BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Una de cada cuatro redes Wi-Fi es muy vulnerable a ataques

Luis
network-overall.jpg

Un estudio de la empresa BitDefender revela que el 25% de las redes Wi-Fi son objetivos fácilmente atacables. Utilizar protocolos de cifrado obsoletos como WEP o, directamente no poner contraseña alguna, son las prácticas de mayor riesgo.

Las redes Wi-Fi ya son algo totalmente habitual. De hecho, es rara la ocasión en la que el operador con el que se contrata la conexión a Internet no instale un router inalámbrico.

Como todos ya sabemos, el principal beneficio de la Wi-Fi es que el dispositivo desde el que nos conectamos no ha de estar atado a un cable Ethernet, aunque a cambio se puede perder en seguridad.

El estudio que ha hecho la empresa especializada en seguridad informática BitDefender, basando sus resultados en 2.130 redes inalámbricas analizadas desde noviembre de 2010 hasta el día 3 de octubre de 2011, da como resultado que el 25% de éstas son vulnerables a los intrusos.

Un 6% de las redes están totalmente abiertas

El 19% del total utilizan el sistema WEP de cifrado, un protocolo que está totalmente obsoleto y que, en poco tiempo y con pocas herramientas disponibles al gran público, se puede averiguar la contraseña de una red ajena. Por su parte, el 6% de estas redes no tenían protección alguna. Por último, el 11% usaba la configuración por defecto y un 3% escondía el nombre de la red (SSID) sin poner tampoco cifrado.

Por el lado contrario, el 61% de las analizadas utilizan un sistema WPA o WPA2 bastante más robusto. Vulnerable principalmente a ataques por diccionario, pero si se elige una contraseña bastante larga y que intercale letras, números y otros símbolos, es computacionalmente seguro (requiere fuerza bruta).

En empresas, el 22% no utilizan cifrado

Quizás los casos más peligrosos estén en el ámbito empresarial, ya que un intruso en la red podría obtener documentos internos.

Basándose en aquellas redes cuyo nombre coincidía con el de una empresa, se pudo observar que el 22% de ellas no utilizaba cifrado alguno, el 15% usaban WEP y el 62% WPA/WPA2.

Otro foco de peligro son los restaurantes y bares, ya que sólo el 12% tienen sus redes protegidas con una contraseña, con lo que un usuario malintencionado podría conseguir fácilmente tráfico o cuentas en redes sociales de terceros.


En casa siempre se recomienda, como primer paso una vez tenemos instalado el router Wi-Fi, cambiar la contraseña de la red inalámbrica que viene por defecto y utilizar como sistema de cifrado WPA2. Por ejemplo, para ello podemos utilizar el generador de claves de Bandaancha.eu.

Por ejemplo, hace unos meses ya informamos de que tanto Movistar como Jazztel seguían un patrón fácilmente reproducible con una simple aplicación.

En empresas, aunque es habitual tener Wi-Fi para acceder a Internet desde una sala de reuniones, lo normal debería ser que ésta se conectara a través de un enlace secundario de tipo residencial, y no pasase el tráfico por la red corporativa.

BocaDePez
BocaDePez

Pero bueno vamos a ver... de que lado estamos ???? Me parece poco oportuno esta noticia... y sobre todo contraproducente. Estais jorobando el estudio de wlan...

🗨️ 2
BocaDePez
BocaDePez

quizás en eso consista ^ ^

🗨️ 1
BocaDePez
BocaDePez

En mi caso tuve que cambiar wpa por wep porque tenía problemas de microcortes y caídas.

ers32

El 19% usan clave WEP? No sera en España, aquí el 60-70% de las redes wifi se pueden abrir en cuestión de minutos (las famosas WLAN_XX)

🗨️ 10
BocaDePez
BocaDePez

Y los que utlizan WPA, dejan la contraseña inicial en un porcentaje bastante significativo.

En un centro comercial lo he comprobado en 5/6 sitios aparte que dejan el DHCP activado.

🗨️ 2
BocaDePez
BocaDePez
-2
s1vh

A mí personalmente nunca me han dado problemas los puntos con DHCP desactivado. Basta con probar las configuraciones IP más frecuentes, y al final te acabas sacando una IP estática válida (he entrado facilmente en redes con DHCP desactivado tan solo usando el teléfono móvil, sin sniffers ni herramientas como aeroscript). Otro cantar es cuando el router tiene las MAC restringidas, ahí ya es cuestión de pillar un PC conectado y tener suerte / rezar a todos los dioses que conozcas. Pero esas sí que son las menos.

heffeque

Ciertamente en España hay muchos más redes con WEP que con WPA/WPA2.

s1vh

Todas esas "WLAN_XX" son claramente redes que mantienen la configuración de fábrica. Pero desde hace tiempo las ISP instalan claves WPA/WPA2 por defecto, y la mayoría ya son de ese tipo. ¿Son inseguras? Sí, pues es cierto que los técnicos parecen seguir un patrón. Pero aún así son bastante más difíciles de sacar que las WEP. Además, la abundancia de redes antiguas con cifrados WEP hace a las nuevas configuraciones de fábrica virtualmente más seguras, aún sin cambiarlas, ya que en una ciudad donde es fácil encontrar varias redes con buena recepción, siempre atacarás la más débil.

BocaDePez
BocaDePez
-1

la mia esta abierta pero con MAC a si es que nada

🗨️ 4
zorranco
-1

Ahá. Porque la MAC no se puede spoofear.

🗨️ 3
heffeque
-1

Bendito sarcasmo, zorranco... que alguno se pensará que hasta lo dices en serio y todo :P

Después dirá que además de filtrar por MAC, tiene la SSID oculta y que con eso ya es imposible coger de su wifi xD

Alguno aprendió sobre seguridad de redes en los 90 y se quedó ahí.

🗨️ 2
dj-funky
-1

posible es hasta que yo me doy cuenta , y procedo a poner en mi lista de ban su mac

🗨️ 1
BocaDePez
BocaDePez
1

digo yo que el granito de arena de bandaancha podría ser quitar WEP de su generador de claves ;)

BocaDePez
BocaDePez
-1

Ojala hubiera mas, gracias a eso mucha gente tiene internet.

limpiezadirect
0

Es que si empezaramos a tomar todas las medidas de seguridad necesarias pasaríamos más tiempo protegiendo la red que usandola (hablo en el caso de particulares).

Lo mejor: vivir en una casa a 1 km de cualquier otra casa. Si ves a alguien con un portatil con internet a unos metros de tu casa, es que te está robando el wifi...

🗨️ 2
Pnia
-1

Pues si que tardas tu en configurar una red wifi.

pakoman
0

Y eso te daría derecho a dispararle con perdigones de sal XD

limpiezadirect
-1

Lo que es seguro es que cada vez hay más "chorizos" de Wifi.