Qué tan peligrosas son las redes Wi-Fi públicas?

KERBEROS

KERBEROS

Lanero Reconocido
30 Sep 2001
7,410
Muy buenas!

Suelo utilizar mucho las redes Wi-Fi de los hoteles que visito. Estas redes están protegidas por contraseña y entiendo que la información entre el móvil y el router viaja encriptada. Pero quiero saber si hay algún peligro real de que me puedan robar o interceptar los datos.

No suelo consultar el banco ni hacer compras en estas redes, pero si leer el correo de Gmail y las redes sociales.

Realmente es posible un ataque aunque la app o la página que utilice se conecte vía HTTPS?

He estado pensando en comprar un servicio de VPN para utilizarlo desde los hoteles pero no sé si sea necesario realmente.

Opiniones? Consejos?
 
  • Me gusta
Reacciones: Hernand67890
Compañero KERBEROS, el conectarse a una red Wi-Fi desde un hotel o café desde que tenga clave de acceso como usted muy bien lo dice encripta el acceso a dicha red, ahora si es bien hay que tener algunas cosas en cuenta al conectarse a redes de sitios publicos:

- Revisión del SSID (Nombre de la Red) a conectarse, la cual debe tener el nombre del establecimiento y no por ejemplo (auto_XXXX,Gratis_XXXX) etc... ya que las cuales no tengan clave de acceso a la red y sean "acceso libre" son más vulnerables a un ataque tipo Man in the middle.
- Desactivar todos los servicios compartidos en red, Si usa Windows puede ir al Panel de Control > Redes e Internet > Centro de redes y recursos compartidos. Desde ahí desactiva todas las opciones que tengan que ver con compartir archivos en redes públicas. Por eso al conectarse a una nueva red el SO pregunta (casa, trabajo, publica) para desactivar servicios segun el nivel de seguridad que se escoja.
- En lo posible activar autenticación en dos pasos en las cuentas donde se encuentre la opción (Gmail, etc...) ya que este nivel de seguridad superior permite en caso tal de algun "curioso" siempre se deba verificar el acceso con un codigo enviado al celular o a algun dispositivo.
- Usar VPN en caso de verlo necesario para usar servicios de streaming y demás sería muy buena opción adicional de tener controlado todo el trafico web que pase por nuestro dispositivo, un buen servicio puede ser Spotflux ó Hola Unblocker estás si no estoy mal vienen como extensiones para los navegadores.
- Procurar visitar sitios que tengan protocolo HTTPS en el caso donde la conexión no utilice el protocolo se puede forzar con la extensión HTTPS Everywhere también instalable en varios navegadores.
- Y para mi lo más importante usar el sentido comun, no picker el recordar contraseña mientras se navegue por estas redes, más que todo saber donde se entra y donde no, casi siempre es más efectivo que un antivirus instalado.

Un saludo!
 
GU4RD14N dijo:
Compañero KERBEROS, el conectarse a una red Wi-Fi desde un hotel o café desde que tenga clave de acceso como usted muy bien lo dice encripta el acceso a dicha red, ahora si es bien hay que tener algunas cosas en cuenta al conectarse a redes de sitios publicos:

