Firesheep: Sniffar redes Wi-Fi desde Firefox
Complemento para el navegador web Firefox, el cual corre sobre las plataformas Mac OS y Windows, este invento de Eric Butler sirve para sniffar tráfico de redes Wi-Fi de una forma muy fácil.
En un momento, en solo 24 horas, este software tuvo más de 104.000 descargas.
Firesheep es libre, de código abierto, y puede descargarse libremente.
La mayoría de las personas, cuando se conecta a un Wi-Fi en un Ciber Café, no tiene idea que su tráfico puede ser interceptado por terceros, que pueden leer las contraseñas, las conversaciones del MSN, ver las páginas a las que entra, y más. Simplemente, el individuo se conecta y se expone a los grandes riesgos de seguridad.
¿Les cuento un ejemplo de un riesgo de seguridad?
Viendo un tutorial en un foro de Seguridad Informática, contaba que una vez que se tenía acceso a la red Wi-Fi y poder hacer un Arp Poisoning, uno podía sniffar el tráfico de una PC conectada a esa red, y una vez descubierto que tenía el Internet Explorer 6, por ejemplo, el intruso podía compilar y usar un Exploit especial para ello, y obtener la CMD del usuario, permitiéndole acceso a los archivos, poder leerlos, borrarlos, editarlos, y hasta descargarlos.
¿Cómo protegerse de esto?
1. Crackear una contraseña WEP de una Wi-Fi es muy fácil, hay infinidad de tutoriales para hacerlo abundando en la red, por eso, lo primero que recomiendo, es cambiar la clave Wi-Fi de WEP a WPA y combinar letras, números y símbolos en las contraseñas.
2. Otro consejo que les doy, es que siempre deben tener sus programas y su sistema operativo actualizado con las últimas actualizaciones de seguridad, ya que éstos corrigen muchos bugs (Fallos del programa en el proceso de desarrollo del mismo)
3. Forzar en cifrar las conexiones.
4. Elegir: Comodidad o Seguridad.
Descubrieron una falla de seguridad en las claves de algunos routers Wi-Fi Comtrend que usan los españoles
19 Dic 2010 Noticias, Redes, Seguridad, Vulnerabilidad, Wifi
En un foro de seguridad dedicado al mundo inalámbrico se desveló ayer, el esquema mediante el cual algunos proveedores de Internet generan las claves por defecto para conectarse a los routers Wi-Fi de la marca Comtrend, los cuales son entregados por las compañías TELEFONICA-MOVISTAR y JAZZTEL a sus clientes para la conexión al servicio de Internet. La información ha desaparecido 24 horas después, y como suele suceder en este tipo de caso, no está del todo claro hasta qué punto la información original era totalmente fiable, porque se retiro y si volverá a surgir en un futuro. En cualquiera de los casos, hay bastantes indicios de que el problema existe y afecta a una gran cantidad de clientes de MOVISTAR (por lo tanto clientes de TELEFONICA). Hubo reacción por parte de esta empresa al respecto, por lo que supone que el problema es importante.
Según documentos presentados, este problema afectaba en España a dos operadores: TELEFONICA/MOVISTAR y JAZZTEL y a todos los routers marca COMTREND, modelo CT-5365 que instalan estas empresas como parte de sus servicios de banda ancha. Estos routers Wi-Fi aparecen en los listados de redes públicas con identificadores como WLAN_XXXX y JAZZTEL_XXXX.
El grupo que descubrió el problema notifico a COMTREND el 1° de diciembre y al parecer, el fabricante no acusó recibo de la información recibida. Ante esta negativa por parte de la empresa, el grupo publicó el hallazgo de este grave problema, acompañado de un sencillo formulario con el que podía generar la contraseña original a partir de los datos públicos de cualquier router. Al poco tiempo, MOVISTAR recomendaba a los usuarios de routers COMTREND CT-5365 cambiar sus contraseñas. “Misteriosamente”, horas después el formulario desaparecía y un poco más tarde se cerraba a los visitantes no registrados el foro de donde había surgido toda la información. Al parecer los propios autores eliminaron la información publicada aunque no se conocer bien las razones.
Guía para proteger la red inalámbrica Wi-Fi de su empresa
20 Mar 2009 Guias, Seguridad, Wifi
El Tiempo pasa y nos olvidamos de problemas muy importantes a tener en cuenta, por eso es bueno volver a recordar los fallos de seguridad que tienen las redes Wifi, y revisar que todo esta correctamente, ya que cada día, es más y más fácil saltarse sus protecciones.
Descargar Guía para proteger la red inalámbrica Wi-Fi de su empresa
Como detectar intrusos en nuestra red Wifi
26 Jun 2008 Redes, Seguridad, Wifi
En varias ocasiones nos interesa saber si algún intruso está utilizando nuestra conexión inalambrica, (Wireless o WI-FI) sin permiso, ya que, aunque es un concepto sencillo, no es fácil averiguarlo sin las herramientas necesarias.
Cosas como acceder al router para examinar los logs o tabla de conexiones DHCP (en el caso de que se esté usando) son acciones demasiado complejas (o imposible) para usuarios sin conocimiento informático avanzado.Para ello, existe un programa útil y sencillo, llamado Wireless Watch (descarga), con el cuál podrás detectar en todo momento cuando un usuario está haciendo uso de tu conexión WIFI (detecta también conexiones tradicionales, no sólo inalámbricas).
A pesar de utilizar un filtro de seguridad para direcciones MAC, claves o contraseñas WEP (inseguras pero a veces necesarias porque son la única alternativa compatible), contraseñas WPA, WPA2, RADIUS u otras se pueden realizar accesos, y este programa los detecta, informa e incluso mantiene un registro estadístico de la actividad en la red de los distintos usuarios.
Leer el resto de la entrada »
Controlar accesos a redes Wifi de acceso público.
26 Mar 2008 Informática, Redes, Seguridad, Wifi
En muchas ocasiones la seguridad wep y wap no son suficientes para controlar los accesos publicos, por ello cuando queremos una red publica y tenerla controlada es mejor usar un portal cautivo util para aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, etc.
Un portal cautivo es como un cortafuegos que bloquea el acceso a la red de los usurarios no registrados en dicho portal, a través de su página de inicio. Una vez registrado el usuario en el portal, puede tener acceso a internet o otros servicios que tenga permiso. El portal cautivo se instala en la puerta de enlace de la red (puede ser un servidor, o un hardware con estas características).
El portal cautivo más completo es Wifidog, entre sus características mas importantes destacan:
Leer el resto de la entrada »
