jueves, 6 de noviembre de 2008

12 minutos para romper seguridad WAP

De acuerdo a un artículo en la revista PCWorld con un nuevo proceso se puede romper la seguridad WAP de una red inalámbrica en entre 12 y 15 minutos aproximadamente...  ¿que seguridad usa su red en este momento?

Me imagino que  la mayoría de las personas que lean esto pensarán que estoy hablando en chino mandarín antiguo, otros afortunados con mayor afinidad hacia la tecnología entienden perfectamente; el caso es que con la proliferación de redes inalámbricas a lo largo y ancho del país, en especial en Bogotá, aun es gracioso poderse "colgar" fácilmente de redes totalmente desprotegidas.

El auge de los teléfonos celulares con capacidades WiFi, las consolas de juego con esa misma tecnología como la Sony PSP y los millones de computadores portátiles que ya hace algunos años vienen de fábrica con capacidad WiFi ha popularizado esta forma de conectarse a redes privadas, públicas y por supuesto a Internet.

El problema es que como ya no se usan cables para conectarse, la información va en el aire, literalmente flotando (ondas de radio) así que es fácilmente accesible para cualquier ave de rapiña en busca de presas fáciles como usted, o como yo; para eso se inventaron formas de encriptar la información, es algo así como codificar todo para que aun si un delincuente virtual puede acceder a nuestra señal de radio, le sea imposible entender la más mínima parte de los archivos que recibimos y transferimos.

Para eso es esa vaina rara que pocas personas tocan o modifican en la configuración de seguridad de sus routers, en mi caso que se trata de un popular modelo de router marca LINKSYS, la opción se llama Wireless Security dentro de la categoría Wireless obviamente.

Hay varios modos de seguridad inalámbrica disponibles, yo poco entiendo del tema salvo algunas cosas básicas, explico en cada uno de los modos disponibles:

  • Disabled (sin seguridad, no se recomienda a menos que usted intencionalmente quiera que su acceso sea público)
  • WPA (el más usado actualmente)
  • WPA2 una versión más nueva que rara vez viene activada por defecto, en algunos casos ni siquiera está disponible en algunos equipos que se desean conectar, como en el caso de algunos computadores y teléfonos celulares ligeramente viejos)
  • RADIUS (ni idea cómo es eso)
  • WEP (la seguridad más antigua, tengo entendido que es la más antigua pero es la más fácil de violar)

El caso es que normalmente, en su oficina y en su casa siempre querrá tener cierto nivel de seguridad, lo cual suele llevar a la gente a elegir el modo más popular que es el WAP, hay 2 tipos de algoritmos que son AES y TKIP (Temporal Key Integrity Protocol) que es el del problema en cuestión, según el artículo, una persona ha logrado desarrollar un proceso que confiablemente puede descifrar la seguridad y leer datos enviados desde el router a alguno de los equipos conectados a este, normalmente computadores portátiles; también se puede con el mismo mecanismo enviar información a alguno de los clientes conectados.

La recomendación, para no alargarnos con este post, es actualizar el software en los equipos conectados para así poder configurar su red inalámbrica con una seguridad tipo WAP2, que nos mantendrá ligeramente más seguros, menos propensos a compartir información involuntariamente.

Hasta la próxima...

2 comentarios:

http://abebedorespgondufo.blogs.sapo.pt/ dijo...

Gostei tu blog.
Paulo
Portugal

Anónimo dijo...

Una linda configuracion de wirelees como venias comentando en base a linksys es usar WPA2 Personal-AES y desactivar el SSID (nombre de red), tambien Filtrar por (mac-address), desactivar el Broadcast de red, desactivar el ARP, y tambien el ICMP(es el q se encarga de responder ante un Ping)..y usar enrutamiento ESTATICO... con esos pasos ya tenes un 95% de seguridad.. dificil de romper..Igualmente ibas muy bien orientado.. Gracias por compartir esa info..