Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Grupo de expertos avisa sobre más de 200 sistemas WiFi desprotegidos en Tenerife

Un equipo de expertos en nuevas tecnologías, que ha realizado un estudio con equipos portátiles y tarjetas de redes inalámbricas, orientados con GPS para la detección de coordenadas espaciales, ha disparado la alarma en cuanto a la seguridad informática de empresas y profesionales en Canarias. El estudio, que ha sido realizado por el Grupo Teneinformática, RISK Informática On Line y la academia Ejercicios resueltos que han prestado su apoyo logístico al análisis técnico, arroja un balance de más de 200 sistemas de redes inalámbricas desprotegidos, alrededor de un centenar en cada zona central de las áreas metropolitanas de Santa Cruz de Tenerife y de Las Palmas de Gran Canaria.

Todo ello demuestra el crecimiento incesante en la instalación de redes inalámbricas para agilizar las conexiones y minimizar la incomodidad del cableado en modernas oficinas a la par que un grave descuido en la provisión de mecanismos de encriptación que eviten intromisiones. Este hecho podría originar un importante problema en la preservación de la seguridad de la información de un gran número de empresas e instituciones públicas. El problema realmente es alarmante, puesto que este tipo de redes permite a cualquiera sin ningún tipo de conocimiento especial en informática conectarse "fisicamente" a estas redes como un usuario más.

Este Grupo de empresas, basándose en los resultados del estudio, recomienda activar los sitemas de cifrado que ofrecen estos dispositivos de serie para paliar en parte el agujero de seguridad que supone su uso en los sistemas domésticos, así mismo, recomienda a las empresas que la instalación de dichas redes sea realizada por verdaderos expertos, ya que hoy en día, es posible utilizar estos sistemas con un alto grado de seguridad.

Según los especialistas consultados, se está produciendo un efecto parecido al que se presentaba, a veces, con el uso de equipos de walkie talkie o teléfonos portátiles caseros inalámbricos, cuando se detectaban conversaciones cruzadas debido a solapamiento de frecuencias.

Los problemas de seguridad derivados de una mala configuración en este tipo de sistemas pueden causar la pérdida o el robo de información, la utilización por parte de terceros de la salida a Internet, asi como la suplantación de la personalidad en Internet de los usuarios afectados haciendo uso de su dirección IP, además, La Agencia para la Protección de Datos impone cuantiosas multas a aquellos organismos o empresas que no cumplen con las medidas de seguridad mínimas para la protección de datos de carácter personal, extremo que afecta a aquellas empresas que puedan estar poniendo al descubierto por omisión los datos de sus clientes.

El equipo de expertos ha aportado dos mapas de localización de las capitales de ambas provincias canarias donde se han situado los puntos donde existen redes seguras y redes desprotegidas, omitiendo toda descripción o denominación de sistemas para preservar la seguridad de los propietarios.

Como curiosidad, comentar que las pruebas se hicieron con una tarjeta PCMCIA con chipset Atheros bajo un sistema operativo GNU/Linux Debian, el software GPS Drive, el famoso KISMET y como añadido "simpático", el Festival (sintetizador de voz).

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      El hecho de publicar esas cosas se hace por publicidad, eso…

      El hecho de publicar esas cosas se hace por publicidad, eso es evidente y no voy a negarlo, y por supuesto informar de una situación grave que se está dando en las dos capitales de provincia de nuestro archipiélago.

      Si esto ocurre en nuestras pequeñas islas, qué estará ocurriendo en otras capitales de provincia más grandes.

      Durante nuestra búsqueda, encontramos puntos abiertos de instituciones públicas y de empresas reconocidas, instituciones que por otra parte trabajan con datos personales públicos y que no se han tomado la más mínima molestia en tapar sus agujeros... yo como ciudadano exijo que mi información sea privada, y con este 'estudio' que, como bien dice alguien más arriba, cualquiera puede llevar a cabo, simplemente hemos dado un toque de atención.

      saludos,

      Víctor De La Nuez
      www.riskinformatica.com
      www.sincables.net

      • Cerrado

        En lo que respecta a la Agencia Tributaria, en la que trabajo…

        En lo que respecta a la Agencia Tributaria, en la que trabajo -área de informática-, he de deciros que, por ahora, no se plantea ni por lo más remoto la instalación de redes inalámbricas. O sea, que por vuestros -nuestros- datos fiscales, tranquilos. Sin embargo, sí que se han detectado casos de asesorías en las que se han instalado estos tipos de redes sin ningún tipo de seguridad. La semana pasada estuve visitando una en una ciudad que pertenece a mi delegación, y con mi portátil desde la cafetería de al lado me colé en su red.

        • Cerrado

          BocaDePez BocaDePez
          0
          Pues avisa a tus compis de Málaga porque por aquí estan…

          Pues avisa a tus compis de Málaga porque por aquí estan montando WiFis en las instituciones públicas sin ningún tipo de protección y además de entrar en sus redes hemos entrado en los ruters con las pass genéricas.Que lo haga una asesoría puede tener su explicación, ya que contratan a informátiquillos, pero que lo haga la institución pública no tiene perdón.
          Ojo, hablo de la Junta de Andalucía.

