lunes, 7 de enero de 2013

Redes Abiertas, vulnerables y los niños




Hoy vamos hablar de la seguridad en nuestras redes wifi y como pueden llegar afectar la privacidad de nuestros niños. Es muy común ver que las personas no cambien las claves de wifi que vienen por defecto en sus modem impuestos por la compañía, más un no cambian el tipo de seguridad/autentificación de como están protegidos, lo cual los expone a que intrusos irrumpan en sus redes.

Pero para protegernos de esto debemos primero entender de que hablamos:

Sistemas de cifrado para redes WIFI:  
  • WEP: Generalmente viene por defecto en las compañias, fácil de vulnerar en minutos y obtener la contraseña de tu red wifi.
  • WPAcreado para corregir las deficiencias de sistema WEP , es un poco más seguro , recomendable e igual vulnerable a ataques pero más complejos.( El que deben usar). 
  • Redes Abiertas: Usadas en malls, colegios etc. Alguien podría estar sniifeando todo el tráfico. Son bastante inseguras, ya que no sabemos quién y con que fin podría estar espiando.

Definición:

Ataque Man in the midlle:  es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas.





SSLSecure Sockets Layer (SSL; protocolo de capa de conexión segura) y su sucesor Transport Layer Security (TLS; seguridad de la capa de transporte) son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. Sí el mismo que se ocupa  te ofrecen en páginas de bancos, redes sociales, correos etc.

sslstrip: herramienta con la que cualquier persona puede espiar tu trafico SSL sin problemas. Es decir podrá obtener en texto plano, tus contraseñas cifradas en una pagina con https://.





¿Niños Expuestos?, ¿Como podría afectarlos?

Les mostrare distintos escenarios donde se aplica esta teoría.


-Red abierta: 


Imagínense que su hijo se conecta a una red abierta desde su laptop en algún lugar donde haya red wifi libre, o desde su móvil para navegar "más rápido" , y hay un atacante interceptando el tráfico de datos del menor.

*El atacante podrá:

  • Saber que paginas esta visitando el menor.
  • Interceptar usuarios y contraseñas, de redes sociales, correo u otra página que visite en ingreses sus credenciales.
  • Leer conversaciones de algunos chat que viajen en texto plano.
  • Si su hijo esta en facebook y reiteradamente visita su mismo perfil, el atacante podrá identificar quien es el menor y visitar su perfil para ver los datos que este tenga a público.
  • Capturar y editar tanto el tráfico saliente como entrante.
  • Entre otras cosas.
  • Gracias a la herramienta sslstrip, podrá incluso capturar contraseñas y usuarios que viajen bajo una pagina con https:// // SSL

-Red protegida con WEP:

Aprovechando de hablar de redes protegidas, debemos hablar de las claves por defecto que usan las compañías por ejemplo aquí en Chile, resulta que el patrón se repite siempre y muchas veces las personas no cambian la clave debido a la "pseudoComplejidad" que esto conlleva.

Por ejemplo: VTR: Ocupa el    0+Rut del titular ,
             Movistar:        
cbc + El número de teléfono fijo ( No sé si lo habrán cambiado)





Ingresando a una red con seguridad WEP:


No es desconocido con la facilidad que se puede romper una clave WEP , existen múltiples herramientas, como la suite aircrack-ng, que lo hacen algunas más complejas que otras, sin embargo el fin es el mismo y en minutos se puede obtener nuestra tan preciada contraseña de WIFI con la que podría conectarse a nuestro Internet ocuparnos ancho de banda y ser victimas de los ataques mencionados anteriormente *.




En resumen, al conectarse a una red pública o bien tener nuestros WIFI con claves por defecto o protección WEP nos vuelve vulnerable a ser victimas de :

  • Espiar lo que hacemos en Internet y que páginas visitamos
  • Pueden robar nuestras contraseñas, de facebook twitter correos Banco etc..
  • Pueden espiar conversaciones por mucho tiempo y conocer la rutina familiar o del menor que conversa con sus amigos.
  • Pueden identificarnos gracias al uso de red social o sniffeo de algún correo y sufrir robo de identidad.
  • Pueden ver las conversaciones de un menor y ver su correo o cuenta de red social con el que podrían intentar establecer contacto con el.
  • Facilitan el acercamiento y contacto con un menor que podría ser víctima de un abuso virtual. 
  • Pueden usar el Internet con fines incorrectos.
  • Finalmente, pueden pasar desapercibidos por siempre si no saben como identificarlos en la red, la mayor parte de las personas usuario normal, no saben si su red a sido vulnerada o que tipo de seguridad utilizan y la facilidad con la que podrían romperla.






Consejos:


  • Usar seguridad WPA para tu WIFI.
  • No conectarse a redes inalámbricas libres.
  • Cambiar la clave por defecto que nos entrega nuestra compañía proveedora de Internet, sino sabe como llame a compañía y solicite el cambio.
  • Si esta ocupando Internet móvil por usb o el Internet de celular, apague el dispositivo WIFI.                                                         




No hay comentarios:

Publicar un comentario