¿Realmente las redes WiFi en Bogotá son inseguras?

El periódico El Tiempo, en su sesión de tecnología, publico un articulo en donde sus corresponsales junto con un Ingeniero experto en seguridad de D-Link aseguro que las redes WiFi en Bogotá son inseguras. El articulo menciona diferentes estadísticas sobre algunas redes wireless en la ciudad, sin embargo la manera como sacan estas y su inseguridad son algo dudosas.

Dudosas por que no se ha utilizado el equipo apropiado para dicho análisis, por la muestra que tomaron para dicha población, y porque se utilizaron herramientas de software que no muestran los resultados reales. En el recorrido se barrieron las frecuencias de 802.11b/g con un analizador activo por falta de características en el stack wireless de windows (y sus drivers). Estos analizadores preguntan por access points en la zona que estén emitiendo su SSID. Los analizadores pasivos son mucho más efectivos ya que configuran la interfaz web en RFMON y así escuchar cualquier tipo de ruido que pase por las frecuencias en donde salte la tarjeta, captando así todo lo que pueda decodificar.

Otro factor fundamental es la antena y los sectores de barrido. Sin una buena antena omnidireccional no podemos garantizar cobertura total de la zona. Los equipos cliente y los access point pueden pasar indetectables ya que no se alcanzan a registrar las tramas de 802.11 por la atenuación de la señal, y en algunos casos registrando falsos positivos.

Obviamente trabajar con dicho equipo es un poco más complicado, pero es un equipo que hay que utilizar si se quiere afirmar que las redes WiFi en Bogotá son inseguras.

Según el articulo alrededor de 5000 redes inalámbricas de las más de 9.000 que hay en Bogotá son inseguras por usar cifrado WEP. Obviamente WEP tiene sus defectos y produce muy poca confiabilidad, sin embargo soluciones como WPA/WPA2, RADIUS y demás no son de esperarse cuando la zona donde se tomo la población son barrios residenciales. Este tipo de soluciones son enfocadas a problemas empresariales donde el manejo de la información es un poco más vital que el blog de la vecina.

Dicho lo anterior, ¿podemos asegurar que son inseguras?, yo creería que la mejor aproximacion seria decir que gran parte de las redes inalámbricas caseras están mal configuradas y que esto puede dar origen a un sin fin de ataques a diferentes infraestructuras tanto locales como globales.

Como ultimas palabras, no debemos pensar que son inseguras solo porque podemos aprovecharnos de su mala configuración. Para las personas que tengan su AP en su casa, solo basta con utilizar WPA2 y una contraseña alfanumerica de más de 8 caracteres y estaran virtualmente seguros por unas decadas más. Aunque WPA2 utilize un pre-shared key que puede ser crackeado por algunas herramientas, solo la autenticacion PSK es vulnerable, y aun asi tomaria muchisimo tiempo ya que se necesita de ataques de diccionario o rainbow tables para poder dar con la contraseña.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • The Sunno

    ni se diga por donde vivo (en una urbanización en caracas) no es que usen wep… en realidad no usan nada!! cualquier pude conectarse, sólo que las redes están un poco lejanas, el detalle es que en muchos casos quienes montan las redes innalambricas son gente que no sabe mucho de eso, los routers vienen con su cd que lo autoconfigura, pero hasta ahora no he visto algún cd de autoconfiguración que tenga puesta la opción de ponerle contraseña wep o wpa, claro que yo sólo he configurado 3 routers de esos en mi vida (tp-link, belkin que es un asco, y d-link), pero de verdad que deberían traer esa opción, ya las opciones que si protección por mac, etc etc etc sería algo más opcional y paranoico jeje

  • acme

    ¿Y es que usted le cree a El Tiempo? Jejeje. Esa sección de “tecnología” es bien enclenque. Lo mismo que “Mundo Digital” de RCM

  • Spawn3000

    El problema no es que la gente no las sepa configurar de forma correcta, el problema es la arquitectura con la cual se desarrollo estas redes y la cantidad de herramientas existentes hoy en dia para altarse la seguridad, que importa si es WEP o WPA, si tiene filtrado de MACS habilitado…Realmente con Slax y sumado a las herramientas de inyeccion de trafico como aireplay, solo nos tomas 5 minutos, y probablemente hasta menos. mucho antes de que aparecieran las revistas de Hack x crack(de span). ya existian metodos y tecnicas para ingresar en una red inhalambrica y por ese tiempo solo existia el sistema de encripcion WEP. pero al igual, tenia que surgir el nuevo algoritmo que reducia el tiempo de desencriptacion de la clave en Hexadecimal.

