La mayoría de las personas, cuando se conecta a un Wi-Fi en un Ciber Café, no tiene idea que su tráfico puede ser interceptado por terceros, que pueden leer las contraseñas, las conversaciones del MSN, ver las páginas a las que entra, y más. Simplemente, el individuo se conecta y se expone a los grandes riesgos de seguridad.

¿Les cuento un ejemplo de un riesgo de seguridad?
Viendo un tutorial en un foro de Seguridad Informática, contaba que una vez que se tenía acceso a la red Wi-Fi y poder hacer un Arp Poisoning, uno podía sniffar el tráfico de una PC conectada a esa red, y una vez descubierto que tenía el Internet Explorer 6, por ejemplo, el intruso podía compilar y usar un Exploit especial para ello, y obtener la CMD del usuario, permitiéndole acceso a los archivos, poder leerlos, borrarlos, editarlos, y hasta descargarlos.

¿Cómo protegerse de esto?

1. Crackear una contraseña WEP de una Wi-Fi es muy fácil, hay infinidad de tutoriales para hacerlo abundando en la red, por eso, lo primero que recomiendo, es cambiar la clave Wi-Fi de WEP a WPA y combinar letras, números y símbolos en las contraseñas.
2. Otro consejo que les doy, es que siempre deben tener sus programas y su sistema operativo actualizado con las últimas actualizaciones de seguridad, ya que éstos corrigen muchos bugs (Fallos del programa en el proceso de desarrollo del mismo)
3. Forzar en cifrar las conexiones.
4. Elegir: Comodidad o Seguridad.

Según documentos presentados, este problema afectaba en España a dos operadores: TELEFONICA/MOVISTAR y JAZZTEL y a todos los routers marca COMTREND, modelo CT-5365 que instalan estas empresas como parte de sus servicios de banda ancha. Estos routers Wi-Fi aparecen en los listados de redes públicas con identificadores como WLAN_XXXX y JAZZTEL_XXXX.

El grupo que descubrió el problema notifico a COMTREND el 1° de diciembre y al parecer, el fabricante no acusó recibo de la información recibida. Ante esta negativa por parte de la empresa, el grupo publicó el hallazgo de este grave problema, acompañado de un sencillo formulario con el que podía generar la contraseña original a partir de los datos públicos de cualquier router. Al poco tiempo, MOVISTAR recomendaba a los usuarios de routers COMTREND CT-5365 cambiar sus contraseñas. “Misteriosamente”, horas después el formulario desaparecía y un poco más tarde se cerraba a los visitantes no registrados el foro de donde había surgido toda la información. Al parecer los propios autores eliminaron la información publicada aunque no se conocer bien las razones.

Descargar Guía para proteger la red inalámbrica Wi-Fi de su empresa

Fuente: Noticias de Seguridad Informatica

Cosas como acceder al router para examinar los logs o tabla de conexiones DHCP (en el caso de que se esté usando) son acciones demasiado complejas (o imposible) para usuarios sin conocimiento informático avanzado.Para ello, existe un programa útil y sencillo, llamado Wireless Watch (descarga), con el cuál podrás detectar en todo momento cuando un usuario está haciendo uso de tu conexión WIFI (detecta también conexiones tradicionales, no sólo inalámbricas).

A pesar de utilizar un filtro de seguridad para direcciones MAC, claves o contraseñas WEP (inseguras pero a veces necesarias porque son la única alternativa compatible), contraseñas WPA, WPA2, RADIUS u otras se pueden realizar accesos, y este programa los detecta, informa e incluso mantiene un registro estadístico de la actividad en la red de los distintos usuarios.

El programa es prácticamente automático y muy sencillo, no necesita configuración. Al instalarlo y ejecutarlo, después de hacer una búsqueda previa de usuarios activos en la red, nos aparecerá un panel donde podemos diferenciar varias zonas importantes:

• Zona izquierda: Un panel con las tareas posibles a realizar: iniciar/detener búsqueda, generar un informe de accesos y vulnerabilidades (¡sencillo, pero profesional!), cambiar opciones, editar usuarios detectados y otras tareas.
• Zona central: La parte principal del programa. En ella veremos dos menús que incorporan los usuarios detectados en la red. En Conectados permanecen los usuarios que están utilizando ahora mismo la red (Router siempre debe aparecer, es el aparato que utilizamos para conectar a internet) y en No conectados los usuarios que han accedido a la red pero ahora mismo están desconectados.
• Zona derecha: Basicamente, se trata de un detallado informe de los usuarios que seleccionemos, donde aparece la dirección IP, la dirección fisica (MAC), cuanto tiempo estuvo conectado, un gráfico de horas conectado a la red, etc.

