Hoy por ser el cumpleaños haremos Informatica para mi Hermana
Feliz cumple Flo
Las redes abiertas es algo que todos han utilizado alguna vez, en el shopping, la pizzeria, el aeropuerto, y básicamente cualquier lugar que posea una. No nos importa que no tenga seguridad es internet y es gratis. Siempre esta el vecino que por ignorancia o por vago o por desconocimiento deja su "wifi" entre comillas por que WiFi es el nombre comercial para Wireless Fidelity.
Lo correcto seria Conexión Inalámbrica.
Por que esto es un problema, cuando nos conectamos a una red inalámbrica abierta, no sabemos quienes pueden estar ahí espiando, ya que cualquier persona tiene acceso a esta conexión, y no podemos saber quienes sean, puede ser gente normal andando en facebook, los vecinos del McDonalds o alguien con peores intenciones.
Lo mas común y un gran peligro en este tipo de cosas es el ataque de Hombre en Medio* (Man in the middle o MTIM) que es posicionar un ordenador entre el router y la pc que busquemos atacar.
Por supuesto este no es el único tipo de ataque de hombre en medio pero por hoy nos centraremos en este.
Existen maneras de meterse en un router y cambiar las configuraciones, también así mismo existen maneras de decodificar la información enviada a través de la red con algunos programitas sencillos, que tan sencillo es esto, uno de mis alumnos de 12 años es capas de acceder a las AP(Acces Point) ceibal que hay en los liceos, redireccionar el trafico a su pc y leer las claves de facebook, las conversaciones de chat, etc, todo a través de 2 simples programas con una pc de esas que le dio el estado.
Esto aun es poco peligroso ya que lo hace sin malicia, y mas que nada se divierte cambiando las búsquedas de google por imágenes de Nicolas Cage como no amar a Nic si nos ha dado tantas alegrias...
Obedece a Nicolas |
Pero volviendo a la seriedad del tema cualquier persona que ejecute un MTIM podría, copiar nuestros historiales completos, incluidas contraseñas y cuentas guardadas, revisar los sitios a donde entramos, ver nuestras cuentas bancarias o encontrarse con que fuimos usuarios de allymadison.com, una tontería ya que luego del pirateo de sus servidores hay hasta un buscador donde puedes saber esto.
Que podemos hacer para evitar que en nuestras casas nos pase, bueno si no queremos gente infiltrada en nuestra red debemos usar seguridad WPA/WPA2 en modo mixto, ya que usando WPS (el que viene por defecto con los routers de antel), podría ir alguien y sencillamente crakear la clave o mejor y menos laborioso buscar en google ZTE claves wps...
-Si lo se malditos genios los de antel que no te dejan administrar a gusto tu router-
Limitar los rangos ip para que solo se puedan conectar un cierto números de dispositivos al router, o hacer un filtrado por MAC el cual solo deje entrar a los dispositivos de las personas en quienes confiamos.
Jamas por ninguna razón usar una de estas claves sea para la conexión como para la administración del router
Ni tampoco las que vengan por defecto con el dispositivo.
Mas adelante ahondaremos en el tema de MTIM, por ahora los dejo para disfrutar de mi linux o el freebsd de mi consola
Hector Pereira
02-09-2015
No hay comentarios:
Publicar un comentario