Hacking Sansara
Por los pelos, Flanagan.
Internet no es un lugar seguro. Las redes inalámbricas no son un lugar seguro. Uno puede pensar que sí, que está a salvo, usando un par de configuraciones básicas de seguridad en casa. Y dice el refrán que en casa del herrero, pelota de goma.
Vamos, que hace dos días tuve un visitante inesperado en mi red doméstica a través de, cómo no, la red inalámbrica.
Hace tiempo asistí a un seminario sobre seguridad en redes inalámbricas en el que ví que la cosa, aún poniéndola complicada (filtrado de MAC y cifrado WEP), es mucho más sencilla de lo que a primera vista puede parecer.
Y por lo visto la gente empieza a saber cómo hacerlo.
En fin, que hace dos días, como decía, alguien entró en mi red. Y después intentó continuar con las máquinas que había dentro. Por suerte, o me dí cuenta cuando acababa de empezar o realmente mi máquina aguantó las primeras embestidas, pero el caso es que la actividad que realizó el tipo no pasó del típico escaneo de puertos y dos o tres ataques clásicos contra el puñetero servicio RPC de Windows y luego, se puso a navegar.
Y lo que no entendía antes, era por qué después de ver que no conseguía entrar en mi máquina se lanzó a Internet como alma que lleva el diablo. Yo pensaba que iba a darle duro a la mula, pero pero resulta que se me ha ocurrido pensar que desde mi red doméstica alguien ha debido de sufrir un poco; no me puedo creer que mi vecino se lo currase tanto (spoofing de MAC, y romper la seguridad de mi punto de acceso o bien capturarme una sesión de login habiendo conseguido información suficiente para poder cifrar en RC4) solamente para navegar por la Red
Así que, como consejo, deciros solamente que bueno, que tengáis cuidado. Más.
Más noticias en un futuro. Ahora escucho la red con auténtico interés, así que si vuelve mi vecino quizá os pueda contar una o dos cosillas más sobre él. Qué bien.
