que consuman algún producto en el local tengan acceso a wifi, para esto la súper medida de protección que se toma es entregar en un papelito la clave de la WiFi y que, aunque no lo crean, generalmente es una clave WEP y más todavía, muchas veces es una clave por defecto entregada por el proveedor. Este tipo de accesos muy pocas veces (por no decir nunca) cuentan con un portal cautivo o captive portal, algún tipo de protección o filtro en un firewall, proxy, etc y para rematar, este tipo de señales son emitidas con los típicos router de marca dlink (sí, esos baratos) o bien uno de marca X que cueste poco dinero.
La mayoría de la gente que acude a éste tipo de lugares, no son expertos informáticos o en seguridad ni tienen mucho conocimiento en temas de protección de información, redes inalámbricas, etc. Generalmente son personas “normales” que se compran un portatil (pc, mac o lo que sea) y se conectan a una red donde sea que la pillen. Realizan sus transferencias (desde su banco online), revisan su correo, inician sesión en los servicios que tengan cuenta, chatean, etc sin ni si quiera preocuparse (yo diría que ni si quiera se imaginan) de que alguien puede estar leyendo y/o observando todo lo que está haciendo, filtrando y guardando información.

¿Y cómo termina todo esto?
Por ejemplo, con ésto.

Como dice mi querido amigo Clark en un comentario de un post anterior:

@Zerial, con respecto a este tema te encuentro toda la razon, sin tener mucho conociento en el tema hice algunas pruebas por una wifi con cifrado wep de una universidad X y chan! claro despues de un rato de acostumbramiento comence a adquirir user y pass de los funcionarios, pc’s, servidores y mas informacion, claro ahora estoy con la duda de dar a conocer sus problemas?, vuelvo a repetir no tengo muchos conocimientos en el tema pero hacerlo fue gratificante como dice @andres. ademas puedo decir que me encanto y me pico el bichito de la curiosidad lo que me lleva a documentarme mejor en el tema! y ahora se que alguien siempre esta escuchando del otro lado :s.

altavoz_espiaNo hay que ser un experto, no hay que ser un jajajahacker ni un experto en seguridad informática, simplemente hay que tener las herramientas para hacerlo y ni si quiera saber ocupar las herramientas al 100%, actualmente con la información que hay en el manual de ettercap es posible lograr muchas cosas. Al igual que en una conversación telefónica, celular o lo que sea, siempre puede haber un tercero que esté filtrando la información, siempre puede existir un “hombre en el medio” (MiTM).
No se trata de un tema de paranoia ni nada por el estilo, pero creo que debemos tomar conciencia y tener conocimiento de donde nos estamos conectando, a traves de quien estamos pasando, etc.

En mi caso, cuando me conecto a unas de estas redes no dejo de hacer las cosas que hago siempre, pero me aseguro de que nadie esté “escuchando” lo que estoy haciendo. Si me aparece un certificado falso, obviamente no lo voy a aceptar (cosa que el común de la gente si lo hace), no voy a hacer transferencias ni ingresar a la cuenta de mi banco, y si trafico información importante me aseguro de que la información viaje por un canal seguro.

Tal véz deba existir algo que regule éste tipo de cosas.

6 comentarios

  1. Sería interesante leer un post describiendo cómo podríamos eventualmente saber si alguien está “escuchando” la red a la que nos conectamos.

    Por cierto, muy buen blog, felicitiaciones.

    Saludos

  2. Muy bueno el post, desde que use ettercap en mi universidad, siempre tengo cuidado con la informacion delicada. No se me ocurre que tipo de regulacion puede existir.
    Creo que es dificil que cambie, por ahora es la ley se la selva no mas. jajaajaja.

    Saludos. muy bueno el blog, lo reviso siempre.

  3. Jajaja la ley de la selva no más, asi es.

  4. @Zerial, gracias por publicar mi post, ademas quiero agregar de esta universidad X, que ya tome las camaras de su circuito cerrado dandome a su biblioteca entre otros pasillos, puedo mover su camarita para donde yo quiero jajaja la wea divertida hacer zoom para observar como el ojo de sauron jajaja ,agregar con respecto al tema de los dispositivos, chan! como dice tu post un dlink jajajajajajajajaja ya no me siento seguro ni por donde paso alguien te mira y no es precisamente gente encargada de tu seguridad. recordar que todo esto sin tener muxo conociemiento, pero ahora ya me estoy documentando para ver que mas se puede lograr. tambien quiero decir que no eh tocado nada de nada no tengo intenciones de hacer alguna travesura creo que no seria garcioso para ellos con mirar y aprender me conformo.

    Saludos mi querido cuatrero @Zerial.

  5. lo ultimo de hecho ahora, en este mismo instante ando de paseo y se me cruzo una señal wifi con encriptacion wep XD.

    muy buenas tardes muchachos! xau.

  6. En espala van a cambiar la legislación para que los accesos no permitodos a sistemas informáticos sean delito. Podeis leer este post si quereis http://rollanwar.net/?p=286

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.