Alguna vez les ha pasado que alguien te diga ยซDeja tu wifi libre, no te gusta lo gratuito?ยป ยซNo sea egoรญstaยป y tantas cosas. La verdad yo personalmente no lo veo ningรบn problema a compartir mi wifi con cualquier persona. El problema es los peligros que trae tener a cualquier persona en tu red inalรกmbrica, o peor aรบn, conectarse a redes pรบblicas de estas que estรกn en los parques, cafรฉs, etcโฆ
Hoy vengo a contarles un poquito sobre uno de estos peligros.ย Les presento a:
ย ARP Spoofin
Segรบn Wikipedia.
ยซes una tรฉcnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de รกrea local), modificar el trรกfico, o incluso detenerlo.ยป
Segรบn @Jlcmux (osea yo :D)ย Arp Spoofin se trata de confundir al Router o AP diciรฉndole o mรกs bien insistiรฉndole que yo tengo la MAC del equipo vรญctima para que asรญ el dispositivo me envรญe los paquetes que van hacia la vรญctima primero a mi. Asรญ yo podrรฉ redireccionar o modificar estos paquetes antes que lleguen a la vรญctima.ย Ahรญ es cuando yo puedo ver todo el trรกfico de la vรญctima o simplemente detenerlo (Denegaciรณn de servicios)
En conclusiรณn, como muestra la imagen.ย Creamos un canal alterno entre la red y la vรญctima y asรญ todo el trรกfico pasa por el atacante antes de ir aย la vรญctima
De esta manera se podrรญan usar diversos tipos de software como msnspy u otros con el cual se puede desde ver conversaciones de MSN, Facebook u otras, hasta ver contraseรฑas, secuestrar cookies y muchos tipos de ataques que se facilitan muchรญsimo teniendo todo el trรกfico pasando por tu computadora.
Con herramientas como Wireshark podrรญamos ver todo este trรกfico. o usar cualquier otro tipo de Sniffer para capturar diferentes tipos de paquetes.
Aunque hay herramientas y mรฉtodos para liberarse de este tipo de ataquesโฆ Seamos realistas. ยฟQuiรฉn los usa? Prรกcticamente nadie.
Pero vamos a nombrar algunas herramientas para detener estos ataques..
ARPON โย Un pequeรฑo tutorial
ArpWatch (En repos) Un tutorial
Saludos.
Muy Interesante el tema, voy a compartirlo en mi pรกgina. Gracias.
Muy bueno. A mi no me gusta tener la red de mi casa abierta, es mรกs, la tengo con WPA2, una contraseรฑa bastante larga y filtrado por MAC. Sรฉ que se puede saltar todo eso pero en esta zona nadie lo va a hacer jajaj
Saludos!
Vale, entonces mejor sigo con mi paranoia que por lo visto estรก justificada…
Dejar mi wifi abierta??!! jajaja no. Si tuviera un super ancho de banda talves pero con lo escasa de mi velocidad la necesito a todo lo que de ๐
Buen post, como siempre. Pero si quieren Internet, que paguen jejeje. Mentira, no tiene nada de malo compartir.
muy buen info…abria que checar, pero pues, por mi casa no hay nadien que sepa de eso (buenos eso digo), jejej pero es util saberlo de todas formas… ๐
Buen artรญculo. Es bueno que las personas tomen conciencia de la importancia de la seguridad en las tecnologรญas de la informaciรณn. Lamentablemente muchos prefieren ignorarlo, hasta que se vuelven vรญctimas de un ataque. Basta con observar las trazas de un cortafuegos como para constatar que siempre hay quien estรก dispuesto a intentar entrar en tu PC desde los lugares que menos esperabas: Rusia, China, Corea, Brasil, Argentina, Sudรกfrica, etc.
En mi ciudad hay una wifi dura dura, como 10 AP en puente y coge casi la ciudad entera, la gente la coge para jugar wow pero unos amigos y yo queremos meterle social network, status.net etc…
Actualmente la seguridad es por filtro mac pero eso es para newbies, asรญ que planean montar un server radius, no hay nada que hackear pues es red local y solo tiene server wow y un jabber, mรกs adelante habrรก que preocuparse pero si quieres hackear una cuenta wow adelante, debe ser divertido quitarle la armadura y ponerle una tanguita a un warrior de la alianza.
Este artรญculo estรก muy interesante. En mi casa, tenemos un ruteador D-Link y le puse contraseรฑa con WEP2 y larguรญsima con signos raros, nรบmeros, mayรบsculas y minรบsculas. Sin embargo, me gustarรญa aprender mรกs sobre cรณmo configurar la red inalรกmbrica de manera segura.
Si esto fuera un comentario de YouTube, podrรญa pedir algo como ยซpulgares arriba si quieres que el autor realice un video (en este caso, un artรญculo) para que nos enseรฑe a configurar el ruteador de manera seguraยป, je je je je. Y los que lo lean podrรญan puntuar para que la peticiรณn fuera tenida en cuenta por el autor.
xD. Yo personalmente no me lรญo mucho con eso. Yo simplemente la dejo oculta. con una WPA2-PSK, y la audito constantemente.
Algo que hice fue dejarla abierta unos cuantos dรญas y todas las personas que se conectaran fueron banneadas por la MAC. ๐
Ademรกs puedes deshabilitar el DHCP y solo autorizar las MAC con una ip desde el router y asรญ no funciona nisiquiera asignรกndome una ip yo mismo.
Un ratoncillo puede vulnerare todo esto. Pero vamos. se cansarรกn a los 4 dรญas de intentarlo
Bueno si tienes la cartera activada aunque a veces es molesta pedira la contraseรฑa cuando intenten entrar a la red. XD.
Aunque crear una VPN tampoco es mala idea.
Muy interesante el tema, voy a investigar un poco …
El รบnico problema de las redes wifi , son las radiaciones electromagnรฉticas, por el aumento y el grado de exposiciรณn como experto en el tema, os puedo decir que lo podรฉis comprobar desconectando y conectando al cabo de un dรญa y notareis , por cable es inocuo y inviolable, que no os engaรฑen
youtube downloader
Que cosa tan larga
Yo tengo este problema, tengo una laptop con windows 7 y zonealarm me bloquea esto, pero aun asi en wireshark al igual que networkminer, se observa el error que me tira al querer cambiar, la mac de mi laptop por la direccin del router xx.xx.xxx.xx bla bla bla. En wireshark me muestra como el mac de router hace arp a mi laptop, un ejemplo mi mac router es 00.00.00.00.00.00 y la laptop 11.11.11.11.11.11. Mi duda es esta, antes de conectar la laptop al wifi , corro como admin, wireshark, y elijo siempre todo, tanto lan como wifi. Esto es lo que observo al conectarme algo asi:
GemtekTe_xx:xx:xx ARP ect ect.. y luego la direccion donde se encuentra ejemplo 192.168.1.x o la mac de mi router, preguntandole quien esta conectado en esa direccion ect.., ahora en ubuntu trato de instalar networkminer y todo bien, pero cuando sale la interfas grafica no observo los botones de start y stop.