Peligros de las redes WIFI

Alguna vez les ha pasado que alguien te diga ยซDeja tu wifi libre, no te gusta lo gratuito?ยป ยซNo sea egoรญstaยป y tantas cosas. La verdad yo personalmente no lo veo ningรบn problema a compartir mi wifi con cualquier persona. El problema es los peligros que trae tener a cualquier persona en tu red inalรกmbrica, o peor aรบn, conectarse a redes pรบblicas de estas que estรกn en los parques, cafรฉs, etcโ€ฆ

Hoy vengo a contarles un poquito sobre uno de estos peligros.ย  Les presento a:

ย ARP Spoofin

Segรบn Wikipedia.

ยซes una tรฉcnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de รกrea local), modificar el trรกfico, o incluso detenerlo.ยป

Pero esto tambiรฉn se hace por medio de las Wlan

Segรบn @Jlcmux (osea yo :D)ย  Arp Spoofin se trata de confundir al Router o AP diciรฉndole o mรกs bien insistiรฉndole que yo tengo la MAC del equipo vรญctima para que asรญ el dispositivo me envรญe los paquetes que van hacia la vรญctima primero a mi. Asรญ yo podrรฉ redireccionar o modificar estos paquetes antes que lleguen a la vรญctima.ย  Ahรญ es cuando yo puedo ver todo el trรกfico de la vรญctima o simplemente detenerlo (Denegaciรณn de servicios)

En conclusiรณn, como muestra la imagen.ย  Creamos un canal alterno entre la red y la vรญctima y asรญ todo el trรกfico pasa por el atacante antes de ir aย  la vรญctima

De esta manera se podrรญan usar diversos tipos de software como msnspy u otros con el cual se puede desde ver conversaciones de MSN, Facebook u otras, hasta ver contraseรฑas, secuestrar cookies y muchos tipos de ataques que se facilitan muchรญsimo teniendo todo el trรกfico pasando por tu computadora.

Con herramientas como Wireshark podrรญamos ver todo este trรกfico. o usar cualquier otro tipo de Sniffer para capturar diferentes tipos de paquetes.

Aunque hay herramientas y mรฉtodos para liberarse de este tipo de ataquesโ€ฆ Seamos realistas. ยฟQuiรฉn los usa? Prรกcticamente nadie.

Pero vamos a nombrar algunas herramientas para detener estos ataques..

ARPON โ€“ย  Un pequeรฑo tutorial

ArpWatch (En repos) Un tutorial

Las herramientas para atacar no las menciono pero no son difรญciles de encontrar y hay muchas de ellas por ahรญ por si quieren probar.

Saludos.


Deja tu comentario

Tu direcciรณn de correo electrรณnico no serรก publicada. Los campos obligatorios estรกn marcados con *

*

*

  1. Responsable de los datos: Miguel รngel Gatรณn
  2. Finalidad de los datos: Controlar el SPAM, gestiรณn de comentarios.
  3. Legitimaciรณn: Tu consentimiento
  4. Comunicaciรณn de los datos: No se comunicarรกn los datos a terceros salvo por obligaciรณn legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu informaciรณn.

      Ghermain dijo

    Muy Interesante el tema, voy a compartirlo en mi pรกgina. Gracias.

      Daniel Rojas dijo

    Muy bueno. A mi no me gusta tener la red de mi casa abierta, es mรกs, la tengo con WPA2, una contraseรฑa bastante larga y filtrado por MAC. Sรฉ que se puede saltar todo eso pero en esta zona nadie lo va a hacer jajaj

    Saludos!

      Charlie-Brown dijo

    Vale, entonces mejor sigo con mi paranoia que por lo visto estรก justificada…

      hug0 dijo

    Dejar mi wifi abierta??!! jajaja no. Si tuviera un super ancho de banda talves pero con lo escasa de mi velocidad la necesito a todo lo que de ๐Ÿ˜‰

      Blaire Pascal dijo

    Buen post, como siempre. Pero si quieren Internet, que paguen jejeje. Mentira, no tiene nada de malo compartir.

