You are on page 1of 62

Introduccin:

Abandonamos a los cables para mejorar nuestra comodidad pero a cambio pagamos un alto precio, nuestra seguridad. Cada da que pasa avanza en nmero de redes inalmbricas dado a su fcil montaje, configuracin y la ausencia de cables y el consiguiente ahorro que supone. La configuracin de una red wirreless slo requiere un punto de acceso (router) que recibe y enva las seales a los ordenadores conectados a l mediante una tarjeta de red inalmbrica. Al igual que ocurre con la radio, la informacin se transmite por las ondas y, aunque la seal emitida tiene menos alcance (100 o 150 metros), es suficiente para que los ordenadores de un mismo edificio puedan conectarse entre s. De este modo es posible compartir fatos, hardware y lo ms comn, internet. Pero las ondas no tiene lmites y esa informacin anda por el aire flotando en espera de ser atrapada (e aqu el gran fallo de las tecnologas inalmbricas)

Acceder a una red WiFi no resulta complicado Al igual que es fcil configurar una red wifi tambin es fcil acceder a ella, solo se necesita una tarjeta de red, un ordenador y un software que detecte redes inalmbricas. Despus con un software especial puedes descifrar las contraseas de acceso al router, encontrar el rango de ip y tener acceso a los recursos compartidos (y esto solo si ha usado un mtodo de encriptacin). Normalmente es ms fcil, los usuarios no estn al tanto del peligro que corren y no suelen poner cifrado o simplemente se creen que con un firewall ya estn protegidos.

Qu peligros corro?
La mayora de las veces estas intrusiones se realizan solo para conectarse a internet a costa del vecino y es fcilmente detectable (normalmente) mediante software especializados o simplemente al notar que la conexin y trasferencia de datos de ralentiza considerablemente. Cuando te conectas a una re ajena tienes la posibilidad de usar todos sus recursos compartidos como pueden ser impresoras, archivos compartidos, internet

Pero no todo es de color de rosas, los daos pueden ser ms grabes de los que piensan, pueden robarnos informacin privada, contraseas y adems es muy fcil saber la configuracin por defecto del router por lo que podr conectarse a nuestro router y modificarlo y sin nosotros saberlo acabaremos de perder el control de nuestra conexin.

Qu puedo hacer?
No existe ningn mtodo perfecto por desgracia, por lo que conviene tener uno o ms mtodos para protegerse. El estndar IEEE 802.11 utiliza cifrado WEP [Wired EquivalentPrivacy] que permite una contrasea de 256 bit pero aun as se puede romper fcilmente dado que deja la parte de la

informacin al descubierto, pero para solucionarlo tenemos WAP [Wi-Fi Protected Access] un mtodo ms seguro que cambia el tipo de encriptacin cada cierto tiempo (encriptacin dinmica). Pero por desgracia no todos los dispositivos permiten usarla y tampoco es 100% segura. Otro mtodo es el bloqueo por MAC, me explico, todo adaptador de red tiene un nmero nico que lo identifica proporcionado por el fabricante, por lo que solo se podrn conectar aquellas direcciones MAC que nosotros deseemos. Pero como no, aunque es difcil se puede obtener nuestra MAC y falsificarla. Por ltimo es aconsejable desactivar el DHCP (asigna una direccin diferente a cada ordenador que se conecta) al igual que cambiar la ip por defecto de configuracin del router y el SSID (nombre de la red)

Cmo detectar posibles espas?


Aunque no hay mtodo seguro para proteger nuestra red lo que si podemos es averiguar si tenemos un intruso con programas como ADSL navigation tools o Wi-Fi Defense.

Asegura tu red
Si tienes una red wifi en casa, ahora mismo te estars preguntando si est abierta al pblico y por tanto a cualquier vecino que quiera aprovechar tu conexin o fisgar en todos tus archivos. Pero tampoco vallas a lanzar el router ahora por la ventana, es cierto que pueden ser inseguras pero con un poco de cuidado pueden llegar a ser bastante seguras. No pienses que ahora para hacer tu red segura necesitars equipo nuevo y difciles de controlar, lo nico que necesitars ser seguir estos sencillos pasos y no tendrs que gastarte ni un cntimo, solo un poco de vuestro tiempo leyendo este tutorial, eso si, no pensis que con esto vuestra rede estar segura para siempre. Cada poco tiempo, especialistas en seguridad disean nuevos y mejores sistemas, al mismo tiempo que, aquellos que ya llevan algn tiempo en uso, empiezan a ser rotos por personas, ya sean aficionados interesados en la seguridad, o (en el peor de los casos) por fisgones con no muy buenas (por no decir muy, muy malas intenciones).

Activar cifrado WPA


Bueno para hacer estas prcticas usare el router casero que tengo ms a mano y ms universal (Un Xavi de timofonica) Para comenzar lo que necesitamos es la direccin de nuestro router, para ello pulsamos Windows+R (Windows es la que tiene el logotipo de Windows; la que abre el men de inicio), y se nos abrir una ventana en la que escribimos CMD y damos a ejecutar

Ahora ponemos en la ventanita negra que nos sali Ipconfig y buscamos la direccin de la puerta de enlace.

Bien ahora nos vamos a nuestro navegador (yo usare Firefox con un tema Dark por lo que mis ventanas se vern negra as que no se asusten si no es como las suyas) y ponemos esa direccin, en mi caso http://192.168.1.1 y nos aparecer una ventana de login en la que introducimos el usuario y contrasea por defecto de nuestro proveedor (en mi caso es 1234 1234). Por si no lo saben les dejo esto http://www.phenoelit-us.org/dpl/dpl.html

Una vez hayamos ingresado bien el login tendremos algo parecido a lo siguiente:

Pues bien en primer lugar buscaremos si nuestro router acepta WPA , para ello buscamos las opciones Wirreless

Como podemos ver tenemos 3 tipos de WPA por lo que podemos continuar con el tutorial. Si no puedes usar WPA tendrs que actualizar el firmware. Para ello algunos traen la opcin de actualizar automtica, pero si no la trae haz lo siguiente: -Ve a la pgina del fabricante -Ve al apartado de soporte -Busca el rea de descargas -En la pgina escribe ahora el modelo del dispositivo (o, si lo prefieres, seleccinalo de la lista que se muestra) -Busca y descarga la entrada firmware que encontraste -Ves a tu router y busca la opcin de Firmware Upgrade o similar y all nos aparecer un apartado para subir el archivo descargado anteriormente. -Sigue los pasos que te indiquen en pantalla y ya puedes continuar

Bueno despus de este pequeo lapsus temporal proseguiremos. Ahora elegimos el tipo de cifrado, yo aconsejo WPA2 PSK, y ponemos la contrasea que queramos y confirmamos la accin. (Si ponen contraseas fciles de sacar como 1234 olvdense de hacer esto porque no servir de anda dado que con un ataque de fuerza bruta la sacaran, por lo que recomiendo contraseas de un tamao de 20-24 alfanumrica con smbolos especiales, maysculas y minsculas)

Filtrado MAC
Cada tarjeta de red tiene una identificacin, llamada direccin MAC, nica en todo el mundo. Por lo que es un mtodo bastante bueno para proteger las conexiones y solo permitir que ciertas tarjetas de red que tu elijas se puedan conectar (No por ello es totalmente seguro dado que hay mtodos para suplantar la MAC)

Antes de nada vamos a ver cul es nuestra MAC, para ello abrimos como antes la CMD pero en lugar de poner solo Ipconfig pondremos Ipconfig /all y buscamos una lnea como esta

Bien, para empezar nos vamos de nuevo al router y buscamos en el apartado wirreless algo as como MAC filter donde pondremos las direcciones MAC de todos los dispositivos que se vallan a conectar a nuestra red Wirreless. (Debemos ponerlas en la lista blanca dado que la negra lo que hace es el efecto contrario, es decir, no permite la conexin desde esa MAC)

Desactivar DHCP
Como ltimo paso ya para nuestra sper red ( :P ) deshabilitaremos el servicio DHCP para que nuestro router no de la IP automticamente (Algunas veces prefiero dejarlo habilitado dado que si un atacante sabe enmascarar la mi MAC sabr cambiar la IP ). Para ello iremos a DHCP y nos deber aparecer la opcin Disable

-Va qu fcil es esto, ya est listo -Pues si amigo esta DHCP deshabilitado, pero ahora nos toca configurar nuestros dispositivos para que entre, que ya no es tan simple XD

Como dije antes ahora no nos dar una IP automtica por lo que debemos ponerla nosotros mismos, para ello vamos al Panel de control Redes e Internet Conexiones de red y vamos a las propiedades de nuestra tarjeta de red. Una vez hay buscamos Protocolo de Internet IPv4 y damos a propiedades. All cambiaremos manualmente la IP a la que queramos (Como consejo podis usar la que

vimos antes en la CMD e ir cambiando el ltimo nmero, el 34 en este caso, cada vez a un nmero ms; 35, 36, 37)

Para el servidor DNS podeis buscar la IP por internet

Y bueno esto fue todo por parte del propietario, ahora veremos la parte del atacante mediante un documento de

Aetsu

You might also like