Redes inalámbricas maliciosas.
"En la actualidad, las principales vulnerabilidades y técnicas de ataque a
redes inalámbricas se encuentran ampliamente difundidas, existiendo incluso
herramientas que permiten a un usuario con pocos conocimientos técnicos
obtener acceso ilícito a redes vulnerables. Este tipo de ataques aprovechan
vulnerabilidades en los mecanismos de cifrado empleados en la comunicación
con el punto de acceso (Access Point – AP), que permiten descifrar y
modificar los paquetes en tránsito y, en algunos casos, incluso recuperar
la clave de acceso a esa red inalámbrica. En este esquema, el atacante es
el usuario final, mientras que la víctima es el punto de acceso/red
inalámbrica.
Pero ¿Qué ocurriría si fuese el punto de acceso quien atacase al usuario
final?
En efecto, están surgiendo nuevas tendencias de ataques en redes
inalámbricas, donde el atacante establece un punto de acceso malicioso
desprotegido, al que el usuario final podrá conectarse pensando que se
trata de una red pública legítima (hotspot). Una vez establecida la
conexión, el atacante dispone de diversas alternativas para obtener
información sensible, tanto almacenada en el equipo de la víctima como
transmitida durante la navegación.
Estas son algunas de las técnicas más habituales:
El punto de acceso (mediante DHCP) configura una serie de parámetros en la
conexión del usuario, entre ellos la dirección de un servidor DNS
malicioso, que a su vez redireccionará el tráfico deseado hacia la máquina
del atacante. De este modo, cualquier tipo de información (credenciales,
cookies de sesión, etc) en texto plano podrán ser capturadas.
El punto de acceso redirige al usuario hacía un portal malicioso, donde,
mediante técnicas de ingeniería social, se intenta que el usuario descargue
un ejecutable que podrá contener todo tipo de código malicioso.
El atacante, mediante el uso de técnicas tradicionales de explotación
tratará de localizar vulnerabilidades en el sistema operativo o el
navegador del usuario, que le permitan obtener acceso a su equipo y/o
ejecutar código malicioso.
Ante estos ataques, el mecanismo de protección más sencillo residirá en
evitar conectarse a redes inalámbricas en las que no se confíe. Para ello,
es preciso asegurar que la opción de conexión automática a redes
inalámbricas no favoritas se encuentra deshabilitada, así como vigilar que
la lista de redes preferidas contenga únicamente redes confiables y, a ser
posible, con identificadores SSID no genéricos."
No está de más recordar de vez en cuando estos métodos de ataque, así que ya
sabéis, mucho cuidado con la redes inalámbricas abiertas.
Fuente: Por razones de seguridad, no me está permitido revelar mi fuente,
sin embargo, al tratarse de un artículo de carácter general, he considerado
interesante publicarlo en esDebian.
Enviado por Debish el 4 Abril, 2009 - 11:52.
Ante estos ataques, el mecanismo de protección más sencillo residirá en
evitar conectarse a redes inalámbricas en las que no se confíe. Para ello,
es preciso asegurar que la opción de conexión automática a redes
inalámbricas no favoritas se encuentra deshabilitada, así como vigilar que
la lista de redes preferidas contenga únicamente redes confiables y, a ser
posible, con identificadores SSID no genéricos."
¿Conexión automática a redes no favoritas? Eso suena muy a windows o algún SO excesivamente automatizado...
Por el resto, genial, nunca está de más tener presentes estas cosas.
¡Saludos!
Enviado por quilloquepasa el 4 Abril, 2009 - 12:05.
¿Conexión automática a redes no favoritas? Eso suena muy a windows o algún SO excesivamente automatizado...
Ja, ja, ja, hombre, no cabe la menor duda posible que el artículo ha sido orientado a los sistemas operativos de la fábrica de Redmond, pero que no deja de ser extrapolable para cualquier otro sistema.
No quise modificar texto alguno del artículo, pues no lo considero ético. Creo que se entiende perfectamente el mensaje que se desea transmitir 
Enviado por Julius-Caesar el 4 Abril, 2009 - 12:14.