      AlonsoSanti14 dijo

    muy buen info…abria que checar, pero pues, por mi casa no hay nadien que sepa de eso (buenos eso digo), jejej pero es util saberlo de todas formas… ๐Ÿ™‚

      Hugo dijo

    Buen artรญculo. Es bueno que las personas tomen conciencia de la importancia de la seguridad en las tecnologรญas de la informaciรณn. Lamentablemente muchos prefieren ignorarlo, hasta que se vuelven vรญctimas de un ataque. Basta con observar las trazas de un cortafuegos como para constatar que siempre hay quien estรก dispuesto a intentar entrar en tu PC desde los lugares que menos esperabas: Rusia, China, Corea, Brasil, Argentina, Sudรกfrica, etc.

      dhunter dijo

    En mi ciudad hay una wifi dura dura, como 10 AP en puente y coge casi la ciudad entera, la gente la coge para jugar wow pero unos amigos y yo queremos meterle social network, status.net etc…
    Actualmente la seguridad es por filtro mac pero eso es para newbies, asรญ que planean montar un server radius, no hay nada que hackear pues es red local y solo tiene server wow y un jabber, mรกs adelante habrรก que preocuparse pero si quieres hackear una cuenta wow adelante, debe ser divertido quitarle la armadura y ponerle una tanguita a un warrior de la alianza.

      Carlos-Xfce dijo

    Este artรญculo estรก muy interesante. En mi casa, tenemos un ruteador D-Link y le puse contraseรฑa con WEP2 y larguรญsima con signos raros, nรบmeros, mayรบsculas y minรบsculas. Sin embargo, me gustarรญa aprender mรกs sobre cรณmo configurar la red inalรกmbrica de manera segura.

    Si esto fuera un comentario de YouTube, podrรญa pedir algo como ยซpulgares arriba si quieres que el autor realice un video (en este caso, un artรญculo) para que nos enseรฑe a configurar el ruteador de manera seguraยป, je je je je. Y los que lo lean podrรญan puntuar para que la peticiรณn fuera tenida en cuenta por el autor.

         @Jlcmux dijo

      xD. Yo personalmente no me lรญo mucho con eso. Yo simplemente la dejo oculta. con una WPA2-PSK, y la audito constantemente.

      Algo que hice fue dejarla abierta unos cuantos dรญas y todas las personas que se conectaran fueron banneadas por la MAC. ๐Ÿ˜€

      Ademรกs puedes deshabilitar el DHCP y solo autorizar las MAC con una ip desde el router y asรญ no funciona nisiquiera asignรกndome una ip yo mismo.

      Un ratoncillo puede vulnerare todo esto. Pero vamos. se cansarรกn a los 4 dรญas de intentarlo

      merlin el debianita dijo

    Bueno si tienes la cartera activada aunque a veces es molesta pedira la contraseรฑa cuando intenten entrar a la red. XD.

    Aunque crear una VPN tampoco es mala idea.

      ProgramandoO dijo

    Muy interesante el tema, voy a investigar un poco …

      Joan Carles Lopez Sancho dijo

    El รบnico problema de las redes wifi , son las radiaciones electromagnรฉticas, por el aumento y el grado de exposiciรณn como experto en el tema, os puedo decir que lo podรฉis comprobar desconectando y conectando al cabo de un dรญa y notareis , por cable es inocuo y inviolable, que no os engaรฑen

    youtube downloader

      issa dijo

    Que cosa tan larga

      scorp tech dijo

    Yo tengo este problema, tengo una laptop con windows 7 y zonealarm me bloquea esto, pero aun asi en wireshark al igual que networkminer, se observa el error que me tira al querer cambiar, la mac de mi laptop por la direccin del router xx.xx.xxx.xx bla bla bla. En wireshark me muestra como el mac de router hace arp a mi laptop, un ejemplo mi mac router es 00.00.00.00.00.00 y la laptop 11.11.11.11.11.11. Mi duda es esta, antes de conectar la laptop al wifi , corro como admin, wireshark, y elijo siempre todo, tanto lan como wifi. Esto es lo que observo al conectarme algo asi:

    GemtekTe_xx:xx:xx ARP ect ect.. y luego la direccion donde se encuentra ejemplo 192.168.1.x o la mac de mi router, preguntandole quien esta conectado en esa direccion ect.., ahora en ubuntu trato de instalar networkminer y todo bien, pero cuando sale la interfas grafica no observo los botones de start y stop.