Alguna vez les ha pasado que alguien te diga «Deja tu wifi libre, no te gusta lo gratuito?» «No sea egoísta» y tantas cosas. La verdad yo personalmente no lo veo ningún problema a compartir mi wifi con cualquier persona. El problema es los peligros que trae tener a cualquier persona en tu red inalámbrica, o peor aún, conectarse a redes públicas de estas que están en los parques, cafés, etc…
Hoy vengo a contarles un poquito sobre uno de estos peligros. Les presento a:
ARP Spoofin
Según Wikipedia.
«es una técnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detenerlo.»
Según @Jlcmux (osea yo :D) Arp Spoofin se trata de confundir al Router o AP diciéndole o más bien insistiéndole que yo tengo la MAC del equipo víctima para que así el dispositivo me envíe los paquetes que van hacia la víctima primero a mi. Así yo podré redireccionar o modificar estos paquetes antes que lleguen a la víctima. Ahí es cuando yo puedo ver todo el tráfico de la víctima o simplemente detenerlo (Denegación de servicios)
En conclusión, como muestra la imagen. Creamos un canal alterno entre la red y la víctima y así todo el tráfico pasa por el atacante antes de ir a la víctima
De esta manera se podrían usar diversos tipos de software como msnspy u otros con el cual se puede desde ver conversaciones de MSN, Facebook u otras, hasta ver contraseñas, secuestrar cookies y muchos tipos de ataques que se facilitan muchísimo teniendo todo el tráfico pasando por tu computadora.
Con herramientas como Wireshark podríamos ver todo este tráfico. o usar cualquier otro tipo de Sniffer para capturar diferentes tipos de paquetes.
Aunque hay herramientas y métodos para liberarse de este tipo de ataques… Seamos realistas. ¿Quién los usa? Prácticamente nadie.
Pero vamos a nombrar algunas herramientas para detener estos ataques..
ARPON – Un pequeño tutorial
ArpWatch (En repos) Un tutorial
Saludos.