El programa realiza varias busquedas cada cierto tiempo para detectar nuevos usuarios conectados a la red. En el caso de detectar alguno (o seleccionar la tarea Editar Visitante seleccionando uno de la lista central) nos encontraremos con una ventana similar a la siguiente:

En ella nos informa de algunos datos (IP, MAC, fabricante, etc…) y la posibilidad de marcar este visitante con uno de los siguientes 3 estados:

• Friend: Conocido. Marcaremos como Friend los visitantes detectados que no son intrusos (el router, un posible portatil o PDA nuestra, etc…). Representado con un icono verde.
• Foe: Intruso. Marcaremos así a los visitantes que sepamos seguro que no forman parte de nuestra red (potenciales enemigos). Se representa con un icono rojo.
• Unknown: Desconocido. Realmente no sabemos si se trata de un intruso o no, asi que lo marcaremos como desconocido con un icono amarillo.

¡OJO!: Realmente, el sistema de marcado es meramente informativo, ya que marcar un visitante como intruso no realiza ninguna acción preventiva, sino que sólo nos permite ver si el usuario está activo.

Si realmente queremos bloquear a los intrusos, debemos buscar un sistema apropiado:

• Utilizar claves WEP/WPA/WPA2.
• Filtrar la dirección MAC del intruso.

En ADSLzone existen unos manuales para ello dependiendo del modelo del router que tengamos que indicarán los pasos a seguir.

Wireless Watch no es un programa gratuito, si quieres buscar un programa similar (pero más sencillo y gratuito) tienes Look at host. ¿Conoces algun programa similar? ¿Alguna alternativa para Linux? Cuentanos tus experiencias con Wireless Watch en los comentarios.
Fuente: Emezeta blog

Un portal cautivo es como un cortafuegos que bloquea el acceso a la red de los usurarios no registrados en dicho portal, a través de su página de inicio. Una vez registrado el usuario en el portal, puede tener acceso a internet o otros servicios que tenga permiso. El portal cautivo se instala en la puerta de enlace de la red (puede ser un servidor, o un hardware con estas características).

El portal cautivo más completo es Wifidog, entre sus características mas importantes destacan:

• Posee ayuda multilingüe para usuarios (con la detección del navegador y la selección del usuario) con la capacidad de agregar más idiomas usando un redactor y disponible en los siguientes idiomas: Inglés, Francés, Alemán, Español , Italiano, Griego, Portugués, Sueco, Búlgaro y Japonés.
• Informes y estadística incluyendo: 10 consumidores más altos del ancho de banda , 10 usuarios más frecuentes, 10 usuarios más móviles, exportación de los datos a SQL, informe de cuántos usuarios utilizan realmente la red , registro de la conexión , gráfico en uso de la red (por hora, día laborable y mes) , informe individual del usuario, información de los nodos más populares (por visita), información de estado de la red , información de estado del nodo , informe del registro interno y informe del registro del usuario.
• Validación de usuario: Los usuarios pueden crear y activar cuentas utilizando el email como validador de identidad, sin la intervención del administrador. Wifidog concede al usuario un período de gracia de 15 minutos después de registrase en el portal para validar su email. Los usuarios pueden solicitar que el servidor vuelva a enviar el email de la validación.

Por su filosofía de trabajo, todas las soluciones de autenticación basadas en portales cautivos son vulnerables al ataque de suplantación de la dirección MAC, y por lo tanto no es una solución invulnerable y hay que aplicarla junto con otras medidas. Pero tienen una gran ventaja para dispositivos móviles y es, la de no necesitar más software que un navegador de Internet para registrarse en el portal.

Más información y descarga de Wifidog:
http://www.wifidog.org/

Herramienta auditoria redes inalámbricas:
http://vtroger.blogspot.com/2006/12/herramienta-auditoria-redes-inalmbricas.html

Herramienta para seguridad en redes WIFI.
http://vtroger.blogspot.com/2006/11/herramienta-para-seguridad-en-redes.html

Fuente del artículo: http://vtroger.blogspot.com/2007/09/controlar-accesos-redes-wifi-de-acceso.html