Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios
Regístrate Identifícate

132

Una de cada cuatro redes Wi-Fi es muy vulnerable a ataques

network-overall.jpg

Un estudio de la empresa BitDefender revela que el 25% de las redes Wi-Fi son objetivos fácilmente atacables. Utilizar protocolos de cifrado obsoletos como WEP o, directamente no poner contraseña alguna, son las prácticas de mayor riesgo.

Las redes Wi-Fi ya son algo totalmente habitual. De hecho, es rara la ocasión en la que el operador con el que se contrata la conexión a Internet no instale un router inalámbrico.

Como todos ya sabemos, el principal beneficio de la Wi-Fi es que el dispositivo desde el que nos conectamos no ha de estar atado a un cable Ethernet, aunque a cambio se puede perder en seguridad.

El estudio que ha hecho la empresa especializada en seguridad informática BitDefender, basando sus resultados en 2.130 redes inalámbricas analizadas desde noviembre de 2010 hasta el día 3 de octubre de 2011, da como resultado que el 25% de éstas son vulnerables a los intrusos.

Un 6% de las redes están totalmente abiertas

El 19% del total utilizan el sistema WEP de cifrado, un protocolo que está totalmente obsoleto y que, en poco tiempo y con pocas herramientas disponibles al gran público, se puede averiguar la contraseña de una red ajena. Por su parte, el 6% de estas redes no tenían protección alguna. Por último, el 11% usaba la configuración por defecto y un 3% escondía el nombre de la red (SSID) sin poner tampoco cifrado.

Por el lado contrario, el 61% de las analizadas utilizan un sistema WPA o WPA2 bastante más robusto. Vulnerable principalmente a ataques por diccionario, pero si se elige una contraseña bastante larga y que intercale letras, números y otros símbolos, es computacionalmente seguro (requiere fuerza bruta).

En empresas, el 22% no utilizan cifrado

Quizás los casos más peligrosos estén en el ámbito empresarial, ya que un intruso en la red podría obtener documentos internos.

Basándose en aquellas redes cuyo nombre coincidía con el de una empresa, se pudo observar que el 22% de ellas no utilizaba cifrado alguno, el 15% usaban WEP y el 62% WPA/WPA2.

Otro foco de peligro son los restaurantes y bares, ya que sólo el 12% tienen sus redes protegidas con una contraseña, con lo que un usuario malintencionado podría conseguir fácilmente tráfico o cuentas en redes sociales de terceros.


En casa siempre se recomienda, como primer paso una vez tenemos instalado el router Wi-Fi, cambiar la contraseña de la red inalámbrica que viene por defecto y utilizar como sistema de cifrado WPA2. Por ejemplo, para ello podemos utilizar el generador de claves de Bandaancha.eu.

Por ejemplo, hace unos meses ya informamos de que tanto Movistar como Jazztel seguían un patrón fácilmente reproducible con una simple aplicación.

En empresas, aunque es habitual tener Wi-Fi para acceder a Internet desde una sala de reuniones, lo normal debería ser que ésta se conectara a través de un enlace secundario de tipo residencial, y no pasase el tráfico por la red corporativa.

    • Boca de Pez Boca de Pez
      6

      Y los que utlizan WPA, dejan la contraseña inicial en un…

      Y los que utlizan WPA, dejan la contraseña inicial en un porcentaje bastante significativo.

      En un centro comercial lo he comprobado en 5/6 sitios aparte que dejan el DHCP activado.

      • Boca de Pez Boca de Pez
        -6

        si la vas a cagar, hazlo en grande mensaje patrocinado por el…

        si la vas a cagar, hazlo en grande mensaje patrocinado por el psoe

      • 6

        A mí personalmente nunca me han dado problemas los puntos con…

        A mí personalmente nunca me han dado problemas los puntos con DHCP desactivado. Basta con probar las configuraciones IP más frecuentes, y al final te acabas sacando una IP estática válida (he entrado facilmente en redes con DHCP desactivado tan solo usando el teléfono móvil, sin sniffers ni herramientas como aeroscript). Otro cantar es cuando el router tiene las MAC restringidas, ahí ya es cuestión de pillar un PC conectado y tener suerte / rezar a todos los dioses que conozcas. Pero esas sí que son las menos.

    • 6

      Todas esas "WLAN_XX" son claramente redes que mantienen la…

      Todas esas "WLAN_XX" son claramente redes que mantienen la configuración de fábrica. Pero desde hace tiempo las ISP instalan claves WPA/WPA2 por defecto, y la mayoría ya son de ese tipo. ¿Son inseguras? Sí, pues es cierto que los técnicos parecen seguir un patrón. Pero aún así son bastante más difíciles de sacar que las WEP. Además, la abundancia de redes antiguas con cifrados WEP hace a las nuevas configuraciones de fábrica virtualmente más seguras, aún sin cambiarlas, ya que en una ciudad donde es fácil encontrar varias redes con buena recepción, siempre atacarás la más débil.

  • Boca de Pez Boca de Pez
    12

    digo yo que el granito de arena de bandaancha podría ser…

    digo yo que el granito de arena de bandaancha podría ser quitar WEP de su generador de claves ;)

  • Es que si empezaramos a tomar todas las medidas de seguridad…

    Es que si empezaramos a tomar todas las medidas de seguridad necesarias pasaríamos más tiempo protegiendo la red que usandola (hablo en el caso de particulares).

    Lo mejor: vivir en una casa a 1 km de cualquier otra casa. Si ves a alguien con un portatil con internet a unos metros de tu casa, es que te está robando el wifi...