martes, 3 de marzo de 2009

El 60% de las redes WiFi domésticas son vulnerables a intrusiones externas


El portal especializado en telecomunicaciones bandaancha.eu ( http://bandaancha.eu ) ha recopilado y analizado los datos de 3.326 redes WiFi detectadas desde la vía pública a lo largo de un recorrido de 15 Km. El estudio "Seguridad de las redes WiFi suministradas por los proveedores de Internet" revela que el 60% de las redes detectadas continúan utilizando el protocolo WEP para proteger sus comunicaciones, un estándar considerado inseguro desde el año 2003, mientras que el 19% permanecen abiertas sin ningún tipo de protección. Solo el 20% de las redes están debidamente aseguradas.

El 93% de las redes WiFi de Telefónica conservan la configuración original establecida por la operadora. El 69% de las redes de Ono están abiertas, mientras que Orange con el 88% y Vodafone/Tele2 con el 96% son los operadores que más utilizan la encriptación WPA, considerada segura.

A la inseguridad del uso de WEP, se suma la practica de algunos proveedores de establecer claves que siguen un patrón predefinido que permite deducir el 70% de sus dígitos, reduciendo drásticamente la dificultad para averiguar la contraseña. En la red pueden encontrarse herramientas creadas a medida del patrón de claves utilizado por diversos proveedores de Internet, de modo que cualquier usuarios sin conocimientos avanzados puede utilizarlas para obtener la clave de un punto WiFi.

Durante los últimos años, coincidiendo con la explosión del uso del WiFi, se han estado creando miles de nuevas redes inalámbricas con una configuración deficiente. Con la falsa seguridad de sentirse protegido por una clave, estas redes permiten el acceso de terceros a la información que por ellas circula. En el ámbito doméstico, el principal problema puede surgir por el mal uso de la conexión a Internet que realice el atacante.


Sus actividades en la red dejaran como rastro la IP del titular de la línea de banda ancha, por lo que cualquier acto ilegal, como la intromisión en sistemas informáticos o la descarga de material ilegal, señalará a la IP del abonado. En el ámbito empresarial, una red vulnerable representa un talón de Aquiles a través del que un tercero puede obtener acceso a la red corporativa, permitiendo el espionaje industrial o la obtención de claves mediante la captura de tráfico.

Para proteger eficazmente una red WiFi, se recomienda modificar la configuración original establecida por la operadora, utilizando WPA como encriptación con una clave de longitud suficiente, formada por números, letras y símbolos.

Estudio "Seguridad de las redes WiFi suministradas por los proveedores de Internet" (PDF)


Recursos

Generador de claves WiFi


Generador de claves aleatorias que utiliza combinaciones de números, letras y símbolos


Cambiar la encriptación WiFi de WEP a WPA


instrucciones para modificar la configuración WiFi del router ADSL más utilizado por Telefónica


Video demostrativo del ataque a un router WiFi


Demostración real de la obtención de la clave de un router ADSL con la configuración original de la operadora

No hay comentarios: