lunes, enero 14, 2013

WiFi ajena no es siempre WiFi segura ni anónima

Conectarse a una WiFi ajena para lograr una conexión a Internet anónima no siempre es la mejor de las cosas a realizar. En primer lugar, si es la de un vecino, ya os dije que podría salir mal el día que alguien le asesore y se entere. En segundo lugar puede que des con alguien que sepa de tecnología y que te haga un roto. No te olvides que conectarse a una WiFi ajena exige confiar en que el router de esa WiFi - que no deja de ser una figura de man in the middle - y no te va a meter, por ejemplo, un javascript divertido.

Por supuesto, nada de conectarse a redes WiFi en conferencias de hackers, que seguro que hay algún Rogue AP por ahí. El nombre de esta red WiFi que pillé en por ahí buscando una de las mías, deja bien claro que a la gente tiende a molestarle que se use su red WiFi sin su consentimiento.

Figura 1: WiFi "os jodéis". Estos han descubierto WPA2-PSK.

Por último, si abusas de esa misma WiFi para conseguir anonimato, al final esa WiFi no va a ser anónima, ya que estará marcada como el punto por el que te conectas, así que no será una protección nunca más - a pesar de que no esté a tu nombre esa conexión a Internet - y solo será cuestión de tiempo que alguien descubra cómo te conectas a ella,  ya sea porque eres un vecino cinco plantas más arriba o más abajo, o porque lo haces desde la cafetería de la esquina, donde vas de vez en cuando a tomarte una cerveza y trabajar con tu computadora. Piensa si estás consiguiendo realmente tu objetivo.

Saludos Malignos!

16 comentarios:

  1. y si tu vecino no tiene idea de lo que significa wep o wpa, o por ultimo no sabe nada de ordenadores.

    ResponderEliminar
  2. Pues un día habrá una denuncia en la que salga esa dirección IP y luego vendrá un perito y buscará quién es el que se conecta desde esa WiFi....

    Saludos!

    ResponderEliminar
  3. Un buen VPN, y cambiar tu mac address se pondrá difícil.

    ResponderEliminar
  4. Cambiando la MAC, ya me dirás como identifican inequivocamente mi ordenador... Por no hablar de la función de borrado de logs que incoporan los routers!!

    Saludos Chema!

    ResponderEliminar
  5. @Jorge Guerrero y Bydevil.

    Cambiando la Mac en cada petición pondría más difícil la investigación, pero un día te estarán esperando con las tools adecuadas, y analizado la potencia de la señal y el tráfico que generas tal vez te pillen.

    Si usas una VPN mejor que mejor, pero antes de tirar la VPN hay que conectarse y también va tráfico por ahí...

    Repetir no es seguro...

    Saludos!

    ResponderEliminar
  6. Que razón tienes. Cuando conectas a un router mal asegurado normalmente la administracion del mismo es insegura lo q nos permite n muchs ocasiones redirigir el trafico por un equipo que hara de mitm y todo lo q conlleva..

    ResponderEliminar
  7. Hola Chema, ¿es facil saber si esta alguien conectado a tu red?,perdonar la ignorancia.
    saludos salud y suerte

    ResponderEliminar
  8. No me atrevo a asegurarlo al 100% pero juraría que una de las mejores formas de obtener anonimato en un ataque tipo web es usando una shell (c99, r57, ...) en un server hackeado a través de tor desde un wifi ajeno previamente crackeado siempre que no repitas desde el mismo sitio todos los días, corregidme si estoy equivocado. Un saludo, fantástico blog ;)

    ResponderEliminar
  9. Muy gorda la tienes que montar para que vengan con las "tools" adecuadas para ver quien eres... Antes le pillaran por cateto eg: contandolo por ahi hasta que alguien se vaya de la lengua... o por conectarte donde no debes por el mismo lado (mail, mensajeria, irc, ..... ). Lo de la VPN (de pago) son gilipolleces, guardan logs(aunque digan que no) y la tienes que pagar (un link que lleve mas directo a ti que eso imposible). Si quieres anonimicidad... para eso esta TOR. Y si te quieres portar mal, pues atente a las posibles consecuencias :)

    ResponderEliminar
  10. Por supuesto yo no sé del tema, pero por lo que veo no sería seguro eso de conectarse a Wifis públicas (algo que quieren hacer norma y con lo que muchos deliran ya que es "futurista") tipo la de la cafetería, la del aereopuerto, la biblioteca, etc.

    Siempre me dio mala espina aquello, pero hay quienes me insisten en que eso es de lo mejor y en todo caso con usar extensiones que te ponen todas las webs a "https" vas seguro. Lo que por cierto no sé si sea verdad en éste tipo de situación o en cualquier otra (o en otros casos como que haya comunicación asíncrona entre dos webs, una https y otra http, como suele ocurrir en muchas redes sociales).

    ResponderEliminar
  11. Con un movil android es facil saber quien está conectado a nuestra red.
    La aplicacion se llama fing
    https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=es
    y te dice que dispositivos están conectados a tu router.

    ResponderEliminar
  12. llevo años conectado al wifi del vecino. De momento, estado de la mar, llana. Claro que no soy hacker, ni pederasta ni tengo nada que ocultar. Y tú?

    ResponderEliminar
  13. Con Jondofox es mucho mas dificil rastrearte que con Tor.

    ResponderEliminar
  14. http://www.diariodenavarra.es/noticias/navarra/pamplona_comarca/pamplona/2013/02/08/dos_detenidos_por_delitos_contra_honor_revelacion_secretos_106934_1702.html#utm_source=twitter.com&utm_medium=smm&utm_campaign=noticias

    ResponderEliminar
  15. ¿Podrías usar tus conocimientos para este otro proposito?

    Quiero compartir ADSL. Veo wifis en mi zona a cascoporro, casi todas seguro que infrautilizadas.

    Yo uso muy poco wifi, unos meses estuve en la wifi de un vecino y ni lo notó. Para compensar, ahora la tengo abierta, aunque con ancho limitado, y aunque tengo visitantes, no sé cómo contactar con ellos, y al cabo se van a otra wifi, supongo. No veo que sea más ético pagar cada uno a timofonica por un servicio que casi no usamos.

    ¿Cómo puedo encontrar escuchando paquetes a vecinos dispuestos a compartir?

    ResponderEliminar
  16. Si cambiamos la Mac, usamos un sistema lo mejor asegurado posible, un pc q no se relacione a uno de ninguna forma, y después nos conectamos con una antena de parrilla a unos cuantos kilómetros será posible q nos atrapen.

    ResponderEliminar