  • Cerrado

    BocaDePez BocaDePez
    0

    falta de ética

    Lo que no aparece aquí es que los "supuestos" expertos publicaron un mapa de las redes abiertas en un periódico local.

    Es como si hicieras un estudio que dijera que en Julio un 0,2% de los españoles se van de vacaciones sin cerrar la puerta... y, que además de decirlo, publicaras un callejero de las puertas abiertas.

    Es una forma poca ética de fomentar tu negocio, si tuvieras un mínimo de ética, en vez de publicar dicho artículo, habrías ido a tocar a las puertas de los dueños de las redes mencionadas para proponer tus servicios.

    Pero lo entiendo, como se te va cerrando el negociete de la venta de material wifi por correo... no podías seguir con esos precios, los supermercados tienen mejores precios que los tuyos... entonces te has inventado el nombre de experto... JAJJAJAJAJAAJA

    ¿Pero eso justifica chulearte de tus supuestos conocimientos?

    ... De verdad, enhorabuena por decubrir 180 puntos de acceso, tipo adsl wifi casero oferta ya.com, timofónica etc... espero que esos 180 particulares que carecen de datos importantes te paguen para que les expliques los fallos de seguridad que, kismet, ha descubierto por tí.

    Si tuvieras la visión de empresario que pretendes tener, te habrías mudado a Las Palmas. Lo que no saben los que te compran por Internet es que tienes una tienducha de 30 metros cuadrados en el culo del mundo no el MEGASTORE que pretendes tener al visitar tu web.

    Me olvidaba... no vas a grandes ciudades porque podrían rayarte tu magnífico coche tuning estilo primos de tu pueblo.

    Ahora eres consultor en wifi :-) juassssssss

    tengo ganas de verte con traje grís oscuro con purpurina, camisa azul, corbata de seda brillante y calcetines blancos a juego... o es que vas a olvidarte de tus orígenes....

    Cuando vaya a tu islote si me pierdo pasaré por tu tienda para aprovechar los precios de liquidación por cierre del negocio. Antes de cerrar deberías esperar una temporada, el año que viene podrás patrocinar el Tenerife en segunda B, habrá rebajas para la publicidad.

    Gracias por los clientes que has dejado colgado en la capital canaria, hice negocio con ellos. Sepas que excepto en Maspalomas (capital gay) no eres el bienvenido en nuestra isla.

    Besitos desde Las Palmas donde ya no engañas a nadie. Por lo menos mientras te chuleas en godilandia y chichalandia nos dejas en paz por aquí.

  • Cerrado

    BocaDePez BocaDePez
    0

    normal

    Solo teniendo en cuenta los usuarios de ADSL con router wireless, que lo suelen dejar como viene... se le llama altruismo involuntario. Tanto puedes dejar usar internet al vecino que no puede permitirselo como al "delincuente" (incluso sin las comillas) de turno que no quiere dejar demasiados rastros.

  • Cerrado

    Pues así es

    Yo conozco algo la zona :) y es así. Las opciones de configuración son cojonudas. Arreglando una red me encuentro con que el del piso 2º navega a través del de encima y similares. Un caos... Todo compartido, contraseñas por defecto. No sé si son kit de autoinstalación, el técnico que va, el usuario, o todo a la vez pero vaya desastre en general.

  • Cerrado

    BocaDePez BocaDePez
    0

    Alarmismo y seguridad en las redes inalambricas

    A raíz de este artículo he escrito una nota en mi blog (en catalán) que reproduzco en castellano a continuación:

    Acabo de leer a bandaancha un artículo titulado Grupo de expertos avisa sobre más de 200 sistemas WiFi desprotegidos en Tenerife, dónde se explica que unos expertos en nuevas tecnologías han hecho wardriving a las áreas metropolitanas de Grande Canaria y Las Palmas y tal y como titula el artículo han encontrado más de 200 redes sin encriptación, describiendo la situación como un gran problema de seguridad a empresas e instituciones públicas y dejando ver que sus redes son inseguras.

    Bajo mi punto de vista este tipo de noticías provocan el alarmismo social entre los no iniciados, los que han oido campanas sobre wireless, si miramos los resultados de la última world wide wardrive, que viene a ser lo mismo que han hecho estos expertos de Canarias pero a nivel mundial vemos que hay 140.890 AP"s (un 61,6%) descubiertos sin encriptación. ¿Quiere decir esto que todas estas redes son inseguras? ¿vulnerables? NO, y rotundamente NO.

    Encontrar un AP sin encriptación no significa nada malo, no se tiene que tener esta sensación alarmista, estos APs pueden ser APs de operadores inalambricos WISPs que ofrecen acceso a Internet de pago, cuando te asocias al AP aparece una página de login dónde te pide un login y un password, y no puedes navegar si no te autenticas, pero cuando se hacen estas estadísticas esto no se ve, y se contabiliza como una red más sin encriptación. También hay comunidades de usuarios como Barcelona Wireless, Madrid Wireless, Mataró Wireless, etc… dónde los usuarios montan redes urbanas paralelas a Internet, e incluso podamos encontrar usuarios que desinteresadamente comparten su conexión con cualquier persona que pase por los alrededores, totalmente conscientes de que tienen un AP sin ningún tipo de encriptación.

