La seguridad en nuestras comunicaciones es algo que últimamente se está teniendo más en cuenta. Aún hay mucha gente que le da igual conectarse en cualquier lado, de cualquier manera y a cualquier wifi publica para ver su Facebook, su correo electrónico o entrar en páginas en las que tienen que meter usuario y contraseña, como por ejemplo nuestro propio banco, sin ningún tipo de seguridad previa. Con las comunicaciones mediante programas como Whatsapp o Line ya no me meto porque la primera, al fin cifra las comunicaciones y la segunda ya lo llevaba haciendo desde hace tiempo. Pero bueno, a lo que íbamos, que esto de la seguridad empieza a tenerse en cuenta.

Pero claro, vuelvo a lo mismo de siempre, es muy fácil decir que es necesario tener las comunicaciones seguras cuando uno está en su propia casa, país o tienes acceso a una red fiable. El problema viene cuando te encuentras en otro país y tu única forma de conectarte a internet es siendo un parasito de este tipo de redes públicas. Te conectas si o si y que sea lo que los bits quieran. Hace un tiempo, hablamos sobre diferentes opciones comerciales y gratuitas de VPNs y como utilizarlas.

Hoy os vengo a comentar que, aparte de estas soluciones que conllevan generar certificados y demás, existen otro tipo de comunicaciones punto a punto mediante túnel que sirve para lo mismo, con menos seguridad y más sencillas de configurar. El protocolo al que me refiero es el PPTP. Realmente está rota su seguridad, pero requiere de ciertos conocimientos para romperla y, de esta manera, ponemos las manzanas un poco más altas para que no nos las cojan. El objetivo no es ser el que más corre, si no no ser el que menos corre.

Para configurar este sistema, únicamente necesitamos una cuenta en un servicio que nos permita tener una IP o referencia a IP fija como puede ser No-IP, un router que tenga un servicio para interactuar con No-IP (casi todos ya lo soportan) y un ordenador viejo con Linux instalado. Existen muchos manuales de como configurar este tipo de servidores. Para hacer el mío propio, yo me he basado en este (http://geekland.eu/crear-un-servidor-vpn-pptp/) porque se explica bien, tiene todos los pasos y explica los puntos de seguridad que hay que tener en cuenta para usar este tipo de protocolo.

Entonces, una vez que lo tengáis montado, ya sí que podréis navegar con una mínima seguridad por la web dentro de redes poco seguras. Y desde un Starbucks de Alemania, os podréis conectar a ver vuestras cuentas del banco, porque habrá otro Kartoffeln que no utiliza seguridad e irán a por él porque es más fácil. Por cierto, no lo he comentado, pero estos sistemas también sirven para poder ver videos, escuchar música o realizar descargas de torrents en países en los cuales está prohibido hacerlo. Pero esto como apunte únicamente educativo.

The post Redes wifi abiertas, no seas el único sin seguridad appeared first on S3lab.

Hoy en día, cuando contratas Internet y demás cosas con un ISP, te suelen “regalar” un router para que tengas WIFI. Además, el cifrado de la red suele ser robusto, WPA/WPA2, con una contraseña de una longitud buena, con letras mayúsculas y minúsculas y algún que otro número. Además, muchos de esos router ya vienen con el protocolo WPS activado por defecto también. Todo dentro de los cánones de seguridad.

WPS es una solución para conectar nuevos dispositivos a nuestra red sin necesidad de que conozcan la contraseña de la red WIFI. Simplemente se le da el código o PIN de 8 cifras al usuario y, en el router, se activa la función WPS (normalmente pulsar un botón) para conectarse. Durante un periodo corto de tiempo, esa función estará activada para que ese cliente con el PIN de 8 dígitos pueda conectarse. Todo muy bonito, fácil y sencillo, como a los vagos nos gusta.De esta manera ya podemos empezar a disfrutar de Internet de manera segura. ¿De manera segura?

Todo viene por defecto. La mayoría de la gente, nunca cambia la contraseña por defecto que viene en la red WIFI porque, y son palabras textuales, “Esa clave no la puedo recordar ni yo, ¿cómo la va a sacar alguien?” ¡Error! Esas claves se auto-generan en base a ciertos algoritmos, los cuales tienen en cuenta la MAC y el ESSID de la red. Un ordenador con ese mismo algoritmo la obtiene fácilmente. Y lo mismo ocurre con WPS. El PIN de 8 cifras es el mismo para la mayoría de los routers de la misma marca. Si se cambia la contraseña por defecto por otra, el acceso a la red se soluciona pero, en el caso del PIN, ¿se soluciona el problema? Pues hoy por hoy no. Existen herramientas como Reaver o Bully que prueban todos los PINs contra ciertos routers, llegando a obtener la contraseña de la red. Hombre, como los fabricantes no son tontos, los routers nuevos vienen con sistemas que desactivan el WPS cuando se llega a un cierto número de peticiones, o en base al tiempo entre peticiones, etc. Esto sirve para evitar los ataques automáticos. Pero como estas herramientas tampoco están desarrolladas por tontos, tienen sistemas para aumentar el tiempo entre peticiones y esperar cierto tiempo si se detecta el bloqueo de WPS. El problema entonces, el tiempo.

