Y es que por mucho que se hable de lo frágiles que son las encriptaciones WEP/WPA parece que por desidia o desconocimiento tendemos a utilizar este tipo de protección con la vulnerabilidad que dicho comportamiento supone para nuestra red local.
Cualquiera con un mínimo de conocimientos (y sin ellos también pues les bastaría seguir unos pasos básico o utilizar alguno de los programas específicos que existen para robar la conexión wifi al vecino)
Resultados de la encuesta
Y es que esta es la conclusión que puede sacarse de la última encuesta publicada en el blog y en la que amable (y anónimamente) habéis participado 😉
Resulta interesante comprobar que casi el 50% utiliza un sistema relativamente seguro (no me atrevería decir que ninguno lo sea tal y como anda el patio y si no que se lo pregunten a Sony que le han quitado la clave de firma para la PlayStation 3 jejeje) pero el resto utiliza como sistema de protección de la conexión WEP o WPA aun a sabiendas que en menos de 3 minutos te pueden sacar la contraseña de la wifi.
Me gustaría pensar que es altruismo por parte de las personas que dejan su conexión abierta para que cualquiera pueda hacer uso libremente de ella 🙂
Redes sociales
Cada día se estila más el estar dado de alta en servicios como Facebook o Twitter (he obviado otros como Tuenti o LinkedIn) y me gustaría saber cuál de ellos usáis más y, a ser posible, el motivo de vuestra elección.
Resulta preocupante la gente que utiliza WEP o que simplemente la deja abierta (abría que explicarles un par de cosas) pero eso sólo suman un 37%. El resto de la gente utiliza WPA2 o WPA (como por ejemplo yo que mi router que no me permite WPA2). Con cualquiera de las dos WPA y una contraseña con caracteres raros (#$%¬) de una considerable extensión (>18 caracteres) se puede conseguir una red bastante segura. Y si además activamos la ocultación de essid, el filtrado mac y el sistema radius del router se lo pondremos mucho más complicado (que no imposible) al atacante.
Si los que respondieron WPA/WPA2 han configurado ellos mismos el router modificando la contraseña por defecto un dejando una segura, nos encontramos con un 62% de personas que SI saben proteger su conexión wifi.
Puesto que no se sabe si los que respondieron dejaron la contraseña por defecto o tienen una contraseña segura; si utilizan o no sistema radius; pienso que la encuesta no es significativa para determinar que si de verdad “no sabemos proteger nuestra conexión wifi”. Lo que si que podemos afirmar es que al 10% que la dejan abierta les importa bastante poco la seguridad.
PD: Pienso que con WEP + filtrado mac + ocultacion de essid + RADIUS se podría conseguir una seguridad decente aunque no se lo aconsejo a nadie siempre y cuando pueda poner alguna WPA
Hombre, yo combino el WPA2 con deshabilitar el servidor DHCP del router y hacer un filtro por MAC. Cada vez que viene un amigo a casa la lio parda!! jo! Pero todo sea por la seguridad. 😀
Saludos.
No me invites nunca a tu casa @Nordri 😉
jo… 😦
Bueno, no te pongas así… lo mismo me acerco un día y así me enseñas todos los “cacharritos” que tienes en la Guarida 🙂
Por cierto que nos debemos una birra cuando haga solecito, ¿recuerdas? 😉
Y no pones tuenti ni netlog en las redes sociales?
No he querido abrir el abanico con las n-cientas posibilidades que existen; prefería limitarme a dos de los más difundidos de ahí que la pregunta sea: Te “sientes” más de… de modo que cada uno, aunque no lo use, indique con cuál se siente más indetificado.
Un saludo
¿Por qué dices que WPA es inseguro? Tengo entendido que la única forma de sacar una clave WPA es usando diccionario… y aún así no es 100% seguro que la saques, porque si no está en los diccionarios, pues no tienes suerte.
Al igual que por diccionario, se puede sacar por fuerza bruta. Por ejemplo, si yo se que la contraseña que has utilizado tiene caracteres de la ‘A’ a la ‘Z’, de la ‘a’ a la ‘z’ y del ‘0’ al ‘9’ y con una longitud de de 5 caracteres, genero un diccionario con todas esas combinaciones. Si no me equivoco serán 777600000 palabras. Si suponemos que tu ordenador procesa unas 20000 palabras por segundo tardarías en obtener la clave 38880 segundos… Lo que viene siendo casi 11 horas
Y si agregas un caracter, es decir, una contraseña con 6, y tomando de base tus números, tienes 777600000*(28+28+10), unas 51321600000 palabras. A 20000 palabras por segundo, es casi un mes.
En otras palabras, no le veo lo inseguro si usas una contraseña larga, que use símbolos, números, mayúsulas y minúsculas, y que no esté en un diccionario. Ahora, si le pones “password” o “12345”, pues es inseguro con cualquier encriptación que uses xD
Razón no os falta pero si partimos de la base de que muchos se limitan a dejar que el técnico le pinche el router cuando dan de alta el ADSL (y por tanto dejan la clave por defecto) encontramos que soluciones como la que ofreció SeguridadWireless (y se vió forzado a retirar inmediatamente por presiones ajenas) podrían hacer muchísimo daño 😉
Eso será siempre y cuando sólo procesemos 20000… Si buscáis en internet veréis que se pueden alquilar servidores para procesar datos en clústers de vastantes CPUs, lo que reduce considerablemente el tiempo. Por ejemplo, leer esta noticia: http://foro.elhacker.net/foro_libre/investigador_utiliza_cloud_computing_para_descifrar_clave_wpapsk_diccionario-t316992.0.html
Bastantes… quería escribir varias y finalmente puse bastantes, pero mal ¬¬
Ciertamente, no tengo ni idea de como se puedes hackear una wifi con WPA si la contraseña es fuerte y no es de diccionarios. ¿Podrías darnos una idea?
Hola me gusta mucho tu blog, queria saber si tenes la opcion para suscribirme via mail, gracias
PD: cuenta de twitter tenes?
Tenerla la tengo compañero pero yo soy más de Facebook 😉
Respecto a la encuesta sobre las redes sociales:
No es justo, debería darse también la opción de decir que pasas de las gaitas sociales esas, los que estimamos nuestra privacidad y/o somos unos inadaptados sociales también tenemos derecho a votar jajaja.