    Esto no quiere decir que las redes que hay detrás de estos APs sean inseguras, no quiere decir nada. Por poner un ejemplo, yo en casa tengo dos APs, un con WPA que funciona como bridge y da acceso a la red interna, evidentemente este AP utiliza cifrado y no permite conexiones de usuarios no legítimos, pero también tengo otro AP totalmente abierto dónde si te conectas no puedes acceder ni a Internet ni a ninguna otra máquina de la red interna porque está situado en una subred separada, para acceder a Internet previamente te tienes que autenticar con OpenVPN, pero de cara a las estadísticas, esto también cuenta como un AP sin encriptación.

    Creo que no tenemos que hacer tanto de caso tanto ciegamente a los números ni tanto alarmismo social, el que quiera una red inalámbrica segura tiene maneras de hacerlo y el que quiera tener el AP abierto está en todo su derecho, y tenemos que ser conscientes de que esto no significa que lo que hay detrás sea una red insegura.

  • Cerrado

    BocaDePez BocaDePez
    0

    Seguridad

    Todo ello demuestra el crecimiento incesante en la instalación de redes inalámbricas para agilizar las conexiones y minimizar la incomodidad del cableado en modernas oficinas a la par que un grave descuido en la provisión de mecanismos de encriptación que eviten intromisiones...

    Vale, aceptamos barco como animal acuatico... pero estaria bien decir si el 100% de esas redes estan "desprotegidas"... o cuantas de ellas carecian de unas medidas de seguridad minimas (Wap, filtrado mac, o cualquier otro sistema")... cuantas lo tenian activo... el tipo de AP que poseian (los de telefonica, el famoso router convertible en inalambrico por ejemplo no me vale, que ese lo vende telefonica como un "hagalo usted mismo, conectar, tocar dos botones y listo"... y la peña no se lee el apartado de seguridad... el tipo de redes comprometidas (si era un particular, una pequeña o gran empresa, etc)... vamos, que como diria el amigo numero 5... "datos, datos, necesito datos"

    En resumen, y apoyando al anterior comentario, que o yo estoy medio dormido y no proceso bien la noticia... o al estudio le faltan datos que aportar.

    • Cerrado

      BocaDePez BocaDePez
      0

      Estoy de acuerdo. No es lo mismo 200 ordenadores…

      Estoy de acuerdo.

      No es lo mismo 200 ordenadores desprotegidos de 4000000 (por decir algun número) que de 201.

      Y que porcentaje de estos ordenadores son de empresas o particulares también me parece importante.

      Para ofrecer estos datos no hacía falta un estudio de un grupo, se podía haber hecho como decía alguien en un post anterior. Supongo que el redactor de la noticia no cogió todos los datos del estudio.

      Aunque posiblemente no sea el caso, deseo recordar a los redactores de BA que ofrecer información incompleta no es informar, sino todo lo contrario.

  • Cerrado

    Epa

    Nosotros estamos preparando un estudio así en nuestra zona, podeis ver las fotos:

    www.murdockdj.com/wardriving.rar

    Gracias a Pau Oliva y Lucas Gil, por habernos enseñado y prestado material.

    En cuanto esté listo se hará público.

    Aunque nuestra prioridad es que las conexiones sean seguras, pero dejen navegar, que dejando navegar no hacen daño a nadie.

    • Cerrado

      BocaDePez BocaDePez
      0

      En Barcelona hay montones, yo compré un detector de wi-fi en…

      En Barcelona hay montones, yo compré un detector de wi-fi en thinkgeek.com y me la paso pillando access points abiertos, muchos de los cuales no sólo tienes posibilidad de navegar aprovechándote del DHCP lease del router, sino que además te encuentras haciendo un scan en el segmento que los ordenadores de la casa/oficina están compartiendo el disco duro con accceso total o tienen algún tipo de vulnerabilidad aprovechable.

      Los IPSs que dan routers con wi-fi deberían entregarlos con otras opciones default que las actuales para evitar mayores problemas a futuro.

  • Cerrado

    BocaDePez BocaDePez
    0

    Lo normal

    No hay que formar un grupo de expertos para ello. Basta con realizar esta sencilla prueba:

    a) Consigase una tarjeta wireless

    b) Consigase o fabriquese una antena medianamente direccional

    c) Orientese la antena hacia cualquier edificio

    d) Cuando aparezca algun SSID conectese a el

    e) Navegue gratis ;-)

  • Cerrado

    El pan nuestro de cada dia...

    No hace mucho se hizo un estudio parecido aqui por un grupo especializado y detectaron unos 52 puntos sin proteccion, aunque cabe añadir que no es tan grande el area estudiada como fuere esas areas metropolitanas.

    Saludos.

    P.D.: Incluso me encontre con mi AP sin WEP xD

1