Proteger la red Wireless

Interesante serie en:

– Proteger una red Wireless (I de III)
– Proteger una red Wireless (II de III)
– Proteger una red Wireless (III de III)

Termina más o menos técnica y orientada a configurar la conexión con algunos productos concretos.

Anuncios

Atacar la WiFi

El otro día nos enterábamos de que Alemania condena a una internauta por no proteger su WiFi y permitir descargas. Todo es muy relativo porque, conociendo un poco (muy poco) el tema todo el mundo sabe que la seguridad básica de la WiFi (que se utiliza ampliamente) es bastante débil (¿podrá el mismo juez más adelante acusarnos de utilizar protocolos poco seguros o claves débiles?).

Ahora nos enteramos de que en China venden ‘kits’ para romper las claves sin demasiadas complicaciones: Wi-Fi key-cracking kits sold in China mean free Internet. No termino de comprender la lógica del negocio con los programas libremente disponibles por ahí (salvo que el Gran Cortafuegos haga realmente difícil conseguirlos), pero según el artículo, se venden por un precio bastante razonable (24 dólares).

Por si a alguien le sirve de utilidad en Kits para crackear claves Wi-Fi vendidos en China significan Internet gratis está traducido el artículo.

Infecciones en red

Siempre que pensamos en estas cosas, nos vamos hacia lo más ‘poético’: que si difusión por WiFi (WiFi Epidemiology: Can Your Neighbors’ Router Make Yours Sick?, recientemente tuvo algo de difusión en prensa y allegados, WiFi flu: viral router attack could hit whole cities) o por Bluetooh (Bluetooth es la principal fuente de entrada de virus en los teléfonos móviles).

Sin embargo, la navaja de Occam es persistente: los malos no atacan por donde es más bonito o mediático, sino por donde es más efectivo: es cierto que ha habido contagios a través de Bluetooth pero no hay noticias sobre los que se realizarían por WiFi (al fin y al cabo, el artículo sólo habla de la posibilidad y hace números sobre la hipotética difusión). Si que las hay sobre la difusión de troyanos a través de routers conectados a internet (pero a través de la propia red, ¿qué interés tiene atacar a los vecinos, si tienes acceso al mundo?): Network Bluepill – stealth router-based botnet has been DDoSing dronebl for the last couple of weeks (lo vi en Botnet de routers DSL infectados).

Sobre la transmisión en móviles, más de lo mismo: en Understanding the Spreading Patterns of Mobile Phone Viruses, los autores hacen números, miden lo que pasaría y nuevamente concluyen que la forma óptima de transmitir virus y otros ‘bichitos’ a través de redes móviles no sería otra que la mensajería multimedia (MMSs) que tiene, nuevamente, alcance más global frente al alcance por proximidad de las conexiones por bluetooth.

Lo comentan (más por los gráficos que otra cosa) en Understanding the Spreading Patterns of Mobile Phone Viruses y señalan (de pasada) la importancia de la diversidad.