:::: MENU ::::

Conectarse a una red Wi-Fi pública es un suicidio

Contínuamente estamos pendientes de encontrar alguna red donde conectarnos para no gastar nuestros “valiosos” megas, ¿verdad?
Con este post quiero demostrar que dichas acciones no son las más recomendables, os lo aseguro.

La cosa es que cuando te conectas en una red pública, no sabes a dónde te estás conectando, ni a través de dónde estás entrando a internet. Si vamos a una cafetería que ponga ‘Wi-Fi Zone’ lo más seguro es que sea un router normal con Ono, Movistar o cualquier otra ISP de estar por casa. Lo que quiero decir con eso es que un router de ese tipo no tiene ningún tipo de seguridad, cualquiera se puede conectar, y al ser algo tan pequeño con herramientas como Network Spoofer para Android, FaceNiff (también de Android) o Wireshark (de Windows), entre otras de ámbito más profesional, o incluso propias, podéis encontraros con un Man in the Middle, que traducido es básicamente “El hombre en medio”, que consiste básicamente en un dispositivo (móvil, ordenador…) que se conecta a la misma red y hace algo como: “A partir de ahora todo el tráfico pasa por mi, por que nadie en ese router lo puede evitar, y yo me encargo de rebotaros a internet y viceversa”, lo que supone un grave peligro.

¿Qué permiten hacer esas herramientas?
Pues muy fácil, la primera es más que nada para “divertirse” un rato, nos permite alterar las páginas web, pero puede llegar a suponer un gran problema de seguridad, puesto que puedes estar entrando a Facebook, Twitter o lo que sea, alterar el contenido de dicha página y colarte un exploit, un archivo (en el que tu confies al no tener constancia del Man in the Middle), etc. Con ello podrías obtener un rico troyano. Adjunto abajo una captura para que se aprecie lo fácil que puede ser usarlo con tan solo unos conocimientos básicos de inglés, y por ello el riesgo que implica.
El segundo es algo más mezquino, en un principio nos permitía robar cuentas de Facebook, pero ahora mismo permite robar cuentas de muchos más servicios, como Twitter, YouTube, VK Videos, GMail, etc.
El tercero es un analizador de paquetes, se requieren más conocimientos para usarlos, puesto que los demás los puede usar cualquiera que sepa leer en inglés, en este en cambio eres tu el que se encarga de revisar los paquetes que se envían por tu red, pero de la misma forma podrías robar cuentas de Facebook, de Twitter, de Tuenti, etc… vamos, lo que se te ocurra (y no solo robar cuentas, puedes robar cualquier tipo de información que pase por la red.

 

Captura de Network Spoofer de Android

Captura de Network Spoofer de Android

No quiero decir que pase en todas las redes Wi-Fi pasen esas cosas, pero si que, desafortunadamente, pasa en muchas, sobretodo en sitios grandes tales como un aeropuerto, un Starbucks, etc.
Y desafortunadamente también, pueden ocurrir cosas así en redes de colegios y sitios donde niños de 5 años puedan conectarse con sus reducidos conocimientos acerca de internet, y, al entrar en una página de juegos, encontrarse un contenido no demasiado agradable, y eso ha pasado, demasiadas veces ya, por falta de seguridad.

¿Cómo se puede evitar?
Lo que recomiendo es que nunca os conectéis a una red pública (excepto si os encontráis en un caso de emergencia de tal magnitud que sin contacto con el exterior os puedan suceder cosas graves, lo cual no debería pasar…).
Además de no conectaros a redes públicas, tampoco a ninguna red privada en la cual no confiéis, hay redes en institutos la contraseña de las cuales solo es conocida por sus alumnos, pero con la cantidad de información que hay en internet, y reiterando menciono este blog, es tan fácil para alguien que posea un móvil como buscar ‘hackear mi instituto’ o cosas así, y con saber leer inglés (como se puede apreciar en la imágen superior) y con un teléfono rooteado con Android (el cual se rootea en 5 minutos), es tan fácil como seleccionar entre unas apetitosas opciones la que nos haga más ‘gracia’.
Otra recomendación sería desactivar el Wi-Fi al salir de casa. ¿Por qué? Pues por que muchos teléfonos (como es el caso de iPhone) se conectan a las redes que tengan guardadas, es puede ser útil y perjudicial a la vez sin su determinada seguridad (la cual no hay en dicho teléfono) puesto que si encuentra un router con el mismo SSID (con ello quiero decir, una red con el mismo nombre) se intentará conectar, ignorando la dirección MAC y cualquier otro parámetro vital para evitar la desafortunada conexión, de modo que si quieren hacerte un Man in the Middle planificado, solo tienen que acercarse a tu casa, ver cual es el nombre de tu red (con suerte no tendrán que sacar la contraseña a fuerza bruta o con diccionarios/cálculos) y crear una red, ya sea con el móvil (si no tienen nada más) o con un router y usar una de las herramientas mencionadas anteriormente (u otra que hayan creado ellos mismos, o incluso otra que haya en internet, puesto que las hay para aburrir).

El artículo de hoy ha sido algo más pobre puesto que no estaba demasiado inspirado, ha sido una idea de última hora puesto que estaba preparando algo para hoy pero no me ha dado tiempo, espero tenerlo para esta semana. Feliz resto del lunes y que aprovechéis bien la semana ;)

Tweet about this on TwitterShare on Facebook0Share on Google+0Share on Reddit0Email this to someone