¿Realmente es un problema? Recientemente se ha publicado un experimento con routers Broadcom que muestra que se puede obtener el PIN en segundos. Entonces, si queremos que nuestra red sea segura, o todo lo segura que pueda ser, tenemos que tener en cuenta que WPS viene por defecto en la mayoría de los routers que nos dan los ISP y que el tiempo no es un impedimento para romperlo. Entonces ¿qué debemos hacer? Deberíamos desactivar el WPS ya que el daño puede ser muy grande. En este post no quiero mostrar cómo obtener la clave en base al WPS porque, con una simple búsqueda en Internet, se obtienen bastantes tutoriales. Lo que pretendo es concienciar que revisar las configuraciones, jugar con ellas y cambiarlas es una práctica que deberíamos realizar siempre que tengamos un nuevo “cacharro” en nuestra vida digital.

Por cierto, las herramientas como Reaver y Bully vienen por defecto en Kali, pero no hace falta pasarse a Linux para jugar con ese tipo de herramientas. Para Windows también existen herramientas como Dumpper y JumpStart que te ayudan a obtener y conectarte con los PINs por defecto.

Si queréis leer más respecto a la seguridad en redes inalámbricas: Mi WIFI es el más seguro del mundo (Iskander Sánchez-Rola)

The post ¿Cómo han entrado en mi red WIFI? appeared first on S3lab.

Me parece que se me había pasado comentaros pero…

Aunque todos creáis que vuestro WiFi es el más seguro del mundo, siento decepcionaros pero realmente es bastante poco probable. Valiéndonos de internet, es fácil enterarse de que  ya nadie confía en WEP, cosa normal, y que todo el mundo apunta a WPA2 como la decisión inteligente para seguridad inalámbrica, pero ¿realmente es todo tan seguro como parece a primera vista?

Rastreando un poco más, llegamos a la conclusión de que no solo vale tener WPA2, sino que es necesario tener una contraseña robusta. Si nos basamos en lo que la mayoría de los sitios web nos indican, pondremos una contraseña de al menos 8 caracteres con letras (mayúsculas y minúsculas), números y símbolos.

Si utilizáis estas pautas, enhorabuena, estáis dentro del selecto grupo de personas que prestan atención, o por lo menos lo intentan, a la seguridad WiFi. Pero con eso no es suficiente. Vamos a comentar brevemente 3 de los ataques más típicos a los que se enfrentan este tipo de redes, y una pequeña solución para cada uno de ellos.

• Ataques de diccionario: El atacante dispone de una lista con muchísimas palabras que va probando, mezclando, añadiendo letras y símbolos… con la intención de romper nuestra autenticación. La solución para este problema es muy simple, NUNCA pongas palabras existentes en el diccionario (de ahí el nombre del ataque) en una contraseña. Es muy probable que está caiga al de unas pocas horas de iteraciones con un buen conjunto de términos.

• Fuerza bruta contra WPS: Muchos no sabréis ni que es WPS, pues explicado de forma sencilla, se trata de un estándar diseñado para facilitar la configuración de una red WiFi mediante la asociación del cliente con el punto de acceso a través de un PIN de 8 dígitos. El problema es que se trata de un vector de intrusión bastante usado a día de hoy. La miga del asunto es que cuando los 4 primero dígitos son incorrectos, el propio router WiFi envía un mensaje de error con lo que sumando el hecho de que el ultimo digito es el checksum de la clave, reduce a 11.000 las posibilidades existentes. Basta con deshabilitarlo para no volver a pensar en problemas relacionados con este tipo de ataques.

• Contraseñas por defecto: ¿Alguna vez has oído hablar de esas antiguas leyendas que cuentan que los dispositivos vienen con una contraseña de administrador por defecto? Pues así es. Aviso a navegantes, esa contraseña no es la misma que utilizáis todos los días para conectaros al WiFi, sino una que utilizasteis, si es que lo hicisteis, para configurarlo. Si no la habéis cambiado y tenéis la clásica 12345 ó 0000 (creedme, así de complicadas son), cualquier hacker que consiga acceder a vuestro WiFi tendrá control absoluto sobre la configuración del router y  podrá denegarte el acceso, limitar la conexión… Este problema es el más fácil de solventar, vale con modificar esa contraseña.

Muchas personas suelen decir que todos estos problemas a ellos no les afectan porque tienen configurado un filtrado por dirección MAC (pudiendo hacer que determinados equipos no puedan acceder a su conexión WiFi). Realmente eso no les protegerá tanto como ellos creen, ya que se puede hacer un enmascaramiento de esa dirección para saltarse ese tipo de controles. De todas formas, es una barrera más que resulta interesante poner.

Si seguís todos los pasos que se han comentado, puede que vuestra WiFi no sea el más segura del mundo, pero por lo menos no será el más vulnerable tampoco. Si a pesar de todo queréis seguir vuestras viejas costumbres inseguras, adelante, pero ahora por lo menos estáis informados.

El que avisa no es traidor.

The post Mi WiFi es el más seguro del mundo appeared first on S3lab.