Informático de Guardia

No sabemos proteger nuestra conexión wifi


Y es que por mucho que se hable de lo frágiles que son las encriptaciones WEP/WPA parece que por desidia o desconocimiento tendemos a utilizar este tipo de protección con la vulnerabilidad que dicho comportamiento supone para nuestra red local.

Cualquiera con un mínimo de conocimientos (y sin ellos también pues les bastaría seguir unos pasos básico o utilizar alguno de los programas específicos que existen para robar la conexión wifi al vecino)

Resultados de la encuesta

Y es que esta es la conclusión que puede sacarse de la última encuesta publicada en el blog y en la que amable (y anónimamente) habéis participado 😉

cómo piratear las conexiones wifi fácilmente

Resulta interesante comprobar que casi el 50% utiliza un sistema relativamente seguro (no me atrevería decir que ninguno lo sea tal y como anda el patio y si no que se lo pregunten a Sony que le han quitado la clave de firma para la PlayStation 3 jejeje) pero el resto utiliza como sistema de protección de la conexión WEP o WPA aun a sabiendas que en menos de 3 minutos te pueden sacar la contraseña de la wifi.

Me gustaría pensar que es altruismo por parte de las personas que dejan su conexión abierta para que cualquiera pueda hacer uso libremente de ella 🙂

Redes sociales

Cada día se estila más el estar dado de alta en servicios como Facebook o Twitter (he obviado otros como Tuenti o LinkedIn) y me gustaría saber cuál de ellos usáis más y, a ser posible, el motivo de vuestra elección.

Publicado en Internet, Seguridad, SociedadEtiquetado como , , , , , 19 comentarios

19 comentarios en “No sabemos proteger nuestra conexión wifi

  1. Resulta preocupante la gente que utiliza WEP o que simplemente la deja abierta (abría que explicarles un par de cosas) pero eso sólo suman un 37%. El resto de la gente utiliza WPA2 o WPA (como por ejemplo yo que mi router que no me permite WPA2). Con cualquiera de las dos WPA y una contraseña con caracteres raros (#$%¬) de una considerable extensión (>18 caracteres) se puede conseguir una red bastante segura. Y si además activamos la ocultación de essid, el filtrado mac y el sistema radius del router se lo pondremos mucho más complicado (que no imposible) al atacante.

    Si los que respondieron WPA/WPA2 han configurado ellos mismos el router modificando la contraseña por defecto un dejando una segura, nos encontramos con un 62% de personas que SI saben proteger su conexión wifi.

    Puesto que no se sabe si los que respondieron dejaron la contraseña por defecto o tienen una contraseña segura; si utilizan o no sistema radius; pienso que la encuesta no es significativa para determinar que si de verdad «no sabemos proteger nuestra conexión wifi». Lo que si que podemos afirmar es que al 10% que la dejan abierta les importa bastante poco la seguridad.

    PD: Pienso que con WEP + filtrado mac + ocultacion de essid + RADIUS se podría conseguir una seguridad decente aunque no se lo aconsejo a nadie siempre y cuando pueda poner alguna WPA

    Me gusta

    Responder

  2. Hombre, yo combino el WPA2 con deshabilitar el servidor DHCP del router y hacer un filtro por MAC. Cada vez que viene un amigo a casa la lio parda!! jo! Pero todo sea por la seguridad. 😀

    Saludos.

    Me gusta

    Responder

    1. No he querido abrir el abanico con las n-cientas posibilidades que existen; prefería limitarme a dos de los más difundidos de ahí que la pregunta sea: Te «sientes» más de… de modo que cada uno, aunque no lo use, indique con cuál se siente más indetificado.
      Un saludo

      Me gusta

      Responder

  4. ¿Por qué dices que WPA es inseguro? Tengo entendido que la única forma de sacar una clave WPA es usando diccionario… y aún así no es 100% seguro que la saques, porque si no está en los diccionarios, pues no tienes suerte.

    Me gusta

    Responder

    1. Al igual que por diccionario, se puede sacar por fuerza bruta. Por ejemplo, si yo se que la contraseña que has utilizado tiene caracteres de la ‘A’ a la ‘Z’, de la ‘a’ a la ‘z’ y del ‘0’ al ‘9’ y con una longitud de de 5 caracteres, genero un diccionario con todas esas combinaciones. Si no me equivoco serán 777600000 palabras. Si suponemos que tu ordenador procesa unas 20000 palabras por segundo tardarías en obtener la clave 38880 segundos… Lo que viene siendo casi 11 horas

      Me gusta

      Responder

      1. Y si agregas un caracter, es decir, una contraseña con 6, y tomando de base tus números, tienes 777600000*(28+28+10), unas 51321600000 palabras. A 20000 palabras por segundo, es casi un mes.

        En otras palabras, no le veo lo inseguro si usas una contraseña larga, que use símbolos, números, mayúsulas y minúsculas, y que no esté en un diccionario. Ahora, si le pones «password» o «12345», pues es inseguro con cualquier encriptación que uses xD

        Me gusta

        Responder

        1. Razón no os falta pero si partimos de la base de que muchos se limitan a dejar que el técnico le pinche el router cuando dan de alta el ADSL (y por tanto dejan la clave por defecto) encontramos que soluciones como la que ofreció SeguridadWireless (y se vió forzado a retirar inmediatamente por presiones ajenas) podrían hacer muchísimo daño 😉

          Me gusta

  6. Pingback: BlogESfera.com
  7. Pingback: Articulo Indexado en la Blogosfera de Sysmaya

  9. Respecto a la encuesta sobre las redes sociales:

    No es justo, debería darse también la opción de decir que pasas de las gaitas sociales esas, los que estimamos nuestra privacidad y/o somos unos inadaptados sociales también tenemos derecho a votar jajaja.

    Me gusta

    Responder

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.