viernes, mayo 28, 2010

¿Tu WiFi es insegura? ¡A pagar por Luser!

Hoy toca hablar de una noticia que me impactó hace unos días y la tenía reservada un hueco. En Alemania te multan por tener una WiFi insegura.

"Private users are obligated to check whether their wireless connection is adequately secured to the danger of unauthorized third parties abusing it to commit copyright violation,” the court said. Internet users can be fined up to euro 100 ($126) if a third party takes advantage of their unprotected WLAN connection.”

Vamos, lo que viene a decir es:

Los usuarios particulares están obligados a comprobar si su conexión WiFi está correctamente securizada contra el peligro de que terceras partes hagan un uso abusivo no autorizado para cometer delitos de violación del copyright. Los usuarios con WiFi inseguras podrán ser multados hasta 100 € por dejar que se aprovechen de ellos.

Esta noticia me impactó por muchos aspectos:

1) El objetivo por el que le empuran al pobre luser que tiene la WiFi insegura es porque alguien “piratea” cosas con copyright en Alemania.

2) La sentencia no dice nada de que le aticen un multón porque alguien use su WiFi para hacer otro tipo de actos delictivos.

3) La definición de WiFi insegura es tan ambigua que me encantará ver como definen este término. ¿WEP? ¿WPA con una password de mierda?

4) ¿Cómo lo comprobarán? ¿Irán los policías haciendo Wardriving haciendo ataques a las WiFis de los vecinos?

5) Nosotros les podemos dejar Mummy, la herramienta que usarmos para escribir el artículo de "Living in the Jungle" para que miren los protocolos y les casquen multas en función de la seguridad. Así podríamos hacer esta tabla:

a. Sin password : 100 €
b. Si password pero tiene filtro MAC o ESSID oculto o no da IP: 90 €
c. Sin password pero tiene filtro MAC, ESSID oculto y no da IP: 80 €
d. WEP: 75 €
e. WPA con password por defecto: 50 €
f. WPA con TKIP con password segura: 25 €
g. WPA2-PSK con password de menos de 10 caracteres 10 €
h. WPA2-AES-TLS-EAP-TLS: 0 €

6) ¿Y los que tengan WiFis inseguras por compatibilidad con dispositivos antiguos? ¡Que se jodan!

7) Esto está bien, porque seguro, seguro, seguro que todas las redes WiFi del gobierno son seguras. Y si no... me iba a partir la caja viendo como se comen su propio marrón }XD

Eso sí, a todas las operadoras e ISPs que pongan routers o APs con passwords por defecto, WEP, o claves generadas con patrones que puedan ser sacadas con programas tipo WLANDecrypter, yo voto por que les empuren por un valor equivalente al déficit de España.

Compañías con APS, routers ADSL que tengan cagadas explotables en remoto en las WiFi, que les empuren por el valor de la deuda griega.

Y cuando acabemos con esto, pasamos a los que tienen un troyano en su equipo, que seguro que se los han metido para violar el copyright de alguna cosa. Y de las webs que tengan vulnerabilidades SQL Injection o RFI nos ocupamos después.

“¿Crisis?, je, esto lo arreglo yo en dos tardes.”

Saludos Malignos!

11 comentarios:

Cyberkender dijo...

Hecho de menos en la tabla la sanción para la gente que tiene una FONERA...

kabracity dijo...

Jajajaja, me parece de coña. Pues en España iban a poner multas sí...

En el fondo la seguridad del usuario estándar depende de las propias compañías que proporcionan el servicio..si ofrecen routers con el Wi-Fi abierto /clave WEP, o bien una clave que sigue un patrón, potenciará las redes inseguras porque este perfil de usuario por desconocimiento no se preocupa por cambiar nada si ve que "funciona".

Recuerdo hace años, allá por el 2004-2005 estar trasteando con el router de un familiar, y llamar a telefónica para pedir acceso al router porque tenía la WiFi en WEP y quería pasarla a WPA2 (el router lo permitía). La operadora me dijo que no me preocupara, que la WiFi ya tenía clave y nadie se podía conectar a ella; si la hubiera tenido al lado le hubiera dado una colleja.

Jordi Prats dijo...

¿Para que mandar policias a hacer wardriving? Para eso ya tienen a google con todos los datos ya recolectados

Anónimo dijo...

Hoy sí que has estado fino.

Atacar sistemas SCADA desde una WiFi insegura vale pero bajarse cosas con copyright ¿qué clase de monstruos lo hacen?

http://www.tiraecol.net/modules/comic/comic.php?content_id=272

Atamagl0 dijo...

Vaya pedazo fuente de ingresos!
Eso sí que son medidas contra la crisis!

Anónimo dijo...

Jordi muy bueno tu comentario no he podido evitar reírme.

Curro dijo...

me mondo

Anónimo dijo...

y a los que dejan un punto de acceso abierto (con un cain y algun que otro XXXmonitor entre medias) para que incautos desaprensivos se conecten by the face?
Estos cabrones deberian ir al paredon!!!

akil3s dijo...

Joder, que buen articulo y que bien explicado Chema!! siento revivir un tema de hace ya, pero yo acabo de llegar y estoy leyendo todo como loco.
Si me das tu permiso, me gustaria poner este (y quiza otros) post en mi muro de FB, siempre citando la fuente y el autor!!! of course!!!

Chema Alonso dijo...

@akil3s, no hay problema.

Saludos!

Anónimo dijo...

excelente explicación mi estimado chema alonso. saludos desde chile y sigue con esta gran obra de una al día ^_^

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares