Hoy voy a estar todo el día en OpenExpo Europe 2024 con una agenda intensa que os he dejado ayer publicada, pero antes de salir para allá, quería dejar publicado mi post diario de El lado del mal, así que me he levantado y he pensado en compartiros hoy una curiosidad de iPhone y las "Contraseñas Compartidas de redes WiFi", que puede que lo desconozcas. Es solo una curiosidad, pero me gusta mucho cómo está implementado.
Si eres usuario de iPhone seguro que has visto alguna vez la opción de compartir una contraseña de una red WiFi. El funcionamiento es muy sencillo y cómodo, se trata de que si te vas a conectar a una red WiFi, y alguno de tus contactos está ya conectada a ella, ese contacto recibe una alerta que le permite compartir la contraseña de la WiFi contigo, con un solo clic, sin necesidad de escribir la clave ni decírtela.
Cuando lo vi por primera vez, lo que se me pasan por la cabeza son muchos posibles escenarios de seguridad, que ya sabéis que el tema de Hacking de dispositivos iOS es algo siempre estamos investigando.
El primero es de privacidad, porque le estás diciendo a todos tus contactos de esa red que te vas a conectar, y se anuncia a tus contactos que estás haciendo una acción concreta. Por supuesto, no parece muy relevante, porque solo se hace la primera vez que te conectas, y a los contactos tuyos conectados a esa red, así que es poco probable que eso signifique un problema para el usuario. Y a cambio tenemos la opción tan cómoda de compartir la WiFi. Así que casi que desechamos esto como riesgo.
Otro podría ser un problema de acceso no autorizado, y en una red WiFi de mucha gente conectada, puede ser como jugar a la lotería a ver si te toca, por lo que llegas a una empresa que tiene una red WiFi, y te intentas conectar, y esperas a ver qué pasa. Si alguno de tus contactos está por ahí conectado, y te comparte la WiFi, pues premio, tienes conexión. De nuevo, él sabrá que estás por ahí, y la probabilidad de que sea un riesgo es muy baja.
Además, en una empresa esto no debería ser un problema porque la seguridad de las redes WiFi no deben ser basadas en PSK, que son bien conocidas las técnicas de Hacking de Redes WiFi para estas infraestructuras, sino en otros protocolos de autenticación. Así que este riesgo lo desechamos también.
Figura 4: Libro de "Hacking redes WiFi: Tecnología, Auditorías y Fortificación".
de Ferran Verdés Castelló en 0xWord
El último de los escenarios es el de que estás dando tu contraseña, y si la das por error, esa persona podrá compartirla libremente por ahí o conocer cómo configuras tú tus passwords. Este es real, aunque también de poco impacto, pero aún así, Apple ha metido una medida de protección, y es que cuando recibes la contraseña de una red WiFi por medio del servicio de "Compartir Claves WiFi", en el interfaz de usuario no te permite acceder a esta contraseña fácilmente.
Por supuesto, la clave está almacenada en el dispositivo, y siempre existirá un medio de acceder a ella, pero esto será con más dificultad que con ir a ver la información de la red WiFi y consultar la password. Así que, con esta opción se ha reducido la superficie de exposición de que tu clave esté en manos de cualquiera, además de dar a los usuarios mayor sensación de privacidad - aunque como he dicho, la clave está ahí y se puede sacar -.
¿Cómo? No es tan complicado, así que si he logrado picar tu curiosidad con esto, te dejo el problema para que lo intentes resolver tú. ¿Cómo puedes sacar la contraseña de una WiFi en iPhone cuya clave ha sido compartida por el servicio de Compartir Claves WiFi? Os leo...
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
¿Qué se hace para evitar el riesgo? ¿Me cambio a Android?
ResponderEliminar