Ataque aereo en chilangolandia.

Este es increiblemente el primer post "técnico" que yo recuerde el cual haya hecho durante mi vida de blogero (oficial y extra oficial), y es que no soy de las personas que gusten de andar difundiendo los errores de seguridad en los sistemas informáticos... 1) Por buena gente 2) Para no decir a nadie ni de que defenderse ni de como atacarme.

Dicho esto haré el post lo más sencillo y coherente e interesante para todos. ¿Lo lograre?

Todo mundo conoce las nuevas redes inalámbricas, en los últimos 2 a 3 años han ganado terreno en méxico debido a que Telmex atravez de su producto INFINITUM (que por cierto es una de mis recomendacioness del podcast "5 cosas que debes comprar 5 cosas en que no gastar". Pues bueno, estas redes son configuradas (por lo general) de manera que debemos de tener una clave para conectarnos a la misma. El tipo de clave más comun es WEP.

¿Que pensarían si les dijera que esa clave es conseguible en 3 horas aproximadamente? ¿Pero como? Bueno, pues es que estos aparatos son un poco tontos y como casi todos los seres humanos tienen el terrible defecto de "decir más de la cuenta". ¿Por que?

Ok. Imagen que la red Wifi o inalambrica trabaja por medio de "frecuancias", así comoo su Walkie Takie. Todo sabemos que en ocaciones se mete interferencia en las transmisiones no?. Entonces imaginen que las redes de las que hablamos simbre nos dan una manera de saber si nuestra comunicación es correcta. ¿Como?, pues con matemáticas (wacala)...
De manera sencilla nos dice...

Tu información + Un número que te doy = Un número mátemático.

Ese número que nos dael aparato no es en sí la clave de conexión, pero si es un número que matemática (nuevamente wacala) se deriva de la misma, y ahí es donde el error de seguridad existe... por que. Imaginen que

a+b = c.

entonces, si tenemos b y conocemos el resultado de la ecuacion "c".. Entonces podemos

c -b = a

Es decir, cada vez que nuestra red nos da esos numeritos para verificar matematicamente que nuestra información se transmitio bien,nos da una pista matemática de clave. Si juntamos muchas de estas pistas, tenemos la información suficiente para encontrar la clave.

Posiblemente esto no sea peligrooso en el infínitum de casa, no pasará de alguien que navegue con tu internet, envie correo basura desde tu infínitum o (en el peor de los casos) vea, edite y borre tu información personal (si esta en una carpeta compartida peor).

¿Pero si esta en tu empresa? Tu servidor tiene datos compartidos sin clave? Contabilidad tiene carpetas compartidas?.. Se vuelve peligroso.

YO SOY EL ENCARGADO DE ESA SEGURIDAD EN MI COMPAÑÍA

Hace meses evaluamos el riesgo de eso, yo mismo me infiltré en mi red inalámbrica y simulé un ataque... Los resultados no fueron muy positivos, sencillamente estaba en riesgo información valiosa. Se determinó que no hay manera de estar seguro que nadie se llegaría a colar a la ed inalámbrica, así que concentramos la seguridad en el servidor central de datos y lo preparamos para que "infiltrados" no tuvieran manera "sencilla" de infiltrarse

Antier hablaba con eso con mi jefe 2:

Jefe2 - Estas loco Exiliado, tu crees que hay gente colandose en redes en el D.F.
El Exiliado - Es que si los hay, y es que no es "dificil" hacerlo. Además estamos en una zona donde existen muchas redes inalambricas de empresas y donde no sacarías solo una red si no varias.
Jefe2 - Paranoico.

Y ayer.

Jefe2- ¿Por que no jala mi red inalambrica ni el infinitum correctamente?
Elexiliado - Deje investigo
(10 minutos despues)
ElExiliado - Tenemos a alguien atacando nuestra red inalambrica para obtener la clave de conexion
Jefe2 - Elimina la conexion inalambrica
ElExiliado - Hecho, y ya estoy intentando ver que le hago a ese )=(&$·$$&/(

En 10 minutos el atacante se fue... No lo gusto notar que fue detectado.

¿Cual es la cura? NO HAY, no de manera 100% confiable. Aunque si puedes cambiar tu clave de WEP a WAP (es un poco más "talacha" conseguirla) y aunque no sirve de nada, cambiar tu canal de trabajo del 6 (el standar) a uno diferente: 3,9,11, etc.

¿Quién dice que en méxico no hay "WarDriving"?