Jugando con WiFi

Siguiendo con los post de concienciación mostrados por nuestro compañero José Miguel Esparza y abogando al tema de la confianza mostrado por Patxi Astiz, vamos a ver un tema que hoy día nos afecta a casi todos, el WiFi.

Todos utilizamos a diario alguna red WiFi: en casa, en el trabajo, en la universidad... Pero, ¿pensamos en lo que conlleva el utilizar una red WiFi?.

Pongamos tres escenarios:
1 - Red abierta
2 - Red con WEP
3 - Red con WPA2

En todos los casos utilizamos un medio compartido como es el aire, lo que acarrea problemas de seguridad, ya que cualquiera puede observar el tráfico generado por los dispositivos a su alcance. Vamos a analizar los tres casos:

Caso 1: Red abierta.

Todo el tráfico circula sin cifrar, por lo que una simple escucha nos permite ver todo el tráfico. Todo el tráfico que viaje en claro podrá ser escuchado, lo que implica poder espiar desde conversaciones de mensajería instantánea hasta contraseñas de correo pop, pasando por conexiones ftp y tráfico http...
Además ponemos en bandeja el robo de sesiones por robo de cookie, por lo que nuestras cuentas de diversos foros o incluso correo, como puede ser gmail, no están para nada a salvo.

Caso 2: Red con WEP

Sabemos que saltarse el cifrado WEP es "cosa de niños", y tenemos aplicaciones curiosas como airtun que nos permiten, una vez obtenida la contraseña WEP, tunelizar el tráfico a una interfaz virtual que recibirá el tráfico en claro. Conclusión: Caso 2 = Caso 1

Caso 3: Red con WPA2

En este caso, si la contraseña es robusta, podemos estar ciertamente más tranquilos cara a los curiosos pero, ¿y los que conocen la clave? Siempre hay a tu derecha algún compañero con mala gaita al que le bastará tener el wireshark a mano para poder descifrar el tráfico wireless que haya capturado.

Tendremos que confiar en los compañeros ;)

Mikel Gastesi
S21sec labs

Me sigue dando igual

Ya que mi post anterior no hizo despertar tu conciencia de seguridad voy a hacer un último intento. Puede que incluso lo lograra, pero quizá no lo suficiente: ahora te bajas todas las actualizaciones de Microsoft y tienes cuidado con lo que haces por Internet, pero... pero no te das cuenta de que el problema puede estar más cerca de lo que piensas, en tu casa, a dos metros de ti. La moda ahora es irte al sofá y chatear mientras ves la tele, gracias a los maravillosos routers inalámbricos, pero ¿te has parado a pensar en la seguridad de tu router? ¿has cambiado la configuración por defecto? ¿has cambiado la contraseña desde que te lo instalaron? cada vez es menos habitual, pero hace unos años lo normal es que te dejaran el router sin contraseña, sin siquiera avisarte de ello. Ahora no es muy distinto. Seguramente tendrás en tu casa un cifrado WEP, la instalación por defecto, pero no te avisan de que este sistema se puede saltar en cuestión de minutos o incluso segundos, no te avisan de que la opción ideal sería el uso de WPA2, aparte de filtrado de MACs, ocultación del nombre de tu red (aunque no es demasiado útil), cambio del usuario y contraseña de acceso a tu router...Nadie te avisa y tú no te preocupas.

Teniendo la contraseña de cifrado de tu red inalámbrica ya no sólo podrán ver todos los datos que salen de tu ordenador, sino también los de tus familiares. Quizá a ti no te importe, pero ¿y a tu padre? ¿a tu pareja? ¿a tu hijo? creo que ellos sí que usan diariamente la banca electrónica, y realizan transacciones importantes en internet. Claro que ese tráfico importante conlleva un cifrado propio aparte del de tu red, seguramente a través de SSL, ese candadito del navegador que indica que es seguro. Estamos tan acostumbrados a darle al botón "Aceptar" para la aceptación del certificado digital cuando se entra en una página que usa cifrado que no se van a dar cuenta de que se trata de uno falso, y que el tráfico ha sido rederigido a un clon del portal de sus bancos, que después de recolectar todos sus datos de acceso les llevará al portal real. Seguramente harán un agujero en sus cuentas corrientes, y seguramente, de una forma u otra, acabará afectándote también a ti. ¿Cambiarás entonces el sistema de cifrado de tu red inalámbrica? ¿no sería mejor prevenir que curar?

Otra de las bonitas cosas que podrían hacer sería alistarte en el ejército de zombies de una de las llamadas botnets, concepto explicado a la perfección en el documento Botnets – The Silent Threat de David Barroso. A través de la instalación de un programita "muy malo", usando algunas técnicas como las comentadas en la primera parte de este post, ellos tendrán el control total de tu ordenador, sin darte cuenta, por supuesto. Y no sólo podrán estar registrando todas tus contraseñas, sino que además tu ordenador será usado para cometer delitos informáticos como puede ser el envío masivo de SPAM, la denegación de servicio distribuida (DDoS) a ciertos sitios o sistemas informáticos, etc. De esta forma, ellos se cubren las espaldas, porque el que realmente delinque eres tú.

¿No te vale con todo esto? quizá te moleste más que tu ordenador personal se convierta en el almacén de todo tipo de material ilegal, y estés propiciando y ayudando a los que se lucran con negocios tan bajos como puede ser la pornografía infantil o la pederastia.

