Piratas!


¿Se le ocurriría a usted colocar un punto de red de sus recién instaladas oficinas en la calle, disponible para cualquiera que pase por ahí?

La respuesta será probablemente no.

Sin embargo, hay muchos instaladores de redes inalámbricas a los que estos le parece lo más lógico del mundo. Yo puedo dar fe en primera persona de un par de casos de routers wifi configurados por Telefónica en estas condiciones (además, sin haberlos buscado siquiera, por casualidad).

Verán, yo entiendo al técnico, incluso a Telefónica: es mjucho más rápido configurar una red inalámbrica sin cambiar ninguno de los parámetros «por defecto». De hecho, todo funciona a la primera en condiciones normales con la configuración que trane «de casa» los equipos.

Pero esto no está bien.

No está bien para esas empresas (y particulares) que contratan un servicio (la instalación) precisamente para que le resuelvan entre otras cosas esta papeleta de la seguridad. Aunque a mi me debería dar igual esto… Total, no me afecta.

¿No me afecta?

¿O si? Verán, resulta que un dia en la empresa en la que yo mismo trabajo decidimos apostar por la tecnología inalámbrica para las nuevas instalaciones. Yo mismo me informé de los pros y los contras, calculé costes y tiempor, y finalmente le di el visto bueno al «proyecto». Evidentemente, configuramos nuestras redes de una forma mínimamente correcta, somos conscientes de los problemas de una red wi-fi sin proteger, de los problemas de no cambiar con determinada frecuencia las claves WEP, y las incompatibilidades actuales (sistemas operativos, son tus amigos) WPA (este ultimo el protocolo recomendado actualmente para asegurar una red de este tipo).

Me afecta que existan tantas redes inseguras, y tantos periodistas que escriben sin tener, voy a decirlo, ni puta idea de lo que hablan. O que tergiversan para buscar la noticia, que es peor. Claro que también puede ser que haya empresas a las que les interesa que el tono de determinadas noticias sea alarmista.

Todo esto viene a colación de una noticia que me envia un compañero de trabajo, no informático. En ella se «describe» (por decir algo) como el director técnico de la compañía informática de seguridad McAfee, Blas Simarro podría acceder a cientos de ordenadores con tres simples movimientos de ratón.

No dudo de que podría hacerlo, en esos casos, aunque habría que ver la seguridad que hay montada detrás del «cable inalámbrico». No se olviden, WEP o WPA solo garantiza la «equivalencia al cable», se podría dar el caso de que incluso teniendo el punto de red que comentaba al principio puesto en el aparcamiento, nadie pudiera sacar nada de llo (más que 5v. en contínua). No es lo lógico, pero también la afirmación del sr. Blas es, cuando menos, sensacionalista.

¿Y que es lo que me preocupa a mi de todo esto? Fundamentalmente que se ponga en duda el criterio de directores de sistemas (algo) cualificados por culpa de noticias como estas, totalmente parciales (¡ni se nombra que existen formas de evitar esa inseguridad!).

Le habló un arkángel recordandoles que… no se olviden de protegerse y superencriptarse ;-)


12 respuestas a “Piratas!”

  1. Desde luego hace falta ser cutres para no poner una clave de encriptación… Pero es comprensible, y digo esto porque yo mismo he sido testigo de la instalación que me han hecho de los distintos servicios que he ido contratando: Cable, Internet Wifi y ADSL…

  2. Yo me conectaba inalámbricamente con mi portátil a la Red Wifi de mi vecino de dos pisos más abajo (la encontré de casualidad haciendo un rastreo). Se lo dije y me comento que no creía que hubiera nadie en el bloque aficionado a la informática y con interés de entrar en su red, y por eso no la protegió. Me dejó durante una temporada, pero ahora se ve que la ha protegido, porque ya no me conecta.

  3. Sólo un par de cosillas…

    WEP es una caca. Cifrado de 40 o 104 bits. Puf. 5 minutos y tengo la clave. Además, todos los equipos conectados deberían conocerla porque es única. Así que sería un secreto a voces.

    WAP: cifrado de 128 bits. En vez de 5 minutos, 15.