- Revisión del SSID (Nombre de la Red) a conectarse, la cual debe tener el nombre del establecimiento y no por ejemplo (auto_XXXX,Gratis_XXXX) etc... ya que las cuales no tengan clave de acceso a la red y sean "acceso libre" son más vulnerables a un ataque tipo Man in the middle.
- Desactivar todos los servicios compartidos en red, Si usa Windows puede ir al Panel de Control > Redes e Internet > Centro de redes y recursos compartidos. Desde ahí desactiva todas las opciones que tengan que ver con compartir archivos en redes públicas. Por eso al conectarse a una nueva red el SO pregunta (casa, trabajo, publica) para desactivar servicios segun el nivel de seguridad que se escoja.
- En lo posible activar autenticación en dos pasos en las cuentas donde se encuentre la opción (Gmail, etc...) ya que este nivel de seguridad superior permite en caso tal de algun "curioso" siempre se deba verificar el acceso con un codigo enviado al celular o a algun dispositivo.
- Usar VPN en caso de verlo necesario para usar servicios de streaming y demás sería muy buena opción adicional de tener controlado todo el trafico web que pase por nuestro dispositivo, un buen servicio puede ser Spotflux ó Hola Unblocker estás si no estoy mal vienen como extensiones para los navegadores.
- Procurar visitar sitios que tengan protocolo HTTPS en el caso donde la conexión no utilice el protocolo se puede forzar con la extensión HTTPS Everywhere también instalable en varios navegadores.
- Y para mi lo más importante usar el sentido comun, no picker el recordar contraseña mientras se navegue por estas redes, más que todo saber donde se entra y donde no, casi siempre es más efectivo que un antivirus instalado.

Un saludo!
Haz clic para expandir...
Gracias por la respuesta.

Entiendo entonces que es mejor utilizar VPN en cualquier caso. Así evitamos casi todos los posibles ataques.

Sent from my Nexus 6P using Tapatalk
 
Siseñor le da un nivel de privacidad y adicional evade cualquier restricción por región y/o pais.
 
He probado VyprVPN, que tiene un plan gratuito de 500 mb al mes y va muy bien.

Voy a probar otros servicios a ver que tal funcionan.

Sent from my Nexus 6P using Tapatalk
 
Si quieres hacer un experimento facil puedes descargar una aplicacion de android (https://www.zimperium.com/zanti-mobile-penetration-testing), es una mini pentesting suite, y puedes hacer un ataque MiTM con un toque en la pantalla. Puedes mucho con todo el trafico sin cifrar, y muchos lugares (como algunos servicios de mi universidad) usan protocolos de autentificación que envían practicamente texto plano. Asi que suerte. :)
 
  • Me gusta
Reacciones: KERBEROS
Cualquier Red Wifi nunca es segura, incluso las que usen WEP son bastante vulnerables y fáciles de crackear, con el CommView For Wifi+WireShark+AirCrack ng, puede descifrar una wep en 3-4 horas del vecino, todo dependiendo de la señal que reciba de ese Wifi. En ese tiempo la sacaba el jugo a su internet para bajarme películas bluray por MegaUpload premium, Filesonic, etc. Tiempos aquellos! jaja
 
weirdoweirdo dijo:
Cualquier Red Wifi nunca es segura, incluso las que usen WEP son bastante vulnerables y fáciles de crackear, con el CommView For Wifi+WireShark+AirCrack ng, puede descifrar una wep en 3-4 horas del vecino, todo dependiendo de la señal que reciba de ese Wifi. En ese tiempo la sacaba el jugo a su internet para bajarme películas bluray por MegaUpload premium, Filesonic, etc. Tiempos aquellos! jaja
Haz clic para expandir...
Eres un locoooo!
WEP fue el primer estándar de seguridad para redes Wi-Fi, y es de lejos es más inseguro.

Sent from my Nexus 6P using Tapatalk
 
KERBEROS dijo:
Eres un locoooo!
WEP fue el primer estándar de seguridad para redes Wi-Fi, y es de lejos es más inseguro.

Sent from my Nexus 6P using Tapatalk
Haz clic para expandir...
Jajaja yo nunca usé WEP, solo decía que en mi casa podía ver 2 ó 3 wifis con WEP, como antes las configuraba telefónica en el 2011, ese año pude entrar a 2 redes, y con el programa Brutus puedes hacerle fuerza bruta a la página del módem para sacarle la contraseña, anteriormente eran los 5 ó 6 dígitos de la cédula del titular, pero bueno todo eso cambió, todo fue por diversión (ó aprendizaje jajaja)
 