Como ves, hay miles de cosas que se pueden hacer con tu ordenador, cosas que van bastante más lejos del robo de tus fotos personales. Todo depende de la imaginación y pericia del atacante. Pero tú cuentas, y se lo puedes poner bastante dificil, sólo tienes que tener un poco de conciencia en este tema, y preocuparte por la seguridad de tu sistema. No hace falta ser un gurú para conseguirlo, basta con tener un poco de sentido común y preocupación por este asunto. Al igual que no dejas la puerta de tu casa abierta de par en par, ni la ventana aun viviendo en un sexto piso, tampoco deberías hacerlo en tu ordenador. Así que esta noche, antes de comer las uvas, acordaos de este post y añadid un punto más a la lista de buenos propósitos;) Feliz 2008!!


José Miguel Esparza
S21sec labs

WLAN

WLAN es como normalmente se denominan las redes Wireless LAN de transmisión de datos. De todos es sabido que su utilización es cada vez mayor y su uso está muy extendido, ¿quién no ha usado o tiene un ordenador portátil (Laptop) con red wifi integrada?, es algo ya en un estándar mínimo en las configuraciones de los equipos. Ahora bien, el despliegue masivos de estos dispositivos y la posibilidad de interceptación, por su propia naturaleza, que tienen las redes inalámbricas hace que atacar redes de este tipo sea cada vez más sencillo.

Recientemente se ha publicado una noticia en la que se han robado multitud de información crítica de una tienda on-line (tarjetas de crédito, etc..) debido a la deficiente seguridad que utilizaban para sus comunicaciones y negligencias en el tratamiento de los datos.

Reflexionando sobre el tema, no se pretende ser alarmista, una red inalámbrica debidamente configurada ofrece unos niveles de seguridad aceptables, pero sí concienciar de que cualquier punto de la red puede ser un posible punto de intrusión. Desde S21sec Labs se están dedicando esfuerzos para ofrecer herramientas que permitan a las empresas poder detectar y defenderse ante este tipo de ataques.

Proteja sus redes WIFI

Desde hace ya unos días tenemos en S21sec labs una nueva incorporación de hardware que nos permite mejorar en varios proyectos: una antena de 24dBi o más concretamente '2.4 GHz 24dBi High Performance Die Cast Reflector Grid Wireless LAN Antenna'.

Principalmente estamos utilizando la antena para nuestro proyecto de Detección y Localización de Intrusos en redes WIFI, para comprobar todos los posibles escenarios de un atacante remoto accediendo de forma ilegal a una red WIFI, tanto para detectarle como para localizarle físicamente. Con esta antena, un intruso puede ser capaz de conectarse a una red WIFI desde más de 10km de distancia a una velocidad de 1Mb/s.

También hemos ido realizando algunas pruebas de detección de redes WIFI  con la antena desde la azotea de nuestro edificio de S21sec labs, aunque todavía queda por hacer la prueba de fuego de subir al Monte San Cristóbal de Pamplona  (al Fuerte de San Cristóbal) y conectarnos a nuestra red WIFI interna, pero debido a las incidencias climatológicas de este extraño verano, tendremos que dejarlo para más adelante.

El emperador WEP no tiene capa (“cloak”)

En abril 2007 la compañía Airdefense anunciaba la introducción de un módulo de software que podía ser añadido a sus sondas de protección Wireless para mejorar la seguridad de los sistemas y redes WLAN que aún utilizasen el protocolo de cifrado WEP. La tecnología ha sido llamada “WEP cloaking ™”, y consiste en ocultar (Eng.“to cloak”) la clave de cifrado WEP usada para codificar los paquetes.
Los ataques conocidos al protocolo WEP se basan en análisis estadísticos de multitud de paquetes cifrados por medio de programas de software específicos como AirSnort o WEPcrack. Este proceso puede durar menos de 10 minutos.
El modulo de AirDefense crea tráfico de datos “dummy” que usa claves WEP diferentes que la usada por la red WLAN y puntos de acceso que se desean proteger. La herramienta usada por el intruso cree que estos paquetes son reales, y éstos estropean el análisis estadístico del intruso. Según AirDefense, “el intruso no puede distinguir las tramas de la WLAN bajo ataque y las tramas “trampa” introducidas por el software de AirDefense.
Esta técnica ya se conocía teóricamente como chaffing, y consiste en enviar una secuencia de paquetes sin cifrar en los cuales sólo uno es auténtico y los otros son descartados por el receptor.
La gran ventaja de poder securizar el WEP y evitar el cambio de Hardware de miles de dispositivos antiguos sin posibilidad de usar WPA o WPA2, hizo que los medios se fijaran en el anuncio de esta tecnología realizado por esta compañía
Sin embargo, la tentación de crackear el protocolo WEP es demasiado grande pese a las protecciones, ya que sus vulnerabilidades son ampliamente conocidas desde que se publicara la primera en 2001 al poco de haberse lanzado comercialmente.
Así, en la última Defcon 2007 celebrado en las Vegas, investigadores de la compañía AirTight realizaron una presentación en directo de cómo el protocolo WEP podía romperse pese al uso de la tecnología “WEP cloaking ™”. Irónicamente, el paper se llamaba: “The Emperor Has No Cloak - WEP Cloaking Exponed” en relación a la fábula de Andersen “El traje nuevo del emperador” (“The emperor new clothes”).
El propio investigador de AirTight ya ha anunciado la inclusión de un módulo en el popular programa Aircrack para que, según sus propias palabras: “crackear WEP siga siendo la sencilla tarea que siempre ha sido”. Parece que ya están en ello y que la próxima versión del programa será capaz de evitar esta técnica de WEP cloaking.Desde S21sec nuestra opinión continúa siendo la misma respecto al WEP: Ha sido, es y será un protocolo de encriptación cifrado INSEGURO y es absolutamente NO RECOMENDABLE