La (in)seguridad está presente en todos los ámbitos, incluido
Internet. ¿Te sientes tranquilo navegando desde tu casa? Puede ser que
no estés solo en tu WiFi, que alguien esté intentando interceptar tu
información, que un extraño quiera cibersembrarte, es decir, usar tu
conexión para cometer delitos al paso. Aquí podrás conocer si tu Red
Inalámbrica es vulnerable.
Mostraré un procedimiento tan sencillo que se vuelve peligroso, y para evitarlo, lo mejor es estar informado. Las WiFis tienen distintos tipos de seguridad: WEP, WPA, WPA2, en ese orden de complejidad. ¿Cómo reconocer qué tipo de seguridad tiene tu conexión?
Lamentablemente no hay conexión inalámbrica 100% segura, todo
dependerá del atacante, su habilidad y constancia para romper tu WiFi.
Sin embargo, podemos hacer la tarea más difícil con la encriptación más
compleja (WPA2) y una contraseña descomunal.
OBTENIENDO ACCESO A UNA CONEXIÓN WIFI
El ejemplo se realizó con una WiFi creada, nadie fue perjudicado.
EL ENEMIGO ACECHA
Las personas creen que es mejor obviar las recomendaciones, no obstante, el enemigo está afuera queriendo entrar.
Venta de servicios: ¿Ha visto afiches en los postes
que dice: Internet un solo pago? Obviamente este servicio consiste en ir
a tu casa a romper la WiFi de tu vecino para darte conexión. ¿Super no?
El vecino paga la cuenta. Sin embargo, quizá no sea buena idea. Si yo
supiera que alguien está colgándose de mi conexión, trataría de
identificarlo, si navega por mi red, debe dejar el rastro de un perfil,
un nombre de usuario, una fotografía o un simple enlace, algo que pueda
llevarme a él. En caso este servicio de acceso a una WiFi, quien se
cuelga puede estar en peligro.
Sembrando delitos en tu WiFi: Un cibermercenario
podría realizar un ataque dirigido a un empresario, personaje público o
político, estacionarse con un auto frente al domicilio de la víctima,
cargar su laptop (o smartphone) e intentar romper la conexión. Luego de
acceder podrá navegar o descargar archivos ilegales, enviar amenazas a
terceras personas para inculpar a un inocente.
Delitos al paso: Los hackers buscan las conexiones
más vulnerables para cometer delitos rápidos. Querrán conseguir claves,
conversaciones de chat, cuenta de Facebook, Twitter, WhatsApp, Skype,
Correos Electrónicos y más.
DEMOSTRACIÓN DE UNA INTERCEPTACIÓN EN UNA WIFI
Prueba hecha con un usuario ficticio, solo para comprobar el peligro de que alguien navegue en tu WiFi
COMO PROTEGERTE
Que tu WiFi no sea WEP: Lo recomendable será tener una seguridad WPA2-PSK. Puede llamar a su proveedor de Internet (Movistar, Claro, OLO)
para que configure su conexión. Quien instaló y obvió este detalle fue
el servicio técnico de la empresa. Luego asegúrate de tener una
contraseña con letras mayúsculas, minúsculas, números y caracteres
especiales.
Wireless Network Watcher:
Una herramienta que analiza la red inalámbrica para saber qué equipos y
dispositivos están conectados a la misma. Podrá detectar a cualquier
usuario no autorizado. Verá un listado con información sobre cada equipo
conectado: Dirección IP, la dirección MAC, el fabricante de la tarjeta y
el nombre del equipo.
Decaffeinatid: Una herramienta que detecta un ataque de interceptación (sniffer). Añade una capa de seguridad para respaldar el firewall. Examina constantemente el Sistema Operativo para informar de cualquier intento de acceso. Vigila el protocolo ARP contra Ataques de Envenamiento para espiar en el tráfico. Protege las redes Ethernet por medio de la opción en Ethernet (Mark O/X).
Ocultar el SSID: Es decir, que el nombre de su WiFi no sea visible, para ello deberá entrar a la configuración del router: Ir a Símbolo del Sistema, (en "Windows 7" lo abres escribiendo: cmd en la barra para Buscar un Programa), luego colocar: ipconfig. Necesitas la lP que está en la línea llamada: "Puerta de enlace predeterminada", copia y pega en la barra de direcciones de tu navegador el número IP, aparecerá una ventana para que ingresar usuario y clave del router, si no lo tiene, nuevamente le recomiendo llamar a su proveedor de Internet.
Nombres de conexiones fáciles de deducir: Nunca llame a su WiFi con su apellido o número telefónico, es un error muy común, lo mejor será colocar un nombre neutral. Se puede cruzar información con el llamado Wardriving, técnica que permite situar la dirección física de una WiFi en un mapa, lo que facilita el ataque dirigido hacia una víctima.
No hay comentarios.:
Publicar un comentario