viernes, mayo 28, 2010

¿Tu WiFi es insegura? ¡A pagar por Luser!

Hoy toca hablar de una noticia que me impactó hace unos días y la tenía reservada un hueco. En Alemania te multan por tener una WiFi insegura.

"Private users are obligated to check whether their wireless connection is adequately secured to the danger of unauthorized third parties abusing it to commit copyright violation,” the court said. Internet users can be fined up to euro 100 ($126) if a third party takes advantage of their unprotected WLAN connection.”

Vamos, lo que viene a decir es:

Los usuarios particulares están obligados a comprobar si su conexión WiFi está correctamente securizada contra el peligro de que terceras partes hagan un uso abusivo no autorizado para cometer delitos de violación del copyright. Los usuarios con WiFi inseguras podrán ser multados hasta 100 € por dejar que se aprovechen de ellos.

Esta noticia me impactó por muchos aspectos:

1) El objetivo por el que le empuran al pobre luser que tiene la WiFi insegura es porque alguien “piratea” cosas con copyright en Alemania.

2) La sentencia no dice nada de que le aticen un multón porque alguien use su WiFi para hacer otro tipo de actos delictivos.

3) La definición de WiFi insegura es tan ambigua que me encantará ver como definen este término. ¿WEP? ¿WPA con una password de mierda?

4) ¿Cómo lo comprobarán? ¿Irán los policías haciendo Wardriving haciendo ataques a las WiFis de los vecinos?

5) Nosotros les podemos dejar Mummy, la herramienta que usarmos para escribir el artículo de "Living in the Jungle" para que miren los protocolos y les casquen multas en función de la seguridad. Así podríamos hacer esta tabla:

a. Sin password : 100 €
b. Si password pero tiene filtro MAC o ESSID oculto o no da IP: 90 €
c. Sin password pero tiene filtro MAC, ESSID oculto y no da IP: 80 €
d. WEP: 75 €
e. WPA con password por defecto: 50 €
f. WPA con TKIP con password segura: 25 €
g. WPA2-PSK con password de menos de 10 caracteres 10 €
h. WPA2-AES-TLS-EAP-TLS: 0 €

6) ¿Y los que tengan WiFis inseguras por compatibilidad con dispositivos antiguos? ¡Que se jodan!

7) Esto está bien, porque seguro, seguro, seguro que todas las redes WiFi del gobierno son seguras. Y si no... me iba a partir la caja viendo como se comen su propio marrón }XD

Eso sí, a todas las operadoras e ISPs que pongan routers o APs con passwords por defecto, WEP, o claves generadas con patrones que puedan ser sacadas con programas tipo WLANDecrypter, yo voto por que les empuren por un valor equivalente al déficit de España.

Compañías con APS, routers ADSL que tengan cagadas explotables en remoto en las WiFi, que les empuren por el valor de la deuda griega.

Y cuando acabemos con esto, pasamos a los que tienen un troyano en su equipo, que seguro que se los han metido para violar el copyright de alguna cosa. Y de las webs que tengan vulnerabilidades SQL Injection o RFI nos ocupamos después.

“¿Crisis?, je, esto lo arreglo yo en dos tardes.”

Saludos Malignos!

11 comentarios:

  1. Hecho de menos en la tabla la sanción para la gente que tiene una FONERA...

    ResponderEliminar
  2. Jajajaja, me parece de coña. Pues en España iban a poner multas sí...

    En el fondo la seguridad del usuario estándar depende de las propias compañías que proporcionan el servicio..si ofrecen routers con el Wi-Fi abierto /clave WEP, o bien una clave que sigue un patrón, potenciará las redes inseguras porque este perfil de usuario por desconocimiento no se preocupa por cambiar nada si ve que "funciona".

    Recuerdo hace años, allá por el 2004-2005 estar trasteando con el router de un familiar, y llamar a telefónica para pedir acceso al router porque tenía la WiFi en WEP y quería pasarla a WPA2 (el router lo permitía). La operadora me dijo que no me preocupara, que la WiFi ya tenía clave y nadie se podía conectar a ella; si la hubiera tenido al lado le hubiera dado una colleja.

    ResponderEliminar
  3. ¿Para que mandar policias a hacer wardriving? Para eso ya tienen a google con todos los datos ya recolectados

    ResponderEliminar
  4. Hoy sí que has estado fino.

    Atacar sistemas SCADA desde una WiFi insegura vale pero bajarse cosas con copyright ¿qué clase de monstruos lo hacen?

    http://www.tiraecol.net/modules/comic/comic.php?content_id=272

    ResponderEliminar
  5. Vaya pedazo fuente de ingresos!
    Eso sí que son medidas contra la crisis!

    ResponderEliminar
  6. Jordi muy bueno tu comentario no he podido evitar reírme.

    ResponderEliminar
  7. y a los que dejan un punto de acceso abierto (con un cain y algun que otro XXXmonitor entre medias) para que incautos desaprensivos se conecten by the face?
    Estos cabrones deberian ir al paredon!!!

    ResponderEliminar
  8. Joder, que buen articulo y que bien explicado Chema!! siento revivir un tema de hace ya, pero yo acabo de llegar y estoy leyendo todo como loco.
    Si me das tu permiso, me gustaria poner este (y quiza otros) post en mi muro de FB, siempre citando la fuente y el autor!!! of course!!!

    ResponderEliminar
  9. @akil3s, no hay problema.

    Saludos!

    ResponderEliminar
  10. excelente explicación mi estimado chema alonso. saludos desde chile y sigue con esta gran obra de una al día ^_^

    ResponderEliminar