    A pesar de que hoy en dia existen muchos programas que (supuestamente mejoran nuestra seguridad) como ANT de ADSLNET. o myWIFIzone, esto solo es suficiente para el usuario convencional. Por que tambien nacen y se reproducen nuevas herramientas de infiltracion como Wifislax, Backtrack… asi como herramientas de auditoria como NetStumbler,CAIN&ABEL, nemesis,StumbVerter,winairodump, los cuales creo que un estudiante de 8 grado de secundaria, con algo de conocimiento informatico, y un foro regular puede llegar a manejar exitosamente en menos de tres dias. y ni hablas de Airoscript que te ofrece todo bien triturado.

    Si tenemos problemas por distancias, podemos utilizar una antena casera de muy muy facil fabricacion, no mas visitar http://www.wifislax.com/… Que mas se puede pedir a la seguridad.

    yo en lo particular utilizo y aconsejo el uso de ANT, filtrado mac y ocultar nuestro ssid,(Tambien se puede simular MAC falsa en tu pc) ya que myWIFIzone al parecer utiliza un boocle que come demaciados recursos, esto se nota al usar programas como Adobe Flash y photoshop simultaneamente, y ni hablar si se esta utilizando el render de Maya.

    Bueno, un saludo desde bogota! y suerte con la seguridad.

  • Spawn3000

    Se me olvido, tambien se debe cambiar la clave de administrador de tu AP(Punto de acceso)… de lo contrario solo es cuestion de digitar en el navegador la direccion de la puerta de enlace y todo listo con los password por default de cada empresa. Para esto se ofrece un buen listado de aproximadamente 5000 usuarios y password en internet(Default Password List-google), esta clave es aun mas dificil de obtener, pero no imposible… solo dejar el sniffer unos dias capturando paquetes, si la persona modifico el password en algun momento ingresara a la configuracion de su AP y el password circulara entre el equipo y el AP. modo en el que puede ser capturado por nuestro AIRODUMP(puede ser).

  • Spawn3000

    Pero…. No podriamos vivir sin internet. Asi que yo, y mas o menos mi radio de 25 vecinos con red wifi(con chip Atheros-La mejor) nos llevamos bien, ellos colocan la red, yo se las protejo anonimamente y el internet se maneja comodamente para ambos… Es mejor 1 que 10 parasitos. Claro, como era de esperar tambien existen 6 de ellos sin proteccion de los cuales yo solo incluyo mi password de admin y bloqueo a otros intrusos, solo habilito al propio usuario.

    Naturalmente, el internet, es un servicio que creo deberia ser gratis en nuestro pais(Colombia).

  • Spawn3000

    Al parecer uno de mis post no se cargo, asi que solo discuto la opinion de “The Sunno”, con todo respeto, la seguridad de las redes wifi, hoy en dia no depende de si se utiliza encripcion WEp o WPA, filtrado de macs… Con la gran cantidad de herramientas derivadas de Slax como backtrack y wifislax(suite live CD), esta seguridad es casi nula, anteriormente habilitando tu sniffer entre 3 horas, algunas veces hasta 2 dias, podrias capturar el password de acceso(en esos tiempo solo existia encripcion WEP). Luego de la publicacion de revistas como Hack x Crack esta informacion paso a ser como el libro de PITAGORAS(quien no lo tuvo en sus manos en el coleg.).

    A pesar de que las empresas aumentaron su seguridad a WPA, WPA2 y sus variaciones, tambien a su vez, nacieron los aplicativos de inyeccion como Aireplay(de la suite aircrack) y el nuevo algoritmo para desencriptar claves en menos de 3 minutos. Nacieron tambien nuevas tecnicas de captura como chop chop, fragmentacion, y hasta autenticacion falsa que ya existia desde ‘mucho’ tiempo ATRAS (spoofing) para redes locales.

    Ni hablar de los problemas con la distancia de las antenas y los puntos de acceso(tambien existe ampliamente la seccion de antenas caseras de http://www.wifislax.com/, y una vez que se ingresa a la config. de un access point, este se puede habilitar como repetidor ampliando, ampliando y ampliado tu cobertura… imagina la cobertura que puedes alcanzar si utilizas uno de los Ap(puntos de acceso) de tu vecino como repetidor y asi entre uno y otro.

    No es justo para el usuario que paga por el servicio, es como el que roba energia del cable principal del vecino. Pero en este caso es el mismo costo y la velocidad de 54Mbps(no se altera por que exista un usuario mas pegado a tu red).

  • UMB

    La Universidad Manuela Beltran quiere invitarlos al Diplomado en Redes Inalámbricas WIFI pueden solicitar información en el siguiente link: http://aulanet.umb.edu.co/diplomado_wifi/index.html#

  • Se deben cuidar de cambiar las claves por defecto de los routers y los APs, puesto que he encontrado muchas redes abiertas, sobretodo cambiar estas claves cuando el proveedor es una empresa de telecomunicaciones que les provee el Router Inalambrico Ej ETB, Telefonica, si se busca con cuidado, se pueden averiguar las claves genericas que estos proveedores de internet utilizan en sus aparatos.

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES