Es seguro navegar con Wi-fi?
Tu Wi-Fi puede dar a otros mucha información sobre ti
Según un artículo publicado el 1 de marzo de 2007 en ZDNet.com, basta con encender un portátil preparado para Wi-Fi para proporcionar mucha información sobre nosotros a cualquiera que esté observando el tráfico de la red inalámbrica con un sniffer. Incluso con el hardware wireless apagado.
En caso de que el ordenador se encuentre conectado a un punto de acceso, la información que se puede recabar es muchísimo mayor, especialmente si se trata de un punto de acceso que carece de seguridad.
Hay muchas herramientas que permiten que cualquiera pueda “escuchar” el tráfico de una red inalámbrica y que pueden captar desde los nombres de usuario y contraseñas de cuentas de correo o de mensajería instantánea a datos introducidos en páginas Web no seguras.
Errata Security, por ejemplo, ha desarrollado un nuevo sniffer que utiliza 25 protocolos, incluidos los de los populares clientes de mensajería instantánea, así como DHCP, SMNP, DNS y HTTP. De este modo puede captar información sobre direcciones de red, herramientas de gestión de red, consultas de sitios Web, tráfico Web, etc. Otros ejemplos son Ethereal y Kismet.
"La gente no es consciente de cuánta información están haciendo pública, por eso hemos creado esta herramienta para que se lo muestre ", señala Robert Graham, presidente de Errata Security. La herramienta se publicará en el sitio Web Black Hat y cualquiera con una tarjeta wireless podrá ejecutarlo, añade Graham.
Con cualquiera de estas herramientas, se podrían captar todo tipo de datos de ordenadores wireless, independientemente de su sistema operativo. Por ejemplo, un ordenador con Windows emite al arrancar un listado con las redes inalámbricas a las que se ha conectado en el pasado, a menos que el usuario haya eliminado manualmente dichas entradas de la lista de redes preferidas de Windows. Esto proporciona información sobre dónde se ha utilizado el ordenador anteriormente. A su vez, los ordenadores con Mac OS X de Apple compartirán información sobre la versión del sistema operativo que utilizan a través de su sistema Bonjour, diseñado para permitir a los usuarios crear redes con ordenadores o dispositivos próximos.
Además, poco después del encendido, los ordenadores suelen emitir la anterior dirección de Protocolo de Internet, así como detalles de unidades o dispositivos en red (ej. impresoras) a los que intenta conectar.
Toda esta información en las manos de la persona equivocada podría servir para atacar al propietario del ordenador o a la red. Y esa es solo la información que podrían obtener al encender el ordenador. Si, además, éste se conectara a una red inalámbrica, especialmente una no segura como las de los hoteles, aeropuertos y ciber-cafés, la información expuesta sería mucho mayor. En cualquier caso, hay que tener en cuenta que una red segura tampoco puede proporcionar una garantía ante un hacker experimentado.
En general, los expertos aconsejan no utilizar redes inalámbricas para conectarse a determinados sitios Web, como los de banca en línea o cualquier otro que requiera la introducción de contraseñas u otros datos importantes. Además, los que tengan la posibilidad de usar una VPN (Virtual Private Network) al conectarse a una red inalámbrica deberían utilizarla para establecer una conexión más segura.
Fuente: ZDNet
Según un artículo publicado el 1 de marzo de 2007 en ZDNet.com, basta con encender un portátil preparado para Wi-Fi para proporcionar mucha información sobre nosotros a cualquiera que esté observando el tráfico de la red inalámbrica con un sniffer. Incluso con el hardware wireless apagado.
En caso de que el ordenador se encuentre conectado a un punto de acceso, la información que se puede recabar es muchísimo mayor, especialmente si se trata de un punto de acceso que carece de seguridad.
Hay muchas herramientas que permiten que cualquiera pueda “escuchar” el tráfico de una red inalámbrica y que pueden captar desde los nombres de usuario y contraseñas de cuentas de correo o de mensajería instantánea a datos introducidos en páginas Web no seguras.
Errata Security, por ejemplo, ha desarrollado un nuevo sniffer que utiliza 25 protocolos, incluidos los de los populares clientes de mensajería instantánea, así como DHCP, SMNP, DNS y HTTP. De este modo puede captar información sobre direcciones de red, herramientas de gestión de red, consultas de sitios Web, tráfico Web, etc. Otros ejemplos son Ethereal y Kismet.
"La gente no es consciente de cuánta información están haciendo pública, por eso hemos creado esta herramienta para que se lo muestre ", señala Robert Graham, presidente de Errata Security. La herramienta se publicará en el sitio Web Black Hat y cualquiera con una tarjeta wireless podrá ejecutarlo, añade Graham.
Con cualquiera de estas herramientas, se podrían captar todo tipo de datos de ordenadores wireless, independientemente de su sistema operativo. Por ejemplo, un ordenador con Windows emite al arrancar un listado con las redes inalámbricas a las que se ha conectado en el pasado, a menos que el usuario haya eliminado manualmente dichas entradas de la lista de redes preferidas de Windows. Esto proporciona información sobre dónde se ha utilizado el ordenador anteriormente. A su vez, los ordenadores con Mac OS X de Apple compartirán información sobre la versión del sistema operativo que utilizan a través de su sistema Bonjour, diseñado para permitir a los usuarios crear redes con ordenadores o dispositivos próximos.
Además, poco después del encendido, los ordenadores suelen emitir la anterior dirección de Protocolo de Internet, así como detalles de unidades o dispositivos en red (ej. impresoras) a los que intenta conectar.
Toda esta información en las manos de la persona equivocada podría servir para atacar al propietario del ordenador o a la red. Y esa es solo la información que podrían obtener al encender el ordenador. Si, además, éste se conectara a una red inalámbrica, especialmente una no segura como las de los hoteles, aeropuertos y ciber-cafés, la información expuesta sería mucho mayor. En cualquier caso, hay que tener en cuenta que una red segura tampoco puede proporcionar una garantía ante un hacker experimentado.
En general, los expertos aconsejan no utilizar redes inalámbricas para conectarse a determinados sitios Web, como los de banca en línea o cualquier otro que requiera la introducción de contraseñas u otros datos importantes. Además, los que tengan la posibilidad de usar una VPN (Virtual Private Network) al conectarse a una red inalámbrica deberían utilizarla para establecer una conexión más segura.
Fuente: ZDNet
Etiquetas: wifi
posted by Euroresidentes at 9:39 AM
0 Comments:
Publicar un comentario en la entrada
<< Home