Jump to content
Sign in to follow this  
AmonRa

¿Por qué existen redes WiFi inseguras?

Recommended Posts

Les dejo el resumen de un artículo que muestra cómo somos vulnerables al conectarnos a una red WiFi legítima pero insegura:

 

La base de ese artículo es medir el grado de inseguridad que tiene un usuario legítimo de una red WiFi conectado a una red WiFi insegura. Es decir, el típico usuario que llega a un hotel y le dan una conexión a una WiFi que está con WEP o con WPA2 con una buena password pero con cantidad de malos vecinos.

 

La seguridad en las redes inalámbricas ha sido tema de debate durante los últimos años y, pese a que actualmente se tienen conocimientos exhaustivos sobre qué tecnologías de seguridad aplicar en la implantación de redes seguras, siguen existiendo redes inalámbricas inseguras. Los motivos de por qué esisten redes inseguras son muy variados, como son, motivos económicos, compatibilidad de hardware o el desconocimiento de cómo configurar estas redes de forma segura.

 

Es frecuente que un usuario legítimo se vea en la obligación o necesidad de conectarse a través de una red inalámbrica insegura legítima, como por ejemplo, todos aquellos usuarios desplazados, que necesitan o se ven obligados a utilizar redes en hoteles o aeropuertos. Estas conexiones incrementan los riesgos de un usuario legítimo debido a que la infraestructura no ofrece suficientes garantías de seguridad.

 

Este trabajo describe los riesgos y las opciones de protección que un usuario legítimo de una red inalámbrica legítima pero insegura puede utilizar. Este documento analiza los entornos donde un usuario legítimo puede estar en riesgo, expuesto frente a ataques de usuarios malintencionados, y que comportamiento ayudará a aumentar la seguridad de su trabajo dentro de esta red. Para la realización de este trabajo una herramienta monitor ha sido desarrollada que va a permitir al usuario vigilar la actividad de la red en pro de su propia seguridad.

Este es el artículo completo: http://www.mundointernet.es/IMG/pdf/ponencia251.pdf

 

Fuente: http://blog.segu-info.com.ar/2010/05...inseguras.html

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

pasa que los routers wifi ultimamente bajaron mucho de precio al punto que ya hasta para andar con la notebook por toda la casa es re practico sin tener que andar arrastrando el cable. Pero ese es el pro, la mayor contra es que como se sabe cualquiera tiene acceso a esa frecuencias, tengas o no clave incluso esa clave se transmite y captando esa señal (y me imagino que tambien desencriptandola y tambien con un par de cosas jodidas mas) se podria llegar a averiguar esa password. Incluso si la tenes configurada por macaddress tambien esos datos se pueden falsear (porque tambien se transmite) y tomar la identidad de una pc que no es la que queriamos darle acceso.

 

Saludos

 

Les dejo el resumen de un artículo que muestra cómo somos vulnerables al conectarnos a una red WiFi legítima pero insegura:

 

La base de ese artículo es medir el grado de inseguridad que tiene un usuario legítimo de una red WiFi conectado a una red WiFi insegura. Es decir, el típico usuario que llega a un hotel y le dan una conexión a una WiFi que está con WEP o con WPA2 con una buena password pero con cantidad de malos vecinos.

 

La seguridad en las redes inalámbricas ha sido tema de debate durante los últimos años y, pese a que actualmente se tienen conocimientos exhaustivos sobre qué tecnologías de seguridad aplicar en la implantación de redes seguras, siguen existiendo redes inalámbricas inseguras. Los motivos de por qué esisten redes inseguras son muy variados, como son, motivos económicos, compatibilidad de hardware o el desconocimiento de cómo configurar estas redes de forma segura.

 

Es frecuente que un usuario legítimo se vea en la obligación o necesidad de conectarse a través de una red inalámbrica insegura legítima, como por ejemplo, todos aquellos usuarios desplazados, que necesitan o se ven obligados a utilizar redes en hoteles o aeropuertos. Estas conexiones incrementan los riesgos de un usuario legítimo debido a que la infraestructura no ofrece suficientes garantías de seguridad.

 

Este trabajo describe los riesgos y las opciones de protección que un usuario legítimo de una red inalámbrica legítima pero insegura puede utilizar. Este documento analiza los entornos donde un usuario legítimo puede estar en riesgo, expuesto frente a ataques de usuarios malintencionados, y que comportamiento ayudará a aumentar la seguridad de su trabajo dentro de esta red. Para la realización de este trabajo una herramienta monitor ha sido desarrollada que va a permitir al usuario vigilar la actividad de la red en pro de su propia seguridad.

Este es el artículo completo: http://www.mundointernet.es/IMG/pdf/ponencia251.pdf

 

Fuente: http://blog.segu-info.com.ar/2010/05...inseguras.html

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

porque se olvidan los duenos de ponerle la clave!

Share this post


Link to post
Share on other sites
Guest lechat 2121

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

Pregunto de ignorante: ¿Sirve para algo que las redes públicas (bares etc) tengan contraseña? Siempre me parece tan al pedo tener que andarle preguntando al mozo (que además te la dice como sabe, y si le preguntás si "con mayúsculas o minúsculas" te dice "es lo mismo") que me pregunto para que carajo le ponen contraseñas a las redes públicas.-

Saludos.-

Lechat.-

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

pera que no la usen los vecinos. la cambian todos los dias

Share this post


Link to post
Share on other sites
Guest lechat 2121

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

pera que no la usen los vecinos. la cambian todos los dias

No es así en los casos que conozco.-

Por eso no lo entiendo.-

Saludos.-

Lechat.-

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

El usuario estándar no configura nada, por eso hay tantas redes abiertas sin contraseñas, sobre todo en el centro, es increíble.

 

Igual... y como para que a ninguno le queda la duda... la contraseña puede estar encriptada en md5... pero si estamos hablando de un hacker.... OL-Vi-DEN-SEN.... un profesional siempre se te mete, por donde se le cante y no hay nada que puedan hacer al respecto.

La buena noticia, es que las personas con ese conocimiento, no ratonean la coneccion y por lo general prefieren pagarse conecciones rapidas para sus laburos en vez de andar mendigando unos bits del chabon del piso de abajo, al fin de cuentas... trabajan de eso.

Salvo que sea una emergencia... claro :033:

Share this post


Link to post
Share on other sites
Guest lechat 2121

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

En la teoria todo es muy facil ahora a la practica... uffff pasan miles de kilometros.

 

Como dice Saitoxxx si tenes un hacker de vecino olvidate y quema el router inalambrico porque no vas a poder ganarle.

 

He leido un monton y conseguido un monton de programas, pero a la hora de las papas... la cosa cambia, me interesa mucho el tema de hackear las redes wifi (por seguridad de las mias, tengo un bruto enlace punto a punto) todos te dicen que es re-facil pero cuando entras en el tema la cosa cambia y los foros cambian de palabras.

 

La mas facil de hackear como todos saben es la WEP (pero no tan facil), pero si pasas a WPA 1 o 2 la cosa ya se pone muy dificil.

 

A la practica:

1º tenes que tener ciertos tipos de placas wifi o en tu notebook o en la pc, los programas que hackean dependen de ciertos chips.

2º tenes que conseguir los programas, los mas grosos son casi tipo DOS.

3º a la hora de las papas tenes que tener un BRUTO BRUTO diccionario (palabras que usa el programa para hackear por fuerza bruta).. y cuando hablo de bruto el mas grosso con el que me tope es de 25Gb.. osea a la hora de bajarlo... ufff..

4º segun el grado de complejidad de la clave es el tiempo que va a demorarse el hackeo, usen palabras incongruentes con numeros y letras, mayusculas y minusculas, con mas de 20 caracteres, luego me cuentan... se pudre el hacker-novato antes de sacarte la clave.