Hay algo más preocupante aun: Troyano en tu router.
Yo utilizo un Linksys con firmware DD-WRT basado en GNU/Linux, y al parecer
podrían colarte un troyano desde el exterior.
Quizá esta sea la razón por la que ahora DD-WRT te obliga, sí o sí, a poner
user/passw propios cuando lo instalas en tu router. Ya no puedes dejar el
user/passw por defecto.
No olviden que un router es un pequeño ordenador en cuyo interior corre un
Sistema Operativo.
Saludos.
.
Enviado por warcry el 4 Abril, 2009 - 15:31.
Yo una vez ya lo pensé... está ocurriendo muahahhaha
Enviado por xanderboy el 4 Abril, 2009 - 15:53.
Quillo, verdaderamente no lo había pensando de esa manera, pero en efecto creo que es lógico. Creo que la principal vulnerabilidad somos nosotros mismos.
Alguien que sepa explotar la Psicología Humana verdaderamente será el Triunfador. Imaginate ¿Quién pensaría que un atacante dejaría el Acceso de su Router Wifi con el fin de tener acceso a los Usuarios que se conecten?
Me parece Genial. Ahora tengo algo más que comentar a mis compañeros de trabajo en mis tiempos libres y de ocio ... 
Grande Quillo !!! 
Enviado por Pato Silva el 4 Abril, 2009 - 15:54.
Lo mencionado es un gravísimo problema y desgraciadamente la única solución es que explote todo, es decir, que se convierta en algo tan catastrófico que todo el mundo se entere ya que el problema es la falta de concientización de las personas, el desconocimiento.
¿Por que tan pesimista? porque ya no hay en el mundo un restaurante, café o lobby de Hotel que no ofrezca servicio de internet gratis via wireless para que así sus adinerados clientes puedan chequear sus cuentas bancarias mientras se toman un café o esperan a un amigo. ¿Que les impide modificar los DNS (a ellos o a un tercero, por lo general son redes muy mal aseguradas) para que http://www.standardbank.com/ los redirija a una página falsa y así robar claves bancarias? Pues nada, solo hace falta que suceda masivamente para que los usuarios se concienticen de ello.
Enviado por julio-linux el 5 Abril, 2009 - 01:18.
Un ejemplo claro de eso, es lo que me sucede a mi, tengo el acceso a una serie de Router de mi comunidad, y lo preocupante de esto es que ingreso a ellos colocando la IP en el navegador y la moyoria tienen como User: root passwor: admin o sino user Admin passwor Admin, etc etc etc... Incluos hay varios que no tienen contraseñas. vaya que descuido.
Enviado por sebas el 5 Abril, 2009 - 02:04.
Buen articulo quillo.
Yo preferentemente ni a los cafes voy con la notebook y mucho menos me conecto a una red publica...
Pero bueno hay gente que le gusta andar mostrando sus chiches....., ja! en mi pais (Argentina) no me canso de ver gente (como dice Pato) sacando sus relucientes notebooks.netbooks, etc,etc con tal de hacer "face" o figurar, la verdad me resulta una huevada total eso de andar paseandose por cafes con una computadora...., vamos que mas de uno lo hace por deporte y porque es una moda y muy pocos tienen la verdadera necesidad de conectarse hasta cuando toman una coca o van al banio
Abrazos!
Sebas.
Pd:PErdon por lso acentos y las enies...no lo he repado aun..ya lo hare 
Enviado por Gaucho el 6 Abril, 2009 - 16:43.
Fuente: Por razones de seguridad, no me está permitido revelar mi fuente,
sin embargo, al tratarse de un artículo de carácter general, he considerado
interesante publicarlo en esDebian.
Enviado por warcry el 6 Abril, 2009 - 23:06.
Fuente: Por razones de seguridad, no me está permitido revelar mi fuente,
sin embargo, al tratarse de un artículo de carácter general, he considerado
interesante publicarlo en esDebian.
A lo mejor él ya lo probó. xD
