Inseguridad en Redes Wifi
Compartir en Facebook Compartir en Twitter Compartir en Whatsapp

Inseguridad en Redes Wifi

publicado el 22-05-2017 14:29:51

Muchas veces vas por la calle y te da por mirar en el móvil las redes wifi que hay cerca tuyo, salen un montón ¿verdad?, pero la gran duda es, a ¿cuántas de ellas te podrías conectar?

Lamentablemente la respuesta es a demasiadas. Para que te hagas una idea, puedes pasear por casi todo San Sebastián con Wifi en tu móvil constantemente. La gente no se toma nada en serio la seguridad de sus redes y como prueba de ello he realizado el siguiente estudio.

Pasos del estudio

Pensé en analizar las wifis de mi ciudad para ver si los donostiarras estamos concienciados o no con la seguridad. Para ello necesitaría ir analizando las redes constantemente mientras me movía por las calles y guardando los datos para procesarlos después.

Como "materiales" necesarios estaba clara la necesidad de un smartphone para ir capturando las distintas redes, un servidor web con PHP y una base de datos MySQL donde almacenar todo.

Desarrollé una pequeña aplicación en Android Studio, que cada X segundos realizaba un scan de las redes disponibles y las guardaba en el teléfono en archivos con formato json. Pensé en su momento en mandarlos directamente a un servidor, pero decidí hacerlo en ficheros primero para ahorrar datos 3G y segundo para no depender de conexión.

Los datos guardados de cada red wifi encontrada eran los siguientes: fecha, datos gps (donde se encontraba el móvil en el momento del scan), los dbm, el nombre, canal, mac, tipo de seguridad, wps y ess.

Cuando ya tenía varios ficheros con los datos, los subía al servidor y arrancaba un proceso de parseo para que los procesara. Mediante procesos almacenados, se introducían en una base datos MySQL, teniendo en cuenta la mejor precisión de gps y los dbm de señal de cada red para después poder situarlos en un mapa.

Mapa con los puntos wifi detectados
Mapa con los puntos wifi detectados

Terminados de procesar, los ficheros originales se movían a un directorio de archivos procesados para tenerlos a forma de backup.

Otro proceso almacenado ya da todos los datos mascaditos para su análisis.

La recolecta de datos duró 4 meses, en los cuales cada vez que salía a la calle iba con el móvil capturando datos. Incluso cuando iba en el coche tenía el móvil guardando todo lo que pillaba. Al fin y al cabo era una aplicación que funcionaba de fondo y lo hacía todo automáticamente.

Se detectaron y procesaron un total de 31.252 redes wifi.

Métodos de cifrado

Lo primero que voy a analizar es el tipo de encriptación o método de cifrado que utiliza la conexión. No voy a tener en cuenta posibles ataques de diccionarios para las claves por defecto de los routers.

Porcentajes de cifrados wifi
Porcentajes de cifrados wifi

Las redes que podríamos considerar más seguras, son las WPA/WPA2, que representan el 26% (8078 puntos detectados) y el 65% (20.323 puntos detectados) respectivamente. La suma de ambos sería un 91% (28.401 puntos detectados), que en si mismo sería un dato bastante positivo.

Ahora bien, de esos 28.401 puntos wifi detectados, si analizamos aquellos que tienen el WPS activado y por consiguiente, son susceptibles del ataque WPS, las cosas cambian bastante, ya que nos encontramos que 18.010 puntos lo tienen activo (el 63%) frente a 10.391 (37%) que lo tiene descativado.

Porcentajes de WPS activado
Porcentajes de WPS activado

Operadores de Red

Voy a aportar también los datos de porcentaje de aquellas conexiones, que dejan el nombre de la red Wifi por defecto que les asigna el proovedor (y seguramente la clave de acceso que también será la de por defecto).

Insisto en que estos datos no tienen que ver con el porcentaje de contratación a proovedores, ese dato no es posible de obtenerlo mediante el análisis de este estudio.

Porcentajes de redes con nombre por defecto del proovedor
Porcentajes de redes con nombre por defecto del proovedor

Alguno se preguntará, ¿qué tiene que ver esto con la seguridad? pues muy sencillo, normalmente la gente que no cambia ni el nombre de la red, por desconocimiento o por vagancia, no suele cambiar tampoco las contraseñas por defecto. Esto con un ataque de diccionario, según el modelo del router, es muy fácil sacar el password en cuestioón de segundos. Además una vez dentro de la red, si por ejemplo sabemos que ese proovedor su clave de acceso al router por defecto es 1234, el atacante ya tendría acceso al router.

Consideraciones finales y consejos

Finalmente y siempre desde mi humilde opinión, te dejo un par de consejos y recomandaciones básicas por si quieres ponerlos en práctica.

Si no tienes una red en WPA2, ¡cámbiala cuanto antes!

Si te es posible oculta el nombre de tu red wifi, no es algo dificil de averiguar, pero al menos lo estás complicando un poco más.

WPS desactivado SIEMPRE, vale que es muy cómodo y demás, pero no ofrece ninguna ventaja a parte de hacernos mas vagos.

Nunca dejes nada por defecto, me refiero a nombres de red, contraseña de acceso a la red wifi o la contraseña de acceso al router.

Seguro que lo has escuchado o leído en mil sitios, pero no está de más, las contraseñas que sean largas y además que tengan letras, tanto mayúsculas como minúsculas, números y símbolos.

Si te vas a meter en una red Wifi que no es tuya (sobre todo las abiertas) ten cuidado, podrían estar registrando todo lo que haces y obtener tus datos.

Espero que os haya gustado el artículo y que a alguno le haya servido de algo.


Comentarios

Cargando

Quizá te interese...

Web Inmobiliaria

Web Inmobiliaria

11-05-2007 15:29

Noris Creaciones es una empresa que forma parte de Ibercom, allí estuve realizando prácticas en 2007. Como parte de las prácticas, colabore con ellos en la programación en PHP y MySQL de la web de una inmobiliaria.

Leer más
Ciudades Educadoras

Ciudades Educadoras

15-02-2007 19:31

En 2007, se celebro el evento de ciudades educadoras en San Sebastián. Para dicho acontecimiento, se nos encargo el desarrollo de chapas y una animación en Flash.

Leer más
Super Nintendo

Super Nintendo

16-11-2017 10:32

Un repaso a mi colección de consolas y para comenzar, aquella a la que tengo más cariño, la SNES. Super Nintendo marcó una época en la historia de los videojuegos, entra, te cuento mi experiencia.

Leer más

Aceptar