5º todo lo que has hecho es muy seguro que sea envano ya que con que te cambien la clave volves a empezar.

 

6º no te comas el buzon de el router que estan vendiendo en europa que hackea las redes, lo hace principalmente con las WEP pero con las WPA fue.. se caga de hambre.

 

Conclusiones.

Los hackers son de las peliculas.. haganse una red wifi con encriptacion WPA2 con clave de 10 a 20 caracteres y a fumarla.

 

Saludos El Pirata. (y lo de pirata no es joda..jajaja):pirate:

Gracias por la data. No entiendo nada, pero me parece mas lógico pensar que no es tan fácil la cosa si el usuario toma mínimas precauciones y tienen un cachito de sentido común como para no poner de contraseña "1234". Me resulta difícil de creer que cualquier boludo con el firesheep hackee el server de la CIA.-

Saludos.-

Lechat.-

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

El usuario estándar no configura nada, por eso hay tantas redes abiertas sin contraseñas, sobre todo en el centro, es increíble.

Igual... y como para que a ninguno le queda la duda... la contraseña puede estar encriptada en md5... pero si estamos hablando de un hacker.... OL-Vi-DEN-SEN.... un profesional siempre se te mete, por donde se le cante y no hay nada que puedan hacer al respecto

Perdon, pero disiento del comentario. Si uno se toma el trabajo de bloquear el acceso por direccion MAC, si bien jode si uno tiene amigos y/o clientes que vienen y necesitan conectarse por X motivo, es bastante seguro, siempre sumandolo a una seguridad WPA2.

Obvio, que si un REAL HACKER quiera acceder a la WIfi, salvo que configures y que cada usuario acepte cambiar su clave de accseo WIFI CADA DIA, estamos en el horno!!!!

Saludos!

Share this post


Link to post
Share on other sites
Guest lechat 2121

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

El usuario estándar no configura nada, por eso hay tantas redes abiertas sin contraseñas, sobre todo en el centro, es increíble.

Igual... y como para que a ninguno le queda la duda... la contraseña puede estar encriptada en md5... pero si estamos hablando de un hacker.... OL-Vi-DEN-SEN.... un profesional siempre se te mete, por donde se le cante y no hay nada que puedan hacer al respecto

Perdon, pero disiento del comentario. Si uno se toma el trabajo de bloquear el acceso por direccion MAC, si bien jode si uno tiene amigos y/o clientes que vienen y necesitan conectarse por X motivo, es bastante seguro, siempre sumandolo a una seguridad WPA2.

Obvio, que si un REAL HACKER quiera acceder a la WIfi, salvo que configures y que cada usuario acepte cambiar su clave de accseo WIFI CADA DIA, estamos en el horno!!!!

Saludos!

A ver si entiendo: ¿Filtrar por Mac es "bastante" seguro pero si viene un REAL HACKER estás listo? ¿A que se llama un "REAL HACKER"? ¿Hay uno en cada edificio? ¿O diez en toda la Argentina? Digo, porque el alcance del WIFI es limitado por lo que, para entrar a tu red, el hacker debería estar bastante cerca. El filtro mac es una soberana hinchada de pelotas cada vez que viene alguien y te pide usar la red (o es muy mala onda contestar: "mirá, es un quilombo, mejor fijate si algún vecino la tiene abierta") por lo que si no es realmente eficaz no vale mucho la pena configurarlo ¿o si?

Agradeceré el tiempo que se toman para responder.-

Saludos.-

Lechat.-

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

Pregunto de ignorante: ¿Sirve para algo que las redes públicas (bares etc) tengan contraseña? Siempre me parece tan al pedo tener que andarle preguntando al mozo (que además te la dice como sabe, y si le preguntás si "con mayúsculas o minúsculas" te dice "es lo mismo") que me pregunto para que carajo le ponen contraseñas a las redes públicas.-

Saludos.-

Lechat.-

 

Le ponen contraseña en algunos lugares públicos por muchos motivos, uno es que lo usen solo los clientes (como los baños) y otro es que no les maten el ancho de banda.

 

El usuario estándar no configura nada, por eso hay tantas redes abiertas sin contraseñas, sobre todo en el centro, es increíble.

 

Igual... y como para que a ninguno le queda la duda... la contraseña puede estar encriptada en md5... pero si estamos hablando de un hacker.... OL-Vi-DEN-SEN.... un profesional siempre se te mete, por donde se le cante y no hay nada que puedan hacer al respecto.

La buena noticia, es que las personas con ese conocimiento, no ratonean la coneccion y por lo general prefieren pagarse conecciones rapidas para sus laburos en vez de andar mendigando unos bits del chabon del piso de abajo, al fin de cuentas... trabajan de eso.

Salvo que sea una emergencia... claro :033:

La seguridad no pasa porque usen la conexión, pasa por el tipo de tráfico de la red que puede ser sensible.

 

En la teoria todo es muy facil ahora a la practica... uffff pasan miles de kilometros.

 

Como dice Saitoxxx si tenes un hacker de vecino olvidate y quema el router inalambrico porque no vas a poder ganarle.

 

He leido un monton y conseguido un monton de programas, pero a la hora de las papas... la cosa cambia, me interesa mucho el tema de hackear las redes wifi (por seguridad de las mias, tengo un bruto enlace punto a punto) todos te dicen que es re-facil pero cuando entras en el tema la cosa cambia y los foros cambian de palabras.

 

La mas facil de hackear como todos saben es la WEP (pero no tan facil), pero si pasas a WPA 1 o 2 la cosa ya se pone muy dificil.

 

A la practica:

1º tenes que tener ciertos tipos de placas wifi o en tu notebook o en la pc, los programas que hackean dependen de ciertos chips.

2º tenes que conseguir los programas, los mas grosos son casi tipo DOS.

3º a la hora de las papas tenes que tener un BRUTO BRUTO diccionario (palabras que usa el programa para hackear por fuerza bruta).. y cuando hablo de bruto el mas grosso con el que me tope es de 25Gb.. osea a la hora de bajarlo... ufff..

4º segun el grado de complejidad de la clave es el tiempo que va a demorarse el hackeo, usen palabras incongruentes con numeros y letras, mayusculas y minusculas, con mas de 20 caracteres, luego me cuentan... se pudre el hacker-novato antes de sacarte la clave.

5º todo lo que has hecho es muy seguro que sea envano ya que con que te cambien la clave volves a empezar.

 

6º no te comas el buzon de el router que estan vendiendo en europa que hackea las redes, lo hace principalmente con las WEP pero con las WPA fue.. se caga de hambre.

 

Conclusiones.

Los hackers son de las peliculas.. haganse una red wifi con encriptacion WPA2 con clave de 10 a 20 caracteres y a fumarla.

 

Saludos El Pirata. (y lo de pirata no es joda..jajaja):pirate:

No confundas un hacker con un cracker, son cosas totalmente distintas. WEP se crackeó hace rato y WPA está en en eso pero por ahora es más seguro lejos.

 

A ver si entiendo: ¿Filtrar por Mac es "bastante" seguro pero si viene un REAL HACKER estás listo? ¿A que se llama un "REAL HACKER"? ¿Hay uno en cada edificio? ¿O diez en toda la Argentina? Digo, porque el alcance del WIFI es limitado por lo que, para entrar a tu red, el hacker debería estar bastante cerca. El filtro mac es una soberana hinchada de pelotas cada vez que viene alguien y te pide usar la red (o es muy mala onda contestar: "mirá, es un quilombo, mejor fijate si algún vecino la tiene abierta") por lo que si no es realmente eficaz no vale mucho la pena configurarlo ¿o si?

Agradeceré el tiempo que se toman para responder.-

Saludos.-

Lechat.-

Los principios básicos de la seguridad hogareña del WI FI son.

1.- No broadcastin del SSID (medio al dope)

2.- Establecer seguridad WPA2

3.- Filtrar MAC

 

 

No creo que superen los 50 en toda la Argentina, al Igual que la SIDE que es una sola..jajaja..

 

Osea si manejas la wifi para algo grosso y te andan buscando fuiste...jeje.

 

Saludos. El Pirata.:pirate:

El problema no es que roben la conexión para navegar y boludear, el problema es que "vean" el tráfico de la red.

Si algún equipo de la red inalámbrica se conecta a home banking (por ejemplo) ya es un problema.

Si usan la red para FB, correo y navegación o descargas la cosa pasa simplemente porque el que te roba (usa) la conexión te usa ancho de banda y te baja la velocidad.

 

Buenas nochies.

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

Les dejo el resumen de un artículo que muestra cómo somos vulnerables al conectarnos a una red WiFi legítima pero insegura:

 

Seguridad, solo tenés si estas desconectado del mundo.

Ya sea por WI-FI, cableado, o cualquier tipo de conexión que tengas. Siempre que interactues con alguien o con alguna pagina como este F-E por ejemplo, te "espian de alguna manera".

Sinó, fijense al salir, que dice todas tus cookies fueron borradas. . . . .

Ojo, con esto no te van a sacar un Nro de tarjeta de credito, o algo asi.

Fundamentalmente, si no usan la PC para comprar On Line.

Ojo, no va contra esta pagina, todas a las que entres hacen lo mismo.

De todas mmaneras la inseguridad es solo una sensación

Share this post


Link to post
Share on other sites

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

Porque no existe nada "seguro"

Share this post


Link to post
Share on other sites
Guest lechat 2121

Respuesta: ¿Por qué existen redes WiFi inseguras?

 

No creo que superen los 50 en toda la Argentina, al Igual que la SIDE que es una sola..jajaja..

 

Osea si manejas la wifi para algo grosso y te andan buscando fuiste...jeje.

 

Saludos. El Pirata.:pirate:

OK. Era lo que me imaginaba. En tal contexto, si tenemos presente que la Argentina tiene más de 2,5 millones de kms2 y los "reales hackers" son no más de 50, es poco probable que me toque uno dentro de los 50mts. alrededor de mi "router" ¿no? (Sí. Ya se que seguramente ninguno de esos hackers vive en Las Lomitas, Formosa, por lo que viviendo en una gran ciudad las probabilidades son distintas, pero era para tener una idea).-

Y no. No uso WIFI para nada groso. Ni me andan buscando por nada que yo sepa. Lo más jugado que transita por mi red es el foro. Era curiosidad nada más.-

 

Le ponen contraseña en algunos lugares públicos por muchos motivos, uno es que lo usen solo los clientes (como los baños) y otro es que no les maten el ancho de banda.

 

 

La seguridad no pasa porque usen la conexión, pasa por el tipo de tráfico de la red que puede ser sensible.

 

 

No confundas un hacker con un cracker, son cosas totalmente distintas. WEP se crackeó hace rato y WPA está en en eso pero por ahora es más seguro lejos.

 

 

Los principios básicos de la seguridad hogareña del WI FI son.

1.- No broadcastin del SSID (medio al dope)

2.- Establecer seguridad WPA2

3.- Filtrar MAC

 

 

 

El problema no es que roben la conexión para navegar y boludear, el problema es que "vean" el tráfico de la red.

Si algún equipo de la red inalámbrica se conecta a home banking (por ejemplo) ya es un problema.

Si usan la red para FB, correo y navegación o descargas la cosa pasa simplemente porque el que te roba (usa) la conexión te usa ancho de banda y te baja la velocidad.

 

Buenas nochies.

Gracias. Buen consejo el de no hacer broadcasting. Total ¿para qué?

Saludos.-

Lechat.-

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×