Colaboraciones - Charlas Inalámbricas
WIFI - El Asesino Silencioso !!!
Nadie lo ve, Nadie lo oye, pero los daños se producen y son incalculables - Julio 2008
Access Point Hostiles y Comunicaciones Incontrolables
Hasta ahora hemos hablado de las medidas de seguridad para una red inalámbrica WIFI. Como se puede proteger el acceso de intrusos y autenticar a nuestos usuarios. Pero no son estos todos los peligros que plantea la tecnología WIFI. Otro gran problema, de muy difícil solución es el de las "comunicaciones incontrolables". Estas están en todos lados y son "silenciosas", no "duelen", pero hacen muchísimo daño...
|
|
Las comunicaciones inalámbricas "incontrolables" se realizan generalmente a espaldas del administrador de la red y crean problemas de seguridad muy difíciles de solucionar. Estas se hacen voluntaria o involuntariamente en aeropuertos, hoteles, cafeterías, universidades, etc.¿Cómo puede uno conocer o controlar las conexiones WIFI de los usuarios cuando están fuera de la organización? En estas conexiones "descontroladas" que hacen los usuarios "móviles" se corren muchos riesgos. Los computadores pueden ser infectados, pueden ser "secuestrados" por medio de spywares o bots, etc. y los usuarios, si son inexpertos, pueden ser engañados y revelar contraseñas u otros datos sensibles de la organización. Otro tema de difícil solución son los Access Points Hostiles. Con la gran difusión actual de las redes WIFI, todos encontramos en nuestro vecindario "otros" access points que no son los nuestros. Es muy difícil saber de quien son. Pueden ser de los vecinos, o también de los hackers, o hasta de empleados de la propia empresa que los han puesto sin autorización. Hotspots / Wi-Phishing Lo que hay que saber es que todos los gratuitos (y muchos de los pagos también) transmiten la información "en claro", sin ningún tipo de encripción. Ni WEP, ni WPA, ni WPA2. Esto genera muchas oportunidades a hackers y piratas informáticos. En primer lugar, la información transmitida puede ser capturada y analizada facilmente. Cualquier dato sensible que hayamos transmitido quedará en manos de los intrusos. En segundo lugar, surge la pregunta ¿Cómo sabemos que nos estamos conectando a un Access Point (Hotspot) de algún ISP "legal"? ¿Quizás nos estamos conectando a un Hotspot pirata que nos robará "silenciosamente" nuestra información confidencial? Esto es bastante común, sobre todo en aeropuertos. A este tipo de truco o ataque inalámbrico a WIFI , se lo denomina "Wi-Phishing" y consiste en "sembrar" Access Points piratas en lugares públicos para que los usuarios desprevenidos se conecten y "regalen" su información confidencial.
Aquí detallamos algunos de los ataques más comunes que se pueden hacer con WIFI, el Asesino Silencioso:
Los ataques DoS tienen como finalidad impedir el trabajo normal de los usuarios. Hay diversos métodos como saturar el ambiente con ruido RF o mediante un torrente de autorizaciones. Los ataques de Imitación o Falsificación tienen el objetivo de suplantar a un cliente legítimo para obtener información o parte del tráfico. Entre los métodos más utilizados están "Sesion Hijacking" o "Man in the Middle" La intrusión en redes wireless y clientes WIFI busca conseguir información o también ocasionar daños (introducción de virus informáticos o spyware). Una manera bastante simple es aprovechando las Redes Ad-Hoc o también aprovechando vulnerabilidades no corregidas y Access Points mal configurados. |
||||||
|
Conclusión: Hemos visto a lo largo de este breve artículo porqué se denomina a WIFI - el asesino silencioso. Existen muchísimas formas en que podemos ser atacados y robados sin que nos percatemos de ello. Es importante que lo sepamos y que lo difundamos para, así, ayudar a otros usuarios e impedir que sean víctimas de ataques "silenciosos". Ver comienzo del artículo: WIFI - El Asesino Silencioso - página 1 ... |
||||||
|
||||||
Visitantes de la Página consultaron también:
