Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

132

Una de cada cuatro redes Wi-Fi es muy vulnerable a ataques

network-overall.jpg

Un estudio de la empresa BitDefender revela que el 25% de las redes Wi-Fi son objetivos fácilmente atacables. Utilizar protocolos de cifrado obsoletos como WEP o, directamente no poner contraseña alguna, son las prácticas de mayor riesgo.

Las redes Wi-Fi ya son algo totalmente habitual. De hecho, es rara la ocasión en la que el operador con el que se contrata la conexión a Internet no instale un router inalámbrico.

Como todos ya sabemos, el principal beneficio de la Wi-Fi es que el dispositivo desde el que nos conectamos no ha de estar atado a un cable Ethernet, aunque a cambio se puede perder en seguridad.

El estudio que ha hecho la empresa especializada en seguridad informática BitDefender, basando sus resultados en 2.130 redes inalámbricas analizadas desde noviembre de 2010 hasta el día 3 de octubre de 2011, da como resultado que el 25% de éstas son vulnerables a los intrusos.

Un 6% de las redes están totalmente abiertas

El 19% del total utilizan el sistema WEP de cifrado, un protocolo que está totalmente obsoleto y que, en poco tiempo y con pocas herramientas disponibles al gran público, se puede averiguar la contraseña de una red ajena. Por su parte, el 6% de estas redes no tenían protección alguna. Por último, el 11% usaba la configuración por defecto y un 3% escondía el nombre de la red (SSID) sin poner tampoco cifrado.

Por el lado contrario, el 61% de las analizadas utilizan un sistema WPA o WPA2 bastante más robusto. Vulnerable principalmente a ataques por diccionario, pero si se elige una contraseña bastante larga y que intercale letras, números y otros símbolos, es computacionalmente seguro (requiere fuerza bruta).

En empresas, el 22% no utilizan cifrado

Quizás los casos más peligrosos estén en el ámbito empresarial, ya que un intruso en la red podría obtener documentos internos.

Basándose en aquellas redes cuyo nombre coincidía con el de una empresa, se pudo observar que el 22% de ellas no utilizaba cifrado alguno, el 15% usaban WEP y el 62% WPA/WPA2.

Otro foco de peligro son los restaurantes y bares, ya que sólo el 12% tienen sus redes protegidas con una contraseña, con lo que un usuario malintencionado podría conseguir fácilmente tráfico o cuentas en redes sociales de terceros.


En casa siempre se recomienda, como primer paso una vez tenemos instalado el router Wi-Fi, cambiar la contraseña de la red inalámbrica que viene por defecto y utilizar como sistema de cifrado WPA2. Por ejemplo, para ello podemos utilizar el generador de claves de Bandaancha.eu.

Por ejemplo, hace unos meses ya informamos de que tanto Movistar como Jazztel seguían un patrón fácilmente reproducible con una simple aplicación.

En empresas, aunque es habitual tener Wi-Fi para acceder a Internet desde una sala de reuniones, lo normal debería ser que ésta se conectara a través de un enlace secundario de tipo residencial, y no pasase el tráfico por la red corporativa.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
        • Bendito sarcasmo, zorranco... que alguno se pensará que hasta…

          Bendito sarcasmo, zorranco... que alguno se pensará que hasta lo dices en serio y todo :P

          Después dirá que además de filtrar por MAC, tiene la SSID oculta y que con eso ya es imposible coger de su wifi xD

          Alguno aprendió sobre seguridad de redes en los 90 y se quedó ahí.

            • ¿Y vas a banear tu propia mac? ¿Cómo vas a acceder después?…

              ¿Y vas a banear tu propia mac? ¿Cómo vas a acceder después?

              Conocer tu mac es trivial, que el atacante se ponga en su dispositivo tu mac (clonación de mac), también. Que se ponga a capturar paquetes y robe las contraseñas que vayas metiendo en webs normales también es trivial.

              Tienes suerte de que no tienes a nadie en las cercanías que tenga mala baba.

    • 6

      Todas esas "WLAN_XX" son claramente redes que mantienen la…

      Todas esas "WLAN_XX" son claramente redes que mantienen la configuración de fábrica. Pero desde hace tiempo las ISP instalan claves WPA/WPA2 por defecto, y la mayoría ya son de ese tipo. ¿Son inseguras? Sí, pues es cierto que los técnicos parecen seguir un patrón. Pero aún así son bastante más difíciles de sacar que las WEP. Además, la abundancia de redes antiguas con cifrados WEP hace a las nuevas configuraciones de fábrica virtualmente más seguras, aún sin cambiarlas, ya que en una ciudad donde es fácil encontrar varias redes con buena recepción, siempre atacarás la más débil.

    • BocaDePez BocaDePez
      6

      Y los que utlizan WPA, dejan la contraseña inicial en un…

      Y los que utlizan WPA, dejan la contraseña inicial en un porcentaje bastante significativo.

      En un centro comercial lo he comprobado en 5/6 sitios aparte que dejan el DHCP activado.

      • 6

        A mí personalmente nunca me han dado problemas los puntos con…

        A mí personalmente nunca me han dado problemas los puntos con DHCP desactivado. Basta con probar las configuraciones IP más frecuentes, y al final te acabas sacando una IP estática válida (he entrado facilmente en redes con DHCP desactivado tan solo usando el teléfono móvil, sin sniffers ni herramientas como aeroscript). Otro cantar es cuando el router tiene las MAC restringidas, ahí ya es cuestión de pillar un PC conectado y tener suerte / rezar a todos los dioses que conozcas. Pero esas sí que son las menos.

      • BocaDePez BocaDePez
        -6

        si la vas a cagar, hazlo en grande mensaje patrocinado por el…

        si la vas a cagar, hazlo en grande mensaje patrocinado por el psoe

  • BocaDePez BocaDePez
    6

    Pero bueno vamos a ver... de que lado estamos ???? Me parece…

    Pero bueno vamos a ver... de que lado estamos ???? Me parece poco oportuno esta noticia... y sobre todo contraproducente. Estais jorobando el estudio de wlan...

  • Es que si empezaramos a tomar todas las medidas de seguridad…

    Es que si empezaramos a tomar todas las medidas de seguridad necesarias pasaríamos más tiempo protegiendo la red que usandola (hablo en el caso de particulares).

    Lo mejor: vivir en una casa a 1 km de cualquier otra casa. Si ves a alguien con un portatil con internet a unos metros de tu casa, es que te está robando el wifi...

  • BocaDePez BocaDePez
    12

    digo yo que el granito de arena de bandaancha podría ser…

    digo yo que el granito de arena de bandaancha podría ser quitar WEP de su generador de claves ;)

1