viernes, 2 de septiembre de 2011

Riesgos Wifi Aclaraciones

Siguiendo con el articulo anterior sobre seguridad Wifi .....Configuracion Wifi.Hablamos de diversas técnicas de ataque y empleo términos que quizás se escapan al conocimiento de los lectores.
Este era el esquema presentado mas o menos..........


Aquí se explicaba el ataque básico para robar conexiones,ver tus datos,suplantarte,etc.....pero ¿como puede ser? ¿es tan facil? Pues Básicamente,sí.

En una red Wireless la información es transmitida en todas direcciones,independientemente de que se conecte uno a ese punto de acceso o no,la información llega,si la red esta abierta ni siquiera esta cifrado el trafico.
Las tarjetas wifi se ponen en modo monitor,¿Que es esto? Quiere decir que reciben todo el trafico,el que va dirigido a ese equipo y el que no,y como en una red wifi son ondas de radio pues ahí esta.
¿Y un Sniffer que es? Es un software que registra todos esos trozos de información que son necesarios para la comunicacion,normalmente las tarjetas necesitan utilizar una serie de protocolos TCP/IP para poder comunicarse,los sniffers son capaces de recoger toda esa información y componerla de forma entendible para el ser humano (en este caso el atacante).
Entonces todos mis datos van por el aire,poniendo la tarjeta en modo promiscuo(modo monitor) escuchan mi trafico,y con un sniffer lo analizan...CORRECTO!
Pero esto lo hace solo un genio,....no te creas,es muy fácil,además hay mucha información en Internet,un sniffer se consigue de forma gratuita y es muy sencillo.Hay muchos chicos de 15 años que saben hacerlo............pasate por algún foro.
¿Y la solución?  WPA y Una Password Segura....Así el trafico estará cifrado,y ojo con conectarte en redes abiertas publicas,pueden ser trampas para escuchar tu trafico.

Hay ataques mas complejos en los que se envenena el ARP,el DNS o se suplantan certificados a todo llegaremos...........


Seguridad para Todos!!!!!

4 comentarios:

  1. coo siempre es muy entretenido e interesante leer . gracias por compartir con nosotros la informacion

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias