¿Están a salvo los datos que circulan en nuestra red Wifi?

wifi1.jpg

El objetivo de este artículo de nivel muy básico es reflexionar sobre la importancia de la confidencialidad de nuestros datos que circulan por nuestra conexión wifi que nos da acceso a Internet.
Podéis pensar que el acceso a vuestra conexión es solo para vosotros porque soy los únicos que habéis pagado y continuáis a pagar al proveedor de turno (Telefónica, Jazztel, Vodafone, etc.) y que además solo vosotros y alguna persona de fiar tienen la clave para poderse conectar a este acceso Wifi.

Pues bien, en realidad las cosas son muy distintas y eso es debido a una serie de factores que interaccionando entre si hacen que la seguridad de vuestra Wifi esté por los suelos.

Pero vamos a empezar aclarando cada Variable que esta en juego y que a lo mejor nunca os habíais parado a pensar:

¿Que es una WIFI?

Simplificando una Wifi es lo que comúnmente se conoce como red inalambrica y permite la conexión a Internet sin cable. La transmisión de la información se realiza por ondas al igual que lo hace una radio o la televisión.
El dispositivo que permite esta conexión es el Router que entre sus funciones está la de emitir el nombre de nuestro punto de acceso wifi (Acces Point) que visualizamos con el portátil mediante un nombre que puedes ser Wlan_xx, Webstar etc.
Sin embargo para conectarnos a el (por lo menos la primera vez que lo hagamos) necesitamos introducir una clave (cifrada según un sistema que puede ser WEP o WPA) que nos han puesto los técnicos cuando nos instalaron el router.
Como comenté arriba la información en lugar de viajar dentro de un cable viaja por el aire, así que cualquiera puede capturarla sin que nosotros nos enteramos del proceso, porque esto no altera el funcionamiento de nuestra conexión a Internet.
Para que alguien capture (sniffear sería el termino técnico) de una forma legible nuestro datos primero tiene que saber nuestra clave, conectarse a nuestra wifi y una vez dentro sus destrozos o robos solo dependen de sus voluntades y de sus conocimientos.
Pues bien ahora la pregunta es: ¿como pueden saber nuestra clave wifi si solo la conocemos nosotros?
La respuesta a esta pregunta depende como os mencioné arriba del tipo de cifrado de nuestra clave (WEP o WPA).
Decir solo y de forma general que un tipo de cifrado es un algoritmo matemático que se aplica a los datos que se quieran encriptar.

Ruptura de claves WEP

No bromeo cuando digo que hay unas 15 formas o distintos tipos de ataques para romper una clave WEP.
Uno de los mas conocidos es lo de utilizar un programa como por ejemplo Aircrack-ng (que es la suite de hacking wireless por excelencia) y capturar con un portátil (desde cualquier lugar que alcance la red wifi) algunos datos encriptados de esta red wifi victima (datos que viajan por el aire en forma de paquetes de datos) y buscar entre aquellos que en su interior tengan un fragmento de la clave (conocidos como vectores de inicialización, IVs). Una vez obtenido un numero suficiente de fragmentos de clave (o IVs), se prueban con Aircrack-ng todas las combinaciones posibles hasta encontrar la clave que nos da acceso a la red wifi (este programa es capaz de probar alrededor de mil claves por segundos, esto significa que en pocos minutos somos capaces de romper una clave wifi basada en WEP). Aplicación práctica de matemática pura y dura :-)

Ruptura de claves WPA

El cifrado WPA se implementó al anterior para hacer frente a las debilidades de su hermano WEP, y en principio fue algo complicada su ruptura.
Sin embargo como hay muchas mentes despiertas en Internet se descubrió como los técnicos de una determinada compañía (la que tiene la hegemonía en España) calculaban la clave WPA que instalaban a la gente.
La clave tiene siempre el mismo número de dígitos (20) y se construye a partir del nombre de la red Wifi (WLAN_XXXX o Jazztel_XXXX ) más el nombre de la dirección física del router conocida como dirección MAC que es visible fuera de la red wifi.

El procedimiento es el siguiente:
vamos a ver no es tan difícil de entender:
poned esto

PATRÓN PARA TODAS: bcgbghgg

ejemplo : mac: AA:BB:CC:DD:EE:FF essid : WLAN_ABCD

total así quedaría: bcgbghggAABBCCDDABCDAABBCCDDEEFF

Lo que se sustituye son las 4 ultimas cifras de la mac(EEFF) por las 4 ultimas del essid(ABCD) mas claro agua!!

y con esto lo que tenéis que hacer es pasarlo a MD5. (para llevar a cabo esta operación ir a la página http://www.miraclesalad.com/webtools/md5.php)

ammm! por cierto cuando tengáis el resultado en MD5.....cojer las 20 primeras cifras del total que te sale

Y ya está esas 20 primeras cifras son la clave por defecto de tu red wifi

Contramedidas

Una de las medidas más efectiva es no utilizar conexión wifi para conectarse a Internet :-)
pero si eso os resulta incomodo vamos a exponer algunos pequeños parches, acordaros bien que la seguridad absoluta en Internet no existe.

La primera medida que habrá que llevar a cabo es cambiar la clave por defecto (sea con cifrado Wep o Wpa) poniendo una clave con letras, dígitos y caracteres especiales ($%&! etc). Si además tenemos el cifrado Wep si es posible pasar a utilizar el cifrado Wpa (siempre que nuestro router sea compatible).También es aconsejable cambiar el nombre del punto de acceso de nuestra Wifi (todo estará explicado en el manual del router) para que así no damos información desde el exterior sobre que compañía nos ofrece el servicio.

La segunda medida sería la de apagar el router cuando no utilizamos la conexión así evitamos que nos gorroneen el ancho de banda de nuestra conexión si se ponen a descargar pelicular, músicas etc.

La tercera medida que podemos adoptar es la de instalar un programa que vigile nuestra red y nos avisa cuando un ordenador se conecta a ella (por ejemplo un programa gratuito que podeis encontrar en www.sofotonic.com es myWIFIzone Internet Access Blocker 5.0

Conclusiones

Bien, como hemos visto arriba el tema de la seguridad informática en general es un tema complejo, y aún más si nos centramos en entornos wifi donde la tecnología todavía ofrece un nivel de seguridad bajo, sobretodo en redes wifi domesticas.
Sin embargo si queremos ponerles las cosas más difíciles a los intrusos basta con adoptar como expuesto arriba algún hábito de buen uso de esta tecnología inalambrica.
Creemos que estamos a salvo cuando navegamos en nuestra casa y en nuestra propia red inalámbrica, sin embargo existe el riesgo real de que la totalidad de nuestros datos como contraseñas, tarjetas de créditos, etc estén siendo capturados por terceros.
Hoy día parte de nuestra vida privada está en Internet, y todo lo que ocurre en el ciber-espacio tiene consecuencias en la vida real, de ahí la importancia de concienciar sobre los riesgos económicos, legales, penales, de intimidad etc que puede acarear el mal uso de nuestra información privada por parte de gente sin escrúpulos.
Hay que tener bien claro que el mayor riesgo de seguridad en la informática es el desconocimiento del usuario final (por eso se nombra de forma irónica capa 8 en referencia a las 7 anteriores capas físicas que permiten el funcionamiento de Internet) que puede dejar las configuraciones por defecto de los dispositivos que utiliza permitiendo ser la puerta de entrada para posibles ataques desde el exterior de la red. Estas configuraciones o claves por defecto del estilo 1234 son muy conocidas por los atacantes, y es el punto de partida de mucho ataques informáticos a gran escalas.

Bibliografía recomendada

http://www.inteco.es/Seguridad/Observatorio/manuales_es/GuiaManual_WiFi_hogares

http://comunidad.dragonjar.org/f158/asaltando-redes-wifi-primer-aporte-10999/?langid=2

SC

Leave a comment

About this Entry

This page contains a single entry by Inseguridad http://www.zonalibre.org/MT/support/assets_c/userpics/userpic-8411-100x100.png?10992informática published on 15 de Junio 2011 10:58 PM.

Navegar de forma relativamente anónima en Internet was the previous entry in this blog.

Congreso NcN de seguridad informática is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.