¡Hola! Bienvenido a Desde Linux. ¿Acaso estás harto de los pantallazos azules y los virus? Entonces, no dudes en migrar a Linux. Si recién empiezas, te recomendamos pasar por nuestra sección para Novatos. En caso de que estés buscando una Distribución Linux, tenemos guías para ayudarte a elegir la mejor. También contamos con un listado de Programas para reemplazar a los que usabas en Windows. No olvides utilizar la barra aquí debajo para obtener ayuda adicional.

Peligros de las redes WIFI

Alguna vez les ha pasado que alguien te diga “Deja tu wifi libre, no te gusta lo gratuito?” “No sea egoísta” y tantas cosas. La verdad yo personalmente no lo veo ningún problema a compartir mi wifi con cualquier persona. El problema es los peligros que trae tener a cualquier persona en tu red inalámbrica, o peor aún, conectarse a redes públicas de estas que están en los parques, cafés, etc…

Hoy vengo a contarles un poquito sobre uno de estos peligros.  Les presento a:

 ARP Spoofin

Según Wikipedia.

“es una técnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detenerlo.”

Pero esto también se hace por medio de las Wlan

Según @Jlcmux (osea yo :D)  Arp Spoofin se trata de confundir al Router o AP diciéndole o más bien insistiéndole que yo tengo la MAC del equipo víctima para que así el dispositivo me envíe los paquetes que van hacia la víctima primero a mi. Así yo podré redireccionar o modificar estos paquetes antes que lleguen a la víctima.  Ahí es cuando yo puedo ver todo el tráfico de la víctima o simplemente detenerlo (Denegación de servicios)

En conclusión, como muestra la imagen.  Creamos un canal alterno entre la red y la víctima y así todo el tráfico pasa por el atacante antes de ir a  la víctima

De esta manera se podrían usar diversos tipos de software como msnspy u otros con el cual se puede desde ver conversaciones de MSN, Facebook u otras, hasta ver contraseñas, secuestrar cookies y muchos tipos de ataques que se facilitan muchísimo teniendo todo el tráfico pasando por tu computadora.

Con herramientas como Wireshark podríamos ver todo este tráfico. o usar cualquier otro tipo de Sniffer para capturar diferentes tipos de paquetes.

Aunque hay herramientas y métodos para liberarse de este tipo de ataques… Seamos realistas. ¿Quién los usa? Prácticamente nadie.

Pero vamos a nombrar algunas herramientas para detener estos ataques..

ARPONUn pequeño tutorial

ArpWatch (En repos) Un tutorial

Las herramientas para atacar no las menciono pero no son difíciles de encontrar y hay muchas de ellas por ahí por si quieren probar.

Saludos.


@Jlcmux

@Jlcmux: Colombiano - Geek - Twitter @Jlcmux


No olvides dejar tu comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current day month ye@r *

  1. usuario
  2. redactor
  3. Charlie-Brown redactor
  4. lector
  5. usuario
  6. AlonsoSanti14 usuario
  7. usuario
  8. lector
  9. lector
    • @Jlcmux autor
  10. merlin el debianita redactor
  11. lector
  12. lector
  13. lector

DesdeLinux y DesdeFirefoxOS se encuentran felizmente hosteados en GNUTransfer