Softecnia

18 June 2014

Vulnerabilitat de xarxes Wifi

Avui en dia, la gran majoria de llars i empreses disposen de routers Wifi connectats 24 hores per facilitar la connexió de portàtils, smartphones, tablets, etc. Però en molts casos no parem atenció suficient a l'aspecte de la seguretat.

Vulnerabilitat de xarxes Wifi
Diferents estudis que circulen per internet indiquen que entre un 10 i un 15% dels usuaris d'internet estan "robant" la connexió als seus veïns a través de Wifi per estalviar-se uns euros. Aquesta acció provocarà una caiguda de rendiment de la nostra pròpia connexió ADSL, però podem estar temptats a relativitzar el risc, considerant que aquesta acció no provoca dany apreciable, o potser, moguts per l'altruisme, considerar que si algun dels nostres "veïns" , per la circumstàncies que siguin, no pugui permetre pagar la connexió a internet, que usi la nostra ja que tampoc l'estem fent servir tot el temps al 100%. 

 La veritat és que no és tan simple. Amb antenes d'alt guany, és factible connectar amb xarxes Wifi que estiguin a quilòmetres de distància; les claus de protecció de les xarxes Wifi són en molts casos fàcilment vulnerables si no prenem les mesures adequades; i d'altra banda desconeixem si aquest pretès "veí", es tracta d'algú que simplement vulgui descarregar música o pel · lícules per emule o bittorrent aprofitant la nostra connexió a internet; si és un "aprenent" de hacker que un cop connectat a la Wi-Fi va a rastrejar els dispositius de la nostra xarxa interna per aconseguir accés a dades dels equips que no estiguin degudament protegits (una acció ja molt més greu) o, en el pitjor dels casos, ens trobem davant d'un delinqüent professional que pretén rastrejar el nostre trànsit per obtenir dades confidencials com les claus d'accés a la banca electrònica o usar la nostra connexió d'internet per ara l'enviament massiu de correu brossa o altres accions delictives. 

Però, un moment, la connexió Wifi no està encriptada i no és segura? La resposta és que depèn molt de l'atenció que hàgim prestat a les pantalles de configuració de propi router i també a l'antiguitat de mateix, ja que els mecanismes de protecció que disposaven els primers routers Wifi es vulneren fàcilment. Buscant per internet frases com "crackejar Wifi" trobarem multitud d'informació sobre la magnitud del problema, des d'aplicacions per a smartphones que ens donen en minuts la clau de connexió d'una xarxa amb encriptació WEP; al mecanisme per obtenir la clau de connexió d'una xarxa amb encriptació WPA2 (la més segura actualment) que tingui activat el mecanisme WPS (Wi-Fi Protected Setup). 

Llavors, quines mesures s'han de prendre? Excepte en el cas que seguim creient en la necessitat d'oferir la nostra Wifi gratuïtament als nostres veïns (en aquest cas recomano que habiliteu una segona Wifi sobre la mateixa ADSL, però de manera que els "veïns" no es connectin realment a través de la vostra xarxa ), ha de configurar-dels routers Wifi de manera que sigui tan difícil com sigui possible la connexió a la nostra xarxa. No existeix mecanisme infal · lible, però almenys anem a posar-ho tan difícil perquè el potencial intrús desisteixi de la nostra Wifi i busqui una altra víctima. 

Quina és la recomanació de configuració actualment? El més robust per a entorns domèstics és encriptació amb WPA2 (o WPA si no, mai WEP ni oberta) amb una clau llarga no trivial (ni noms ni paraules conegudes, hi ha "diccionaris" amb milions de paraules a provar en minuts). Les claus poden ser de 8 a 63 caràcters i utilitzar lletres majúscules, minúscules, números i caràcters especials. Com més llarga, millor. 

I assegurar-se tenir el protocol WPS (Wi-Fi protected setup) desactivat, o activar puntualment per poc temps en els moments que haguem associar un nou dispositiu a la xarxa. Aquest protocol té una vulnerabilitat coneguda, i ha programes fàcilment localitzables a Internet, com Reaver i backtrack, que permeten aprofitar aquesta vulnerabilitat del protocol i connectar-se a una xarxa wifi amb encriptació WPA2. 

Altres accions, com amagar la SSID, restringir accés a la Wifi pel codi MAC del dispositiu, desactivar el DHCP i canviar el rang d'IPs de la xarxa no són efectius contra algú amb coneixements suficients. Hi ha multitud d'eines disponibles a internet, amb les seves respectives instruccions, perquè qualsevol persona amb un mínim d'inquietud pugui esbrinar la SSID, canviar la MAC del dispositiu per aconseguir l'accés o veure el trànsit per aveiguar el rang d'adreces IP vàlides.

 

CONTACT

We are at your disposal

Map

Contact form

Fields with an * are mandatory

Write here you name and surname

Write here a correct e-mail address

ex: +34 (977 999 999)

Addresses

Vallvera 5, 4rt 2a 43800 Valls