Wifi @ HOME
Click here to load reader
-
Upload
jaime-restrepo -
Category
Technology
-
view
4.114 -
download
1
description
Transcript of Wifi @ HOME
1HackParaLosChicos
Jornada Solidaria de Seguridad de la Información
26 de julio, Buenos Aires - Argentina
Wireless @ homeWireless @ home
Juan Pablo Daniel Borgna
Una mirada sobre el estado actual de la red “pública”
Introducción
802.11802.11La red más comúnPara usar con la laptopEl smartphone / La tabletY hasta para la PC cuando no se quiere
pasar un cable
Instalaciones
En una casa se utiliza un Access Point que se enchufa al modem de internet o directamente el modem de internet es A.P.
Configuración
Basta con conectar el cable de WAN al modem para que funcione
Así de fácil!
Consecuencias
Se ha popularizado el uso de esta simple y útil tecnología
Estamos todos felizmente conectados y navegando en internet
Seguridad
La seguridad necesaria es aquella que haga que el enlace de radio sea igual de seguro que una conexión por cable.
Seguridad
Qué hacer? Encriptar, cifrar, codificar,
autenticarOpciones disponibles
Open WEP WPA
Fechas
En 1999 se ratifica el standard ieee 801.11 y comienza a crecer su popularidad
En el 2001 rompen WEP, demostrando que es prácticamente inútil
En el 2003 se certifican los primeros equipos con WPA
Estamos en el 2011
Perímetro Cerrado
WPA o WPA2Contraseña que no sea de
diccionarioParches y actualizaciones en todo
dispositivo que utilice la red
Malas noticiasMalas noticias● Entrar desde otro ladoEntrar desde otro lado● Estar en LAN con un desconocidoEstar en LAN con un desconocido● Qué se puede hacerQué se puede hacer● Qué tan dificil es hacerloQué tan dificil es hacerlo● A quién van a atraparA quién van a atrapar
Anonimidad
Una red desprotegida es un punto de conexión a internet anónimo
Posibilidades...
#1#1
LAN con “alguien”
Estado de actualización/protección de los dispositivos de la red
Contraseñas utilizadas Recursos compartidos en la red
“Hogareña”
Qué se puede hacer?
Compartir material con copyright :pTraspasar la propiedad privadaCometer fraude / Wi-PhishingNo respetar a los menores de edadHostear material “inapropiado”Obtener información personal del
legítimo dueño
Dificultad
Hay placas que ya vienen con un live cd y las instrucciones impresas...
Todos los procedimientos están perfectamente documentados en internet.
Cualquier persona capaz de conseguir los elementos y seguir instrucciones.
Dificultad 2
Pwnear una PC desde la misma LAN requiere un poco más de habilidad
El riesgo es muy alto.
Quién cae?
Inicialmente el dueño legítimo, luego si hay algun vecino incauto.
Probablemente NADIE.
Ensayo
Ensayo en condiciones de laboratorio controladas
Ningún equipo, mascota o individuo fue perjudicado por el experimento
NO, los datos relevados NO estan disponibles
Equipo
GPSSmartphoneNotebookPlaca de red de 1000mW de
potencia y antena omni de 6dbi
Procedimientos
Reconocimiento del terrenoEnsayos con las infraestructurasEnsayos con los clientes
Reconocimiento
Area de estudio: Un barrio del Gran Buenos Aires
Redes detectadas: 3433Redes Felices: 1918 (612/1306)Redes Cerradas: 1515
[ge]
AbiertasWEPCerradas
Ensayando Infr.
En las redes abiertas hay de todoEn redes WEP con clientes se pudo
realizar toda la teoríaMetasploit/evilgrade/sslstrip/ettercap
:)
Ensayando Clientes
Desde punto fijo o patio de comidas, estaciones de servicio, restaurants
Karmetasploit + sslstrip + ettercap capucchino
Dnsmasq/apache/phishing
Las causas serían?
Humanos...Los equipos no exigen una
reconfiguraciónISP/WISP irresponsables
Y la culpa la tiene?
Los fabricantes de equipos A.P. Smartphones Tablets
Los ISP/WISPErrores en los sistemas operativos
La solución?
Deshabilitar los modos insegurosForzar el cambio de contraseñasConcientizaciónSeguimiento del gobierno sobre
implementaciónes masivas de los equipos
Resultados
Es efectivoNo se necesita mucho equipoNo se necesita mucho softwareTotalmente anónimoSe encuentran cosas “terribles”
Qué puedo hacer yo
Para protegerme!No usar redes abiertasConfigurar todos los equipos correctamenteContraseñas buenasActualizacionesPrestar atención a lo que hace el ISP/WISP
#1HackParaLosChicos 30
Preguntas?[@jpdborgna]
Muchas Gracias!!
#1hackparaloschicos