Paranoia Hack Jueves, 16 enero 2014

¿Crees que estás seguro en la conexión de tu casa?

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

La (in)seguridad está presente en todos los ámbitos, incluido Internet. ¿Te sientes tranquilo navegando desde tu casa? Puede ser que no estés solo en tu WiFi, que alguien esté intentando interceptar tu información, que un extraño quiera cibersembrarte, es decir, usar tu conexión para cometer delitos al paso. Aquí podrás conocer si tu Red Inalámbrica es vulnerable.

Wifi-logo
Mostraré un procedimiento tan sencillo que se vuelve peligroso, y para evitarlo, lo mejor es estar informado. Las WiFis tienen distintos tipos de seguridad: WEP, WPA, WPA2, en ese orden de complejidad. ¿Cómo reconocer qué tipo de seguridad tiene tu conexión?

conexiones_wifi_WEP_WPA2-PSK

 

Lamentablemente no hay conexión inalámbrica 100% segura, todo dependerá del atacante, su habilidad y constancia para romper tu WiFi. Sin embargo, podemos hacer la tarea más difícil con la encriptación más compleja (WPA2) y una contraseña descomunal.

OBTENIENDO ACCESO A UNA CONEXIÓN WIFI

El ejemplo se realizó con una WiFi creada, nadie fue perjudicado.

 

EL ENEMIGO ACECHA

tobo_internet

Las personas creen que es mejor obviar las recomendaciones, no obstante, el enemigo está afuera queriendo entrar.

Venta de servicios: ¿Ha visto afiches en los postes que dice: Internet un solo pago? Obviamente este servicio consiste en ir a tu casa a romper la WiFi de tu vecino para darte conexión. ¿Super no? El vecino paga la cuenta. Sin embargo, quizá no sea buena idea. Si yo supiera que alguien está colgándose de mi conexión, trataría de identificarlo, si navega por mi red, debe dejar el rastro de un perfil, un nombre de usuario, una fotografía o un simple enlace, algo que pueda llevarme a él. En caso este servicio de acceso a una WiFi, quien se cuelga puede estar en peligro, tal como se demostró en el post: Por qué no conectarse a una wifi desconocida.

Sembrando delitos en tu WiFi: Un cibermercenario podría realizar un ataque dirigido a un empresario, personaje público o político, estacionarse con un auto frente al domicilio de la víctima, cargar su laptop (o smartphone) e intentar romper la conexión. Luego de acceder podrá navegar o descargar archivos ilegales, enviar amenazas a terceras personas para inculpar a un inocente.

Delitos al paso: Los hackers buscan las conexiones más vulnerables para cometer delitos rápidos. Querrán conseguir claves, conversaciones de chat, cuenta de Facebook, Twitter, WhatsApp, Skype, Correos Electrónicos y más.

DEMOSTRACIÓN DE UNA INTERCEPTACIÓN EN UNA WIFI

Prueba hecha con un usuario ficticio, solo para comprobar el peligro de que alguien navegue en tu WiFi

 

COMO PROTEGERTE

Que tu WiFi no sea WEP: Lo recomendable será tener una seguridad WPA2-PSK. Puede llamar a su proveedor de Internet (Movistar, Claro, OLO) para que configure su conexión. Quien instaló y obvió este detalle fue el servicio técnico de la empresa. Luego asegúrate de tener una contraseña con letras mayúsculas, minúsculas, números y caracteres especiales.

Wireless Network Watcher: Una herramienta que analiza la red inalámbrica para saber qué equipos y dispositivos están conectados a la misma. Podrá detectar a cualquier usuario no autorizado. Verá un listado con información sobre cada equipo conectado: Dirección IP, la dirección MAC, el fabricante de la tarjeta y el nombre del equipo.

wnetwatcher


Decaffeinatid:
Una herramienta que detecta un ataque de interceptación (sniffer). Añade una capa de seguridad para respaldar el firewall. Examina constantemente el Sistema Operativo para informar de cualquier intento de acceso. Vigila el protocolo ARP contra Ataques de Envenamiento para espiar en el tráfico. Protege las redes Ethernet por medio de la opción en Ethernet (Mark O/X).

Decaffeinatid


Ocultar el SSID:
Es decir, que el nombre de su WiFi no sea visible, para ello deberá entrar a la configuración del router: Ir a Símbolo del Sistema, (en “Windows 7” lo abres escribiendo: cmd en la barra para Buscar un Programa), luego colocar: ipconfig. Necesitas la lP que está en la línea llamada: “Puerta de enlace predeterminada“, copia y pega en la barra de direcciones de tu navegador el número IP, aparecerá una ventana para que ingresar usuario y clave del router, si no lo tiene, nuevamente le recomiendo llamar a su proveedor de Internet.

barradebusqueda-s-

ipconfig_router


Nombres de conexiones fáciles de deducir:
Nunca llame a su WiFi con su apellido o número telefónico, es un error muy común, lo mejor será colocar un nombre neutral. Se puede cruzar información con el llamado Wardriving, técnica que permite situar la dirección física de una WiFi en un mapa, lo que facilita el ataque dirigido hacia una víctima. Muestro un ejemplo de Wardriving que realicé en las calles de Lima, en menos de cinco cuadras encontré 544 WiFis, de las cuales 43 eran libres, 201 vulnerables y 300 relativamente seguras.

UBICANDO WIFIS EN UN MAPA

Demostración inofensiva para tener una perspectiva de la seguridad WiFi de una zona.

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.