Redes Wi-Fi en Bogotá son inseguras

Redes Wi-Fi en Bogotá son inseguras

attachment.php


Las redes inalámbricas, que son cada día más comunes en los hogares y oficinas del país, pueden generar brechas de seguridad debido al desconocimiento de las personas sobre cómo se deben configurar las funciones de protección que ofrece la tecnología Wi-Fi.

En compañía de un ingeniero experto en seguridad de redes de la compañía D-Link, EL TIEMPO hizo un recorrido por varios barrios de la ciudad para estudiar el nivel de seguridad de las redes inalámbricas.

Se visitaron zonas empresariales (Chapinero, Parque de la 93 y Cra 30, entre otras), así como varias netamente residenciales (Santa Bárbara, Rosales, Chicó, Palermo y Cedritos, entre otras). Se usó un software llamado Network Stumbler que detecta redes inalámbricas con su nombre, tipo y marca de enrutador, y las cataloga según la tecnología de seguridad que usan.

En el recorrido (ver recuadro) logramos identificar 5.078 redes inalámbricas, de las cuales 987 no contaban con tecnología de encriptación o protección de datos, es decir, que podíamos conectarnos a dichas redes y navegar por Internet usando sus conexiones de banda ancha.

David Martínez, de D-Link, aclaró sin embargo que "esto no significa que todas ellas admitan de inmediato que uno pueda navegar en Internet o entrar al contenido de los PC conectados a ella, por lo menos no cuando se trata de una persona inexperta".
Según el análisis, la cantidad de redes desprotegidas es ligeramente superior en las zonas residenciales respecto a sitios industriales o de oficinas. "Esto se debe a que muchas personas instalan los enrutadores y puntos de acceso para su red Wi-Fi en la casa tal y como vienen los aparatos de fábrica. Y para hacer más fácil y rápida su operación generalmente estos equipos vienen abiertos y sin contraseña", señaló Martínez, de D-Link.

Pero el dato más importante del recorrido fue que las redes que en apariencia están cerradas o protegidas usan una tecnología débil y obsoleta.

El 90 por ciento de ellas emplea el protocolo WEP, "que fue uno de los primeros que se creó para la seguridad en redes inalámbricas, pero que es altamente inseguro", afirma María Teresa Chaparro, ingeniera de sistemas de Cisco, compañía experta en redes y comunicaciones.

Según la Wi-Fi Alliance, entidad mundial que certifica y dicta los detalles técnicos de esta tecnología, el sistema de protección WEP fue declarado obsoleto en el año 2002 y se determinó que las tecnologías WPA y WPA2 deberían remplazarlo.

La primera tecnología (WEP) hace una única verificación de la identidad del portátil que desea conectarse a la red inalámbrica. La segunda (WPA) hace que el enrutador cambie la contraseña de manera dinámica y constante para que el chip Wi-Fi del portátil tenga que validar su identidad todo el tiempo, evitando así que un intruso pueda hallar un permiso fácilmente para conectarse.

¿Cuáles son los riesgos?

Una red Wi-Fi sin protección permite a cualquier persona navegar en Internet mediante el servicio del dueño de la conexión, sin que este lo sepa.

Es como si cualquier persona se pudiera ubicar en la calle al frente de un apartamento o casa y con un teléfono inalámbrico pudiese efectuar llamadas gratis usando la línea de esa residencia.

Pero esto no es lo más grave. "Así la persona que se conecta a escondidas a una red Wi-Fi abierta no sea experta, existen virus que aprovechan dichas redes inalámbricas desprotegidas para distribuir código espía y virus sin que se entere nadie. Esto es muy común", explica Martínez. Si alguno de los PC que se están conectando a la red tiene un programa maligno de este tipo, con seguridad infectará a los demás.

Y en las 'grandes ligas' del hacking, lo anterior es un juego de niños. "Un hacker podría ingresar y suplantar a otro usuario en la red de una empresa y tener acceso a aplicaciones críticas y a sistemas de información sensible", afirma María Teresa Chaparro, de Cisco.

"En Internet hay programas gratuitos que permiten 'escuchar' lo que circula en una red Wi-Fi abierta (los datos que se transportan entre los portátiles y el punto de acceso inalámbrico) y luego descifrar dichas comunicaciones, como conversaciones de chat, documentos, llamadas de voz y contraseñas", afirma David Martínez, de D-Link.

Por ello la recomendación para las empresas es "usar tecnologías de protección Wi-Fi seguras, como WPA o WPA2, así como sistemas antivirus, firewall y de autenticación", ya que así se puede "validar que sólo aquellos empleados previamente autorizados tienen permiso de conectarse a la red de la compañía", señala Chaparro, de Cisco.

En hogares, el principal consejo es "usar también las funciones de seguridad que tiene cada enrutador para protegerse, en caso de que lo haya comprado en una tienda. Si es un operador de telefonía o TV por cable el que le instala la red inalámbrica, con seguridad se cumplirá con los estándares de protección Wi-Fi", finalizó David Martínez, de D-Link.

