Peligros de las redes WIFI

Alguna vez les ha pasado que alguien te diga “Deja tu wifi libre, no te gusta lo gratuito?” “No sea egoísta” y tantas cosas. La verdad yo personalmente no lo veo ningún problema a compartir mi wifi con cualquier persona. El problema es los peligros que trae tener a cualquier persona en tu red inalámbrica, o peor aún, conectarse a redes públicas de estas que están en los parques, cafés, etc…

Hoy vengo a contarles un poquito sobre uno de estos peligros.  Les presento a:

 ARP Spoofin

Según Wikipedia.

“es una técnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detenerlo.”

Pero esto también se hace por medio de las Wlan

Según @Jlcmux (osea yo :D)  Arp Spoofin se trata de confundir al Router o AP diciéndole o más bien insistiéndole que yo tengo la MAC del equipo víctima para que así el dispositivo me envíe los paquetes que van hacia la víctima primero a mi. Así yo podré redireccionar o modificar estos paquetes antes que lleguen a la víctima.  Ahí es cuando yo puedo ver todo el tráfico de la víctima o simplemente detenerlo (Denegación de servicios)

En conclusión, como muestra la imagen.  Creamos un canal alterno entre la red y la víctima y así todo el tráfico pasa por el atacante antes de ir a  la víctima

De esta manera se podrían usar diversos tipos de software como msnspy u otros con el cual se puede desde ver conversaciones de MSN, Facebook u otras, hasta ver contraseñas, secuestrar cookies y muchos tipos de ataques que se facilitan muchísimo teniendo todo el tráfico pasando por tu computadora.

Con herramientas como Wireshark podríamos ver todo este tráfico. o usar cualquier otro tipo de Sniffer para capturar diferentes tipos de paquetes.

Aunque hay herramientas y métodos para liberarse de este tipo de ataques… Seamos realistas. ¿Quién los usa? Prácticamente nadie.

Pero vamos a nombrar algunas herramientas para detener estos ataques..

ARPON –  Un pequeño tutorial

ArpWatch (En repos) Un tutorial

Las herramientas para atacar no las menciono pero no son difíciles de encontrar y hay muchas de ellas por ahí por si quieren probar.

Saludos.