COSILLAS DE LA INFORMATICA
sábado, 9 de julio de 2011
LOS PELIGROS DEL WIFI
Pediros disculpas por tener un poco abandonado el blog, pero he estado
inmerso en un periodo de reciclaje. Como ya hemos visto, es
relativamente facil que alguien nos robe la señal de conexión a internet
mediante wifi...pero es solo eso lo que pueden llegar a robarnos? En
esta publicación voy a intentar explicaros que mas pueden hacernos.
Cuando alguien da con la clave de nuestra conexión pasa a formar parte de nuestra red. Al formar parte de nuestra red como miembro autentificado, tiene acceso a todos aquellos recurso que tengamos compartidos. Y os preguntareis si vosotros tenéis algo compartido...pues cabe destacar...que el "maravilloso" Windows Live Messenger crea una carpeta compartida en nuestro equipo la cual, el intruso tiene acceso a ella. Si tiene acceso a ella, tiene acceso a nuestro disco duro, solo tiene que aplicar algún exploit (que no voy a decir cuales...) para entrar y conseguir los derechos de administrador y hacer con nuestros datos lo que le de la gana... incluso los bancarios. Existen miles de utilidades llamadas keylogers las cuales graban en segundo plano, todo lo que tecleamos en nuestro ordenador. Si entramos en la web de un banco y nos autentificamos...(el que tenga dinero en el banco...yo no tengo) el intruso podrá leer los datos que hemos introducido... y así miles de cosas incluso podrá tomar el control de nuestro Personnal Computer u ordenador.
Si el intruso es un poco avispado... no es el típico lamer...antes de entrar habrá estudiado todo, la fuerza de la conexión, cercanía, proveedor e tipo de router. Y como sabe todo esto? fácil.
Las ESSID nos proporcionan gran parte de esa información...y que es la ESSID el nombre de tu red, es decir si para conectarte a tu WIFI tienes que seleccionar en la lista de redes WLAN_20, tu ESSID es wlan20. Pues con esos datos ya podremos saber la compañía suministradora, en este caso es telefónica. A que no sabéis que compañía es la que utiliza ONOXXXX en sus essid XD¿?. Bien, pues ya tenemos que la compañía es telefónica. Y si gogleamos un poco nos encontramos los modelos de router que suministra esta compañía con sus datos de autentificacion para la modificación de parámetros del router. Si el intruso es un malintencionado solo tiene que entrar en la configuración del router y modificar los datos de conexión, pudiendo hasta denegarnos el acceso a nuestra conexión (en algunos router se puede modificar el numero de conexiones. Cuenta alguien que una vez le hizo eso a un vecino cabrón... y el vecino cabrón llamo a la compañía suministradora porque no tenia internet...se volvió loco tocando el ordenador, haciendo mil cosas pero seguía sin internet... se gasto una pasta, en formatear, visitas del técnico, llamadas al servicio técnico 902 etc.... hasta que el intruso malintencionado restauro los valores del router, y le permitió entrar...Eso cuenta la leyenda...
Y que debemos hacer para que esto no ocurra, a continuación os doy unos pequeños consejos para ponérselo mas difícil a los intrusos:
-Lo primero que os aconsejo es que no utilicéis el WIFI. Utilizad el cable de red y anuleis el WIFI, para así evitar posibles intrusiones.
-Si con todo esto, queréis o necesitáis el WIFI, cambiad todos los parámetros de la red, como el ESSID por defecto, ya que con ayudas de algunos programillas se pueden conseguir las claves a través del ESSID y el mac del router, con solo hacer un escaneo.
-Si nuestro tipo de autentificaron es WEP cambiarlo a WPA preferiblemente. Las claves WPA, son un pelin mas difícil de descifrar que las WEP. Las WEP en 2 Min. se pueden descifrar.
-Y estar al tanto de las conexiones que entran en nuestro pc con el programa anteriormente recomendado wireless watch home.
Pero recordad siempre algo, por mucho que nos protejamos, EL LADO OSCURO, siempre esta ahí.
Cuando alguien da con la clave de nuestra conexión pasa a formar parte de nuestra red. Al formar parte de nuestra red como miembro autentificado, tiene acceso a todos aquellos recurso que tengamos compartidos. Y os preguntareis si vosotros tenéis algo compartido...pues cabe destacar...que el "maravilloso" Windows Live Messenger crea una carpeta compartida en nuestro equipo la cual, el intruso tiene acceso a ella. Si tiene acceso a ella, tiene acceso a nuestro disco duro, solo tiene que aplicar algún exploit (que no voy a decir cuales...) para entrar y conseguir los derechos de administrador y hacer con nuestros datos lo que le de la gana... incluso los bancarios. Existen miles de utilidades llamadas keylogers las cuales graban en segundo plano, todo lo que tecleamos en nuestro ordenador. Si entramos en la web de un banco y nos autentificamos...(el que tenga dinero en el banco...yo no tengo) el intruso podrá leer los datos que hemos introducido... y así miles de cosas incluso podrá tomar el control de nuestro Personnal Computer u ordenador.
Si el intruso es un poco avispado... no es el típico lamer...antes de entrar habrá estudiado todo, la fuerza de la conexión, cercanía, proveedor e tipo de router. Y como sabe todo esto? fácil.
Las ESSID nos proporcionan gran parte de esa información...y que es la ESSID el nombre de tu red, es decir si para conectarte a tu WIFI tienes que seleccionar en la lista de redes WLAN_20, tu ESSID es wlan20. Pues con esos datos ya podremos saber la compañía suministradora, en este caso es telefónica. A que no sabéis que compañía es la que utiliza ONOXXXX en sus essid XD¿?. Bien, pues ya tenemos que la compañía es telefónica. Y si gogleamos un poco nos encontramos los modelos de router que suministra esta compañía con sus datos de autentificacion para la modificación de parámetros del router. Si el intruso es un malintencionado solo tiene que entrar en la configuración del router y modificar los datos de conexión, pudiendo hasta denegarnos el acceso a nuestra conexión (en algunos router se puede modificar el numero de conexiones. Cuenta alguien que una vez le hizo eso a un vecino cabrón... y el vecino cabrón llamo a la compañía suministradora porque no tenia internet...se volvió loco tocando el ordenador, haciendo mil cosas pero seguía sin internet... se gasto una pasta, en formatear, visitas del técnico, llamadas al servicio técnico 902 etc.... hasta que el intruso malintencionado restauro los valores del router, y le permitió entrar...Eso cuenta la leyenda...
Y que debemos hacer para que esto no ocurra, a continuación os doy unos pequeños consejos para ponérselo mas difícil a los intrusos:
-Lo primero que os aconsejo es que no utilicéis el WIFI. Utilizad el cable de red y anuleis el WIFI, para así evitar posibles intrusiones.
-Si con todo esto, queréis o necesitáis el WIFI, cambiad todos los parámetros de la red, como el ESSID por defecto, ya que con ayudas de algunos programillas se pueden conseguir las claves a través del ESSID y el mac del router, con solo hacer un escaneo.
-Si nuestro tipo de autentificaron es WEP cambiarlo a WPA preferiblemente. Las claves WPA, son un pelin mas difícil de descifrar que las WEP. Las WEP en 2 Min. se pueden descifrar.
-Y estar al tanto de las conexiones que entran en nuestro pc con el programa anteriormente recomendado wireless watch home.
Pero recordad siempre algo, por mucho que nos protejamos, EL LADO OSCURO, siempre esta ahí.
No comments:
Post a Comment