Colaboraciones - Charlas Inalámbricas
WIFI - Lo Que Saben Los Hackers y Tú No!!!
Los puntos débiles de WIFI y la falta de conocimientos de la mayoría de los usuarios - Abril 2009
Introducción
Las tecnología WIFI, por su naturaleza, tiene muchos puntos débiles que hay que saber proteger. Las ondas de RF están permanentemente en el aire y cualquiera que disponga de unas sencillas herramientas puede realizar todo tipo de ataques. La mayoría de los usuarios desconocen estas vulnerabilidades pero los hackers no. Es más, saben aprovecharlas muy bien. Por ello es muy importante que todos los usuarios de WIFI comiencen a informarse sobre las técnicas y tácticas de intrusión y ataque utilizadas por hackers y piratas informáticos. Existen tantas opciones de ataque que sería imposible repasarlas en un artículo, por ello veremos sólo algunas de ellas.
|
|
Los lectores de esta página también consultaron: Wifi Despega-Abróchense los Cinturones Noticias de Actualidad de Redes Wireless |
Warchalking / Wardriving Existe una simbología para indicar las redes WIFI abiertas y las redes WIFI cerradas. También se indica el SSID de ese Access Point y el estándar WIFI utilizado para la conexión: "802.11b, 11g," o el que sea. De manera similar, se desarrolló el Wardriving, que consiste en recorrer una zona en auto e ir señalando las redes inalámbricas desprotegidas y las protegidas. Hay quienes piensan, a primera vista, que este tipo de hacking es "inocente" y no encierra grandes peligros. Algunos creen que no es un gran problema que hackers, o intrusos le estén utilizando la red inalámbrica wifi, pues la banda ancha no cuesta. Pero esto es totalmente falso. Los riesgos a que se expone una organización (o particular) que permite el Warchalking y el Wardriving, es decir la utilización descontrolada de sus recursos, son enormes, pues su red inalámbrica wifi puede ser utilizada para:
Por extensión, a la práctica de enviar spam por medio del Warchalking o Wardriving se la denomina "Warspamming" y a la de sembrar virus informáticos en Internet se la llama "Warvirusing". Si la red inalámbrica no está disponible y sus usuarios no pueden realizar sus tareas, el hacker habrá conseguido sus objetivos. Además, estos ataques suelen durar muy poco tiempo y sólo es posible detectarlos en tiempo real. Saturar el Ambiente con Ruido de RF: En nuestro curso gratuito sobre Redes Inalámbricas WIFI, se explica el tema de Pérdidas de Señal en WIFI y se comentan las influencias negativas de las interferencias (el ruido) en las redes inalámbricas WIFI. Uno de los ejemplos clásicos son los micro-ondas. También se analiza la importancia de la Relación Señal/Ruido - SNR y que esta debe estar por encima de ciertos límites, pues sino la calidad de la transmisión WIFI es muy mala y la red inalámbrica no funciona. Esto quiere decir que, si alguien deliberadamente "produce" ruido o interferencias en nuestro "aire", la relación Señal/Ruido bajará por el aumento del ruido y nuestros usuarios se quedarán sin red inalámbrica wifi. Este ataque es muy sencillo de llevar a cabo y se puede realizar con micro-ondas, o más profesionalmente con un generador de Ruido. Si el administrador de la red no cuenta con herramientas apropiadas, le será muy difícil detectar esta situación. Los usuarios de la red inalámbrica se quejarán y, a los pocos minutos todo funcionará correctamente, hasta el próximo ataque.
Este procedimiento es criptográficamente complejo y requiere un consumo considerable del procesador, pues se deben tirar túneles y realizar búsquedas en las bases de datos. Si el usuario no es autenticado, obviamente será rechazado después de realizar todo el proceso. |
||||||||
|
Si un hacker se dedicara a enviar falsas peticiones de autenticación (desconoce la contraseña y demás datos de conexión), repetitivas y en gran cantidad y, además, simultaneas, tendría todo el tiempo ocupada a la red inalámbrica WIFI con estos complejos procesos de autenticación y lograría impedir que los usuarios legítimos lleguen a autenticarse ante el servidor RADIUS pues siempre este estaría ocupado con el falso usuario. De esta manera se denegaría el servicio a los usuarios verdaderos. WPA - Modificación de Paquetes: Uno de los fallos importantes que tiene el protocolo WEP de encriptación, consiste en la falta de un método de chequeo de integridad. Los paquetes puedes ser alterados o sustraídos, sin conocimiento de nadie, pues el protocolo no verifica que lleguen todos los paquetes y, además, sin modificaciones. Una de las mejoras que introduce WPA es un sistema de chequeo de integridad. Este incluye un mecanismo que se diseñó con "buenas intenciones" pero que permite, sin proponérselo, los ataques de DoS. Este mecanismo (MIC) de chequeo de integridad, verifica si los paquetes han sido modificados o manipulados. Si detecta que 2 paquetes o más se han modificado en un minuto, el sistema asume que alguien lo está atacando y, por precausión, desconecta a todos los usuarios de la red inalámbrica. De esta manera, un hacker puede alterar o modificar un par de paquetes y logrará que el sistema desconecte a todos los usuarios. Una vez que todos se vuelvan a re-conectar, podrá repetir la operación, manipulando un par de paquetes y consiguiendo que todos sean echados otra vez. Así logrará que nadie pueda trabajar en la Red Inalámbrica WIFI y se producirá una situación de Denegación de Servicio - DoS Estos han sido sólo algunos ejemplos de los métodos que "Conocen los Hackers y probablemente TU NO" para lanzar ataques de Denegación de Servicio, conocidos como DoS a Redes Inalámbricas WIFI. Existen varias herramientas free en Internet para automatizar estos ataques y también otros métodos de llevar a una Red WIFI a no operar. Por la brevedad de este artículo no podemos explayarnos más, pero si el tema es de tu interés, en nuestro Curso Avanzado de Redes WIFI a distancia podrás encontrar muchas más técnicas y métodos. En la segunda parte de este artículo conocerás otras técnicas de ataques a Redes WIFI. Seguir leyendo artículo: WIFI - Lo que saben los hackers y tu no- página 2 ... |
||||||||
|
||||||||
Visitantes de la Página consultaron también:
