sábado, marzo 10, 2018

Wild Wild Wifi "Dancing with wolves": 3.- PsicoWiFi

Continuando con el trabajo que hicimos con Mummy en "Living in the Jungle" y la conceptualización de la protección mediante SSID Pinning que queda descrita en el artículo anterior construimos un par de clientes. Uno de ellos para el sistema operativo Android y otro para el sistema operativo Microsoft Windows

Figura 16: Wild Wild Wifi "Dancing with wolves": 3.- PsicoWiFi

Este cliente Wi-Fi que implementa SSID Pinning se denominó PsicoWiFi. Ahora veremos las diferencias entre los clientes PsicoWiFi para Android y PsicoWiFi para Windows, ya que hay pequeñas diferencias en la implementación.

Figura 18: Logo de PsicoWiFi

6.- PsicoWiFi para Android

El cliente PsicoWiFi para Android implementa las tres opciones que se han explicado anteriormente. Se asume que el dispositivo Androrid tiene GPS y que está activado en el momento de conectarse por primera vez a una nueva red. No obstante, el usuario tiene la opción de elegir qué protección quiere aplicar o no a cada conexión cuando hace el SSID Pinning.

Figura 19: PsicoWiFi para Android

El cliente PsicoWFi para Android, cuando se realiza una conexión automática a una red de la Lista de Redes Preferidas en el dispositivo, comprobará todas las opciones de SSID Pinning y, si no las cumple, desconectará la red y pasará al siguiente perfil de red en la Lista de Redes Preferidas, como se puede ver en el siguiente vídeo.

Figura 20: Demo de PsicoWiFi para Android

Este cliente no incorpora las opciones de seguridad de Mummy, pues es solo una PoC, pero por supuesto se podrían añadir todas las opciones descritas e implementadas en la otra herramienta para juntar todas las protecciones.

7.- PsicoWiFi para Windows

En el caso de PsicoWiFi para Windows no se utiliza la opción de ubicación por GPS, ya que se asume que la gran mayoría de sistemas de escritorio con MS Windows no llevan este tipo de característica.

Figura 21: PsicoWiFi para Windows

Por eso, como se ve en el vídeo, el funcionamiento es similar.

Figura 22: Demo de PsicoWiFi para Windows

Como se ve, funciona como un servicio en el sistema operativo MS Windows que se invoca cada vez que se produce una autoconexión a una red Wi-Fi de la Lista de Redes Preferidas para comprobar el SSID Pinning y decidir si debe dejar la conexión o desconectarla.

8.- MAC Spoffer

Como opción de privacidad extra en los últimos sistemas operativos Microsoft Windows se añadió la opción de hacer un MAC Spoofing periódico para evitar el tracking de personas por medio de su dirección MAC y hacer más complicado el tracking de los paquetes. 

Figura 23: Opción de usar dirección de hardware aleatorias deshabilitada

Esta opción solo está disponible en las últimas versiones de MS Windows, y además, debe ser activada a nivel de tarjeta de red por el usuario, ya que por defecto no se utiliza esta característica. Por supuesto, nos parece una buena idea de seguridad, y por eso pensamos que esta opción se puede añadir a todos los clientes Wi-Fi que se utilicen en todos los sistemas operativos, como se ve en este vídeo.

Figura 24: Demo de MAC Spoofer en PsicoWiFi para Windows

En este caso la hemos aplicado a PsicoWiFi para Windows, pero podría ser añadido - y creemos que debería estar presente por defecto - en todos los sistemas operativos de escritorio y móviles que se utilizan hoy en día.

Saludos Malignos!

****************************************************************************
- Wild, Wild, WiFi: 1.- Mummy
- Wild, Wild, WiFi: 2.- SSID Pinning
- Wild, Wild, WiFi: 3.- PsicoWifi
- Wild, Wild, WiFi: 4.- WEP/WPA*-TOTP
- Wild, Wild, WiFi: 5.- WEP/WPA/WPA2-TOTP-Biometry
****************************************************************************

No hay comentarios:

Publicar un comentario