weirdoweirdo dijo:
Jajaja yo nunca usé WEP, solo decía que en mi casa podía ver 2 ó 3 wifis con WEP, como antes las configuraba telefónica en el 2011, ese año pude entrar a 2 redes, y con el programa Brutus puedes hacerle fuerza bruta a la página del módem para sacarle la contraseña, anteriormente eran los 5 ó 6 dígitos de la cédula del titular, pero bueno todo eso cambió, todo fue por diversión (ó aprendizaje jajaja)
Haz clic para expandir...
Y yo me refería a que no tiene mérito hackear un Red Wi-Fi protegida por WEP y con una herramienta que automatiza el trabajo.

Sent from my Nexus 6P using Tapatalk
 
KERBEROS dijo:
Y yo me refería a que no tiene mérito hackear un Red Wi-Fi protegida por WEP y con una herramienta que automatiza el trabajo.

Sent from my Nexus 6P using Tapatalk
Haz clic para expandir...
Como dije todo fue por diversión, por probar cosas diferentes cuando se quiere matar el tiempo, sé que muchos lo han hecho por que les da reverenda gana de intentarlo así no sea algo tan desafiante para usted, quizás usted esté acostumbrado a la vida de lo-sé-todo y creo-saberlo-todo que nada le parece meritorio. Sé que aprendí de ello y pude compartir esos conceptos en mi clase de redes en la universidad, no pretendo haber sido una leyenda, pero lo que cuenta es compartir, usted por el contrario, solo quiere es ganar atención..

"..con una herramienta que automatiza el trabajo"
Dígame sabelotodo, ¿Qué herramienta de software hoy en día no automatiza el trabajo a diario?..
 
weirdoweirdo dijo:
Como dije todo fue por diversión, por probar cosas diferentes cuando se quiere matar el tiempo, sé que muchos lo han hecho por que les da reverenda gana de intentarlo así no sea algo tan desafiante para usted, quizás usted esté acostumbrado a la vida de lo-sé-todo y creo-saberlo-todo que nada le parece meritorio. Sé que aprendí de ello y pude compartir esos conceptos en mi clase de redes en la universidad, no pretendo haber sido una leyenda, pero lo que cuenta es compartir, usted por el contrario, solo quiere es ganar atención..

"..con una herramienta que automatiza el trabajo"
Dígame sabelotodo, ¿Qué herramienta de software hoy en día no automatiza el trabajo a diario?..
Haz clic para expandir...
Entiendo, vienes a tirartelas de hacker y luego soy yo el que quiere llamar la atención.

Sent from my Nexus 6P using Tapatalk
 
Pues nunca estará realmente 100% blindado de alguna amenaza, pero el hecho de tomar algunas medidas como las que le han comentado reducen de una manera importante la probabilidad de que algo suceda, de por si es una muy pequeña la cantidad de gente que sabe usar herramientas como Wiresharck y si lo han aprendido generalmente ha sido de tutoriales de Internet o cosas por el estilo, pero la mayoría de estos se apartan usando algunas cosas de arriba.

Cosa distinta una persona bien estudiada académicamente en temas de seguridad informática y redes, y que sean maestros usando Kali, o herramientas realmente complejas, pero por país se cuentan con los dedos, aveces de una mano (y raro el que se dedique al mal :greyalien: en este nivel).
 
Demasiado peligrosas cualquier que quiera capturar el trafico que transmites puede obtener toda la información que envíes cuando navegues.
 
Es otro sirirí tras-humanista, querer contaminarnos con más y más emisión de radiofrecuencias (radiación no-ionizante) hasta en los parques. Pronto será moda que tengás cáncer, quéee lindooo :mask:
 
turson dijo:
Es otro sirirí tras-humanista, querer contaminarnos con más y más emisión de radiofrecuencias (radiación no-ionizante) hasta en los parques. Pronto será moda que tengás cáncer, quéee lindooo :mask:
Haz clic para expandir...

its-a-conspiracy.jpg
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás