Español | English
rss facebook linkedin Twitter

Jugando con WiFi

Siguiendo con los post de concienciación mostrados por nuestro compañero José Miguel Esparza y abogando al tema de la confianza mostrado por Patxi Astiz, vamos a ver un tema que hoy día nos afecta a casi todos, el WiFi.

Todos utilizamos a diario alguna red WiFi: en casa, en el trabajo, en la universidad... Pero, ¿pensamos en lo que conlleva el utilizar una red WiFi?.

Pongamos tres escenarios:
1 - Red abierta
2 - Red con WEP
3 - Red con WPA2

En todos los casos utilizamos un medio compartido como es el aire, lo que acarrea problemas de seguridad, ya que cualquiera puede observar el tráfico generado por los dispositivos a su alcance. Vamos a analizar los tres casos:

Caso 1: Red abierta.

Todo el tráfico circula sin cifrar, por lo que una simple escucha nos permite ver todo el tráfico. Todo el tráfico que viaje en claro podrá ser escuchado, lo que implica poder espiar desde conversaciones de mensajería instantánea hasta contraseñas de correo pop, pasando por conexiones ftp y tráfico http...
Además ponemos en bandeja el robo de sesiones por robo de cookie, por lo que nuestras cuentas de diversos foros o incluso correo, como puede ser gmail, no están para nada a salvo.

Caso 2: Red con WEP

Sabemos que saltarse el cifrado WEP es "cosa de niños", y tenemos aplicaciones curiosas como airtun que nos permiten, una vez obtenida la contraseña WEP, tunelizar el tráfico a una interfaz virtual que recibirá el tráfico en claro. Conclusión: Caso 2 = Caso 1

Caso 3: Red con WPA2

En este caso, si la contraseña es robusta, podemos estar ciertamente más tranquilos cara a los curiosos pero, ¿y los que conocen la clave? Siempre hay a tu derecha algún compañero con mala gaita al que le bastará tener el wireshark a mano para poder descifrar el tráfico wireless que haya capturado.

Tendremos que confiar en los compañeros ;)

Mikel Gastesi
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login