- Otras noticias
El Wi-Fi de las administraciones públicas españolas se limita
Comcast sigue implementando High-Speed 2go
Implantación de una red WI-FI en la Mancomunidad del Sur de Lanzarote
Inauguran en Monterrey la red inalámbrica más grande de México
Proponen el uso de tecnología inalámbrica para crear la "casa consciente"
El conejo (wi-fi) que habla
Marriott ofrece ya acceso inalámbrico de alta velocidad a Internet en más de 1.200 de sus hoteles
Extremadura cuenta ya con 137 puntos WiFi
Las piscinas municipales de Burgos abren con wi-fi gratis
Los puntos de acceso inalámbrico aumentan a 78.000
- En el foro
-
seguridad
Detectan falta de protección en las redes Wi-Fi
17 Mar 2006 | PANDASOFTWARE
La compañía realizó pruebas de wardriving (exploración de las redes inalámbricas al alcance en un recorrido concreto) a nivel internacional. Y los resultados fueron categóricos: casi un 60% de las redes carecen de protección alguna Además, la investigación pone de manifiesto las deficiencias de seguridad que presenta el protocolo WEP, el más usado habitualmente en entornos Wi-Fi, así como la razonable fiabilidad de otros sistemas más actuales, como WPA ó WPA-PSK.
El estudio pretende mostrar el nivel de seguridad de las redes inalámbricas desde un punto de vista didáctico, planteando métodos de seguridad y cómo estos pueden ser vulnerables por sus limitaciones de diseño, o si simplemente no están correctamente configurados, afirma Luis Corrons, director de PandaLabs. De este modo un usuario puede conocer los peligros que acechan desde el momento en que se despliega una red WiFi si no se toman las medidas pertinentes.
Las conclusiones del estudio son claras: la seguridad aplicada a las redes Wi-Fi es, en general, insuficiente. Mientras que el protocolo más utilizado para la seguridad de la red, WEP, contiene múltiples vulnerabilidades y los protocolos más eficaces, como WPA ó WPA-PSK, apenas son implantados por los usuarios.
PandaLabs pudo comprobar este extremo en diversas prácticas de wardriving realizadas a nivel internacional, en países como Suecia, Eslovenia, Canadá y Argentina, en las que casi un 60% de las redes carecen de protección. Las pruebas de wardriving consisten en el estudio de las redes inalámbricas detectadas a lo largo de un recorrido en concreto, por medio de un dispositivo Wi-Fi móvil y un software de exploración de redes.
Si bien es cierto que aún no se han explotado las redes inalámbricas de forma intensiva para fines maliciosos, parece claro que los usuarios no son plenamente conscientes de la amenaza que podría suponer para su seguridad comenta Luis Corrons. El caso de las empresas es más delicado: si hay redes corporativas con despliegue Wi-Fi que no están correctamente protegidas, el alcance de un potencial ataque ya es más preocupante, ya que podría comprometer la seguridad de toda la empresa, y ser un punto de entrada a la misma para malware o ataques dirigidos, por medio de cualquiera de las técnicas explicadas en este informe. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Da igual, mientras no saquen algo mas seguro que el WPA, a mi de nada me sirve, ya me lo han reventado
A ver, no seamos paranoicos, el WEP por una mala implantacion en los primeros modelos era muy vulnerable, ahora mismo no es asi.......
Y el WPA, la verdad es que es practicamente indestructible, sobre todo si viene con un servidor radius asociado, pero bueno, si la gente usa de contraseña wpa la mac del dispositivo con una X al principio como hace telefonica, pues no es dificil de averiaguar cual es no ;-)
No seamos paranoicos que no es para tanto
De paranóicos nada, WEP es vulnerable y fácilmente franqueable. WPA también es reventable, aunque se puede poner las cosas más difíciles con WPA2, usando AES como algoritmo de cifrado y un servidor RADIUS como bien comentas, pero eso no lo hace invulnerable, aunque sólo accesible para gente con conocimientos más avanzados.
Yo opto por apagar el AP cuando no lo estoy usando, eso si es que invulnerable.
Más info:
blogs.zdnet.com/Ou/?p=67
Soy el que le han petado la WPA, y lo del Radius no creo sea una opcion viable para mi caso, el entorno domestico, con un par de pc's... lo que si hago, como apunta el ultimo comentario, es apagar la wifi cuando no uso el segundo pc.
Wpa es fácilmente vulnerable al inicio de la conexión. Basta con enviar un paquete de resincronización para que todas las estaciones vuenvan a tramitar sus claves y se las pueda robar. Así que si bien la idea parecía buena, resulta que para carackear el wep hace falta atrapar unos cuantos gigas de información, en camio el wpa se crackea en segundos.
Lo unico que más o menos resulta es el filtrado de mac. Pero ni siquiera eso es 100% seguro porque las mac se pueden alterar. Basta con esperar a que un usuario deje de acceder a la red para tomar su lugar. Después, si se puede acceder al router se agregará acceso para otra mac y listo.
La unica manera de tener una red inalámbrica segura es tomar conciencia de que es totalmente insegura y dar acceso a traves de una VPN. Hasta la más sencilla e insegura como la VPN de Microsoft que viene con el windows es mejor que los protocolos de wireless. Aunque es preferible algo un poquito más seguro como openvpn o algo así.
Radius + OpenVPN . Sin duda alguna .
Estoy contigo aCiDRaiN, sin duda ;-))
las vpn de microsoft "hablo de Microsoft ya que es lo mas extendido en hogares y pequeñas oficinas" que por defecto utilizaria PPTP habria que indicarle la opcion LPTP/ipsec ya que el primero"PPTP" no establece una conexion segura al inicio de de la comunicacion por lo tanto es muy vulnerable a un ataque de tipo "MITM".
considero una de las soluciones mas logicas y por el momento mas factibles el uso de vpn bien configuradas, ya que como he podido experimentar en diferentes auditorias de redes inalambricas tanto las protecciones WEP asi como WAP se han conseguido saltar con cierta facilidad en estas ultimas dependiendo bastante de las politicas de password establecidas.
ALGUNO ME PUEDE DECIR EN Q PARTE DE LA WEB SE ENCIENTRA EL DICHOSO INFORME DE PANDALABS.....NECESITO DESCARGARLO O SI NO ES MUCHA MOLESTIA Q ME LO ENVIEN A a_k462@hotmail.com...GRACIAS
I didn't know where to find this info then kbaoom it was here.