Espiando al vecino

sábado, 6 de marzo de 2010

"Puerta abierta, vecino que entra", dice el refrán. Voy a hablar en esta entrada de la que es para mi hoy en día una de las mayores amenazas para un ciudadano que navega por internet, sus vecinos informáticos.



No hace falta tener un alto grado de conocimientos para lograr con éxito el ataque que voy a exponer a continuación, si su vecino se pasa el día con el ordenador y tiene pinta de friki informático, tenga cuidado con él. Todo lo que tiene que hacer su vecino para espiar lo que hace en internet es una técnica bien sencilla de llevar a cabo, sniffing en una red wireless.

Este blog nació con la intención de hacer llegar la seguridad informática a todos los públicos independientemente de sus estudios en informática, así que haré una introducción esbozando el tema de hoy:
En las comunicaciones que usan un medio inalámbrico para transmitir información, la información es difundida en la señal física (por ejemplo ondas de radio) en todas direcciones, por lo que es común cifrar esa información si tiene carácter privado, ya sean las conversaciones que mantiene con el móvil o la que circula por una red inalámbrica doméstica.

Y quién no tiene contratado un adsl con router inalámbrico hoy en día ¿verdad?, el ataque que voy a exponer a continuación bien podría llevarse a cabo en cualquier comunidad de vecinos para espiar a los vecinos del piso de arriba, también a los que viven debajo y a la vecina de al lado.

Las principales operadoras de Internet españolas y sobretodo Telefónica, han ofrecido y lo siguen haciendo routers inalámbricos que siguen usando por defecto un sistema de cifrado ya vapuleado desde los comienzos de la década anterior. A este sistema se le conoce con el acrónimo de WEP, hoy en día está muy de moda hacer aquello de sacar la clave WEP del vecino para conectarse a Internet "de gratis", sin embargo conocer la clave wep significa también poder descifrar los datos que circulan por el medio inalámbrico.
Puede ir intuyendo lo que puede saber su vecino si tiene usted la wifi abierta o usa wep:
Las páginas que visita, sus conversaciones en el messenger, descargas por el emule.. este tipo de información no se transporta bajo protocolos que cifran, el único cifrado que llevan es el que hace la propia arquitectura de la red inalámbrica utilizando WEP.

Realizar esta técnica sin riesgos está al alcance de sus vecinos porque...:
- Es fácil de llevar a cabo, basta con un ordenador portátil corriente "que tenga wifi", es decir cualquier portátil actual, y seguir una serie de pasos mecánicos aunque no se sea experto utilizando los programas adecuados que se pueden obtener de manera gratuita .
- Es un ataque pasivo, el atacante únicamente ha de dedicarse a "escuchar" y analizar la información recibida, lo que le convierte en un ataque en principio indetectable por la víctima, aquí hay que decir que según el artículo 197 de la legislacion vigente, está penado con penas de prisión de 1 a 7 años:
El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación.

Este artículo tiene como función el concienciar y no el promover el espionaje a "la vecina" de arriba, si usted usa wep y no quiere ser víctima de este ataque cambie la configuración de su router a la nueva norma de seguridad wpa-psk (si no sabe cómo lo encontrará rápido en google).

Se acompaña la entrada con un vídeo del piratilla haciendo una demostración del ataque (publicaron una entrada sobre mi video en la prestigiosa securitybydefault http://www.securitybydefault.com/2009/11/videos-de-seguridad-wireless_15.html):
http://www.youtube.com/watch?v=HlBfMNyuUZ4

0 comentarios:

Publicar un comentario en la entrada