    Mejor es utilizar AES (Advanced Encryption Standard, conocida como WAP2) de junio de este año. Utiliza cifrados de 128, 192 y 256 bits. Require más potencia de cálculo, pero creo que vale la pena. La pega es que aún no hay demasiado hardware para este estandard…

    Se nota que tengo una asignatura de redes, no? je, je ;)

  4. Y se nota que no trabajas como administrador de una ;-)

    Cualquier dia hablamos sobre eso, a ser posible delante de una cervecilla.

    O incluso mejor, hablamos de cualquier otra cosa XD

    Revisate eso del WEP, que aunque es verdad que tiene una debilidad gorda, muy relacionada con la clave ,ciertamente, no son 5 minutos lo que tardarías, sino alguna semana (2 o 3, contráfico «normal». Que se puede, se puede, pero no caigas en el sensacionalismo del artículo, que entonces me voy a tener que enfrentar también contigo :P

    La longitud de la clave no lo es todo (de hecho, con WEP da igual si usas 40 o 140, por la implementación, creo que se queda en 24 lo que importa para el caso). Imagina que usas una distinta para cada paquete… Imagina… :)

  5. Pues a mi me parece q eso de 5 min y descifrar una clave WEP, pues mira q yo me gustaria saber q supermicroprocesador tienes q es tan rapido. O tienes conocimientos q yo desconozco por el momento. Yo me decantaría como Ark, pongamoslo en 3-4 semanas si toda va bien. En cuanto a chapuzas como la q comenta Ark yo tb las he visto, y gordas, por lo menos los de Auna te ponen ellos una clave, q pal caso, utilizan una decimal (ahí si te digo q en menos tiempo se saca)… Saluditos Flanderianos.

  6. tengo un amigo que se ha ido a vivir a madrí con su portátil con tarjeta wifi, y tiene internet gracias a los dos vecinos, que tienen la conexión abierto.

    (no os chivéis)

    hale…

  7. PeriodismoAlarmista
    En diciembre del año pasado se publicó en este blog algo acerca de inseguridades en redes inalámbricas, en un articulillo que titulé Piratas!. En aquel artículo se criticaba el sensacionalismo con el que se había tratado una entrevista a Blas Simarro, …

  8. […] edes inal?mbricas, no puede ser que los instaladores dejen las cosas tan as?, porque luego pasa lo que pasa. Claro, ahora me vendr? alguno diciendome que para qu? ando yo husmeando en las conexiones de l […]

  9. Pues yo jurar?a tambi?n que se pod?a conseguir la clave en no s? si minutos, pero s? que menos de semanas. Recuerdo que uno de mis compa?eros en un curso de doctorado hizo un trabajo sobre el tema y hab?a varias formas de conseguir dicha clave que hab?an mejorado con el tiempo, siendo las ?ltimas t?cnicas realmente r?pidas (muchas de las t?cnicas eran art?culos de investigaci?n, para lo ?nico que creo que sirvi? el WEP :D). Si no recuerdo mal con unos 10000 paquetes de red ya la pod?as conseguir, y no deber?a tardarse tanto en alcanzar ese n?mero. Por otro lado, el problema del WEP no era el n?mero de bits, sino que efectivamente la implementaci?n es muy mala. No recuerdo ahora los detalles del WEP, pero s? que recuerdo que cuando me explicaban el algoritmo, yo mismo sobre la marcha me di cuenta de por d?nde iba a fallar, y se lo dije a mi compa?ero mientras explicaba en plan: pero eso no…, y me dijo que efectivamente, y que luego lo ve?amos xD. As? que si yo fui capaz de verlo sobre la marcha, el que dise?? el algoritmo experto en seguridad precisamente no era, lo cual todav?a es incomprensible para m?, ?c?mo ponen a cualquiera a dise?ar algo tan importante? Aysss.

  10. pues yo no se si es q soy tonto o que se yo pero el q pueda ayudarme a descifrar una clave wep (solo a modo de ampliar mis conocimientos ehh XD…) le estaria muy agradecido… contestar a superyonkyky@hot…. chao

  11. HOLA, TAN SOLO QUIERO DECIR QUE ALGUNAS VECES ME ASOMBRO DE LAS TONTERIAS QUE SE DICEN, JAJAJAAJ PERO BUENO USTEDES MISMOS.

    LA VIDA ESTA LLENA DE FLIPAOS Y ALGUNOS ENTENDIDOS QUE POR DESENCRIPTAR UN PAR WIFI SE CREEN HACKERS JAJAAJ Y AL FINAL SE QUEDAN EN LAMMERS
    BYE