Datos del recorrido

- Redes Wi-Fi detectadas: 5.078.

- Redes sin protección (abiertas): 987.

- Redes con protección WEP (obsoleta): 3.693.

- Redes con protección WPA (recomendada): 398.

- Software utilizado para la detección: Network Stumbler (www.netstumbler.com).

- Barrios recorridos: Rosales, Lago, Santa Bárbara, Santa Bibiana, Castellana, Chapinero, Palermo, Unicentro y Cedritos.

Esto puede hacerse en una red Wi-Fi abierta

1. Navegar. El intruso podrá conectarse libremente a Internet consumiendo su ancho de banda y disminuyendo la calidad del servicio.

2. Infectar con virus. Un PC con programas malignos puede aprovechar una red Wi-Fi abierta para infectar otros computadores.

3. Espiar información. Con ayuda de programas gratuitos, una persona con ciertos conocimientos puede descifrar la información que circula en una red inalámbrica abierta (documentos, contraseñas, conversaciones, etc.).

4. Administrar la conexión. Un experto podría entrar a la configuración del enrutador desprotegido y, por ejemplo, definir una mayor potencia de cubrimiento o delimitar la capacidad del canal de Internet para tener mayor calidad de servicio.

5. Iniciar ataques o enviar spam. A través de una red abierta un hacker puede conectarse a Internet y desde allí distribuir correo basura (spam) y virus o enviar ataques contra otras personas o equipos.

Cómo protegerse

1. Active la seguridad WPA. La mayoría de enrutadores o puntos de acceso incluyen ambos sistemas de protección (WEP y WPA). Activar el más seguro (WPA) es cuestión de entrar a la configuración del enrutador (en el manual se indica cómo hacerlo) y definir que use tal sistema de protección.

2. Contraseñas seguras. En el enrutador defina contraseñas fuertes, es decir, que tengan más de seis caracteres y ojalá combinadas con números y símbolos. No las comparta con muchas personas y no deje las contraseñas predeterminadas del enrutador (los hackers las conocen).

3. Delimite el rango de cubrimiento. Otra de las funciones que no se usa es la del alcance del enrutador. En la configuración del equipo se puede definir la potencia de cubrimiento del aparato, la cual puede ser baja, mediana o alta, según el tamaño de su casa o apartamento. Así impedirá que la señal Wi-Fi llegue a la calle o a zonas públicas.

Fuente: Enter2.0

Finalmente la pregunta es: Que tan segura es nuestra WI-FI? :rolleyes:
 

Archivos adjuntos

  • netstumbler.jpg
    netstumbler.jpg
    15.1 KB · Visitas: 10,288
Ahorita mismo comprobe que eso es totalmente cierto aca en Bogotá y un claro ejemplo es aca donde vivo, pues hace unas horas me encontraba reparando un portatil y este detecto una red tiempoo despues de haber instalado los drivers del inhalambrico, y ensaye a conectar y efectivamente conecto y pude usar el internet de algun vecino que tiene Wi Fi, pero no abuse.. pues me daba flojera ponerme a chacharrear.... jejejejej ..

Chao:)
 
Bueno la verdad es que yo nunca he confiado en la seguridad wap, por lo general lo que hago es usar la seguridad con la macaddres. Únicamente autorizo la entrada a equipos a los que les tenga la MAC registrada, me ha parecido muy seguro no se que opinan de este modo de protección.

Seguridad WAP? No la conozco. Quizá hablas de WEP (insegura) o WPA (mejor, pero no perfecta). Limitar el acceso a las direcciones MAC te plantea un problema. Si llega un amigo, te toca el triple de trabajo para autorizarle el acceso....
 
Nahhh pero que es esto? Si, esta bien que tu PC y tu router deban estar bien configurados para no permitir que otro se apodere del control, pero pues.. que bonito es compartir, y darle internet gratis a los demas cuando tu no lo estas usando. Todos deberian dar internet gratis a los demás, eso es lo bonito del sur de Cali. Por ejemlo en el limonar, en ciudad jardin, en melendez puedes conectarte sin problema y siempre encontraras alguna red gratis disponible si llevas tu laptop. Por los lados de fundadores yo puse 3 routers abiertos pa que todos navegaran gratis, y fueran felices :p. Ademas todo esose trata de hacer una buena configuración y listo.

yo tambien lo tengo libre para que navegue el que quiera (y necesite jeje), y ademas les comparti contenido interesante a nuestros amigos hackers
 
Epaa, WEP, se me fue la paloma, estaba cerca. De todos modos considero que sigue siendo el acceso por Mac el mas seguro, si algún amigo llega solo ingreso al router le escribo la Mac y listo, que navegue, es mas el que quiera entrar me dice y yo lo incluyo en la lista.
 

Los últimos temas