sábado, mayo 01, 2010

¿Por qué existen redes WiFi inseguras?

Hace ya escribimos un artículo titulado "Living in the Jungle". Este artículo recoge una parte del trabajo que habíamos estado realizando para crear una métrica de seguridad en redes inalámbricas y que terminó por se implementado en Mummy, una herramienta que os hemos enseñado en alguna conferencia. Tenéis publicada una versión del artículo en: Living in the Jungle.

La base de ese artículo es medir el grado de inseguridad que tiene un usuario legítimo de una red WiFi conectado a una red WiFi insegura. Es decir, el típico usuario que llega a un hotel y le dan una conexión a una WiFi que está con WEP o con WPA2 con una buena password pero con cantidad de malos vecinos.

En una parte de ese artículo escribimos sobre el motivo de la existencia de las redes WiFi inseguras y recogimos varios motivos como la compatibilidad hacia atrás, los costes que suponen las migraciones o la falta de conocimientos técnicos. Todo muy bien, pero creo que esta viñeta del Gran Dilbert lo recoge mucho mejor que nadie:


Viñeta 1: ¡Buenas noticias! Ganamos la oferta para construir una red inalámbrica a nivel nacional.

Viñeta 2: ¡Malas noticias! No sabemos como construir una red inalámbrica a nivel nacional.

Viñeta 3: Es sin cables. ¿Cuánto dificil puede ser no instalar cables?

Saludos Malignos!

7 comentarios:

  1. Hola "maligno"
    La verdad es que si, hay muchas redes inseguras, lo pude comprobar cuando fui a un hotel!

    Me surgió una duda...¿Por que usas Ie6?


    Suerte ;)

    ResponderEliminar
  2. @Durazno, uso IE8, lo del IE6 fue para una prueba desde una VM con XP sin el filtro Anti-XSS, eso es todo. Hace muuuuuuchos años que no uso IE6.

    Saludos!

    ResponderEliminar
  3. El tema de IE no veas si da que hablar...En tus capturas pueden cambiar a Win95/IE5 y la gente no pararía de hablar del tema.

    En cuanto al post, no entendí si te refieres al hecho del acceso compartido en WLAN o a la facilidad/posibilidad de desencriptación en redes WEP/WPA.

    En el primer caso, no estariamos ante los mismos problemas en una red LAN. Ataques MITM, Spoofing, etc.

    De todas formas entiendo tu reflexión, la necesidad de securizar estas redes "compartidas" donde hoy en día la confidencialidad brilla por su ausencia.

    ResponderEliminar
  4. A! eso me aclaro algunas dudas.
    Ahora te hago otra...¿Vos usas Ie8 por que es el navegador mas seguro que hay?
    Comparandolo con, Firefox, Chrome u Opera


    Saludos

    ResponderEliminar
  5. @p3p3, no es exactamente lo mismo, porque en una red WiFi legítima pero insegura estás expuesto a atacantes externos, mientras que no ocurre lo mismo en la lan cableada.

    @Durazno, yo uso IE8 porque me gusta más, me convence más su seguridad y estoy muy feliz con él. Uso Firefox para algunas cosas de pentesting, pero para el resto... IE8. }:))

    ResponderEliminar
  6. hola., chema una pregunta.,. dicen que en windows 7 no se puede cambiar la mac., es cierto¿ o existe..forma., es con todas las versiones?., un saludo.

    ResponderEliminar
  7. @anónimo, se puede, pero no con las tools anteriores.

    http://www.technitium.com/tmac/index.html

    http://social.technet.microsoft.com/Forums/en/w7itpronetworking/thread/697bf48c-a226-4315-8875-2bbeddf16db2

    ResponderEliminar