El 60% de las redes WiFi domésticas no son seguras. Aumentar la seguridad de nuestra conexión WiFi

Un estudio acerca de las redes Wifi ha puesto en evidencia la escasa seguridad que ofrecen éstas para sus usuarios domésticos, constatando que al menos el 60% de estas redes inalámbricas no son seguras frente a los ataques externos que se puedan producir, un porcentaje que sube al 93% en el caso de la operadora Telefónica y mostrando que solamente un 20% de estas conexiones Wifi están debidamente protegidas.

Así las claves de esta inseguridad radican principalmente en la entrega por parte de los proveedores de internet a sus clientes de routers Wifi que usan el protocolo WEP, un sistema de encriptación de seguridad estándar y que desde hace varios años es considerado como no seguro pero que compañías como Telefónica siguen utilizando. El otro aspecto que da origen a esta inseguridad es el uso de contraseñas que siguen un patrón con el que se puede llegar a descifrar fácilmente los caracteres de esta contraseña.

Por tanto lo que se puede hacer para mejorar la seguridad de nuestra conexión WiFi es modificar la encriptación original con la que viene nuestro router utilizando una encriptación WPA y que posea una contraseña lo suficientemente larga que combine aleatoriamente números, letras en mayúsculas y minúsculas y simbolos.

Continúa la controversia de BlackBerry en la India

Parece que las disputas entre Research In Motion (fabricante de BlackBerry) y el gobierno de la India no tienen fin.

La empresa afirmó en una presentación de su departamento de Telecomunicaciones que otras empresas (Nokia, Motorola, Microsoft y proveedores locales) ofrecen correo electrónico móvil en condiciones similares a las suyas, lo que desmonta los argumentos del gobierno indio sobre la vulnerabilidad de sus terminales.

El cifrado de seguridad de los terminales BlackBerry se basa en el 256-Advanced Encryption Standard y los servicios de seguridad indios exigen las claves de acceso al cifrado o la rebaja del nivel de seguridad para que ellos puedan hackearlo, lo que demuestra la contradicción entre las exigencias de seguridad y las de vulnerabilidad del propio gobierno.

RIM tiene más de 114000 clientes de BlackBerry en la India que se quedarían sin servicio si el gobierno y la empresa no llegan a un acuerdo.

Phishing utilizando nuestros routers, proteger nuestra conexión de Internet

Siempre innovando y buscando la manera más sencilla y eficaz de llegar a nuestros ordenadores sin levantar la más mínima sospecha, intentado provoca el mayor daño posible, esto es lo que pretenden los programas maliciosos a través del nuevo frente abierto para realizar estafas de phishing.

Este frente se centra en los pequeños aparatos llamados routers que tenemos en nuestras casas y que generalmente están todo el día encendidos y que en muchos casos no tienen ningún sistema de seguridad ni protección contra ataques.

El ataque más peligroso que pueden sufrir nuestros routers por parte de estos programas maliciosos reside en cambiar los servidores que utilizan los routers para acceder a las páginas, de manera que en lugar de acceder por ejemplo a la web de un banco, metamos los datos confidenciales en otras webs que no son realmente lo que aparentan y este ataque se peude realizar a través de web ó emáil, bastando solamente con el visionado del emáil para cambiar la configuración del router.

Los principales ataques a routers han sido detectados en marcas como Linksys, 2wire ó Dlink, que en algunos casos venían desprotegidos de una clave de acceso. Las medidas más básicas para protegernos es cambiar la contraseña del router, apagar el router cuando no lo estemos utilizando y proteger nuestra conexión a través de un sistema WPA, que provee de una encriptación más potente de los datos transferidos desde y hacia los dispositivos electrónicos conectados dentro de una red.

Siete consejos para asegurar nuestra red inalámbrica, el punto más débil de nuestro WIFI

Una de las desventajas de las redes inalámbricas con respecto a las redes físicas es la escasa seguridad que proporcionan ante la intrusión de cualquier atacante con los conocimientos necesarios.

Existen en la red cientos de manuales que detallan paso a paso el proceso necesario para utilizar la conexión a internet de cualquier Red WiFi, protegida o no, o simplemente espiar las comunicaciones entre el router y el ordenador de nuestros vecinos.

El Sniffing, que así se llama esta práctica de tomar prestado el ancho de banda de los demás, es inevitable... debemos hacernos a la idea de que cualquiera puede usar nuestra red wireless sin importar lo mucho que compliquemos la contraseña.

Por supuesto, ésta es sólo una parte del problema, ya que, una vez conectado a nuestra red, estarían en juego nuestra privacidad y seguridad en el PC... aunque lo habitual es que la intención del intruso sea utilizar nuestra conexión a internet.

Como hemos dicho, el Sniffing es, hoy por hoy, inevitable al 100%... sin embargo podemos seguir una serie de consejos que dificultarían notablemente al intruso hacer uso y abuso de nuestra red sin nuestro permiso. En resumen serían los siguientes:

1. Asegura tu router o punto de acceso con contraseña. 2. No envíes tu SSID. 3. Utiliza encriptación WPA, es más mucho más segura que el WEP. 4. Si no tienes WPA, el WEP es mejor que nada. 5. Usa el filtrado de MAC para controlar el acceso. 6. Reduce el alcance de tu transmisor WLAN. 7. Deshabilita la administración remota.

Estas siete pautas nos las sugieren desde Practically Networked, aunque yo añadiría unas cuantas más... como el cambio habitual de contraseña o clave WEP (mensualmente o semanalmente).

Muchos dispositivos no disponen de WPA, sin embargo, una red con encriptación de protocolo WEP basa su seguridad en una clave que puede ser descubierta en menos de una hora...

Seguridad WiFi, creando miles de redes inalámbricas falsas para detectar al atacante

La seguridad en la soluciones WiFi ha avanzado mucho en los últimos años, por suerte ya no es común dejar nuestras conexiones sin cifrar o emplear el débil y fácilmente atacable cifrado WEP.

Sin embargo, a veces no podemos disponer del potente cifrado WPA o WPA2, ya sea porque no lo soporta el router o sean los dispositivos los que no son compatibles con este protocolo de seguridad.

En estos casos deberemos recurrir a emplear solamente la débil protección WEP, pero con algunos trucos haremos que nuestra conexión sea bastante más segura.

Hoy hablaremos de una técnica que consiste en despistar a los atacantes mediante al generación de puntos de acceso fantasma. Si solo hay a la vista una red, la nuestra, o un numero bajo de redes los atacantes lo tendrán muy fácil para elegir a su víctima.

Sin embargo, si el numero de redes que aparece en sus escáneres es muy elevado perderán mucho tiempo intentando averiguar que red es la correcta. Este el modo de funcionar de programas como FakeAP.

Este programa para Linux es capaz de generar miles de redes WiFi falsas, de forma que el atacante tendrá que encontrar la que funciona de verdad entre ellas. Además es capaz de generar nombre de redes iguales a los que generan por defecto muchos routers del mercado.

Por contra, también podemos emplear este programa para jugar un poco sucio con redes públicas o redes de nuestros vecinos. Podemos generar muchas redes con los mismos identificadores usados por ellas confundiendo a sus usuarios.

Gracias a esta técnica, conocida como Honeypots, algunos atacantes crean redes falsas con el mismo nombre de redes públicas para obtener la clave de la red correcta. Los confiados usuarios pensarán que están accediendo a la red buena cuando en realidad lo que hacen es regalar sus datos de acceso a un desconocido.

(Vía: Gurú de la Informática)