Hacking Sansara
Por los pelos, Flanagan.
Internet no es un lugar seguro. Las redes inalámbricas no son un lugar seguro. Uno puede pensar que sí, que está a salvo, usando un par de configuraciones básicas de seguridad en casa. Y dice el refrán que en casa del herrero, pelota de goma.
Vamos, que hace dos días tuve un visitante inesperado en mi red doméstica a través de, cómo no, la red inalámbrica.
Hace tiempo asistí a un seminario sobre seguridad en redes inalámbricas en el que ví que la cosa, aún poniéndola complicada (filtrado de MAC y cifrado WEP), es mucho más sencilla de lo que a primera vista puede parecer.
Y por lo visto la gente empieza a saber cómo hacerlo.
En fin, que hace dos días, como decía, alguien entró en mi red. Y después intentó continuar con las máquinas que había dentro. Por suerte, o me dí cuenta cuando acababa de empezar o realmente mi máquina aguantó las primeras embestidas, pero el caso es que la actividad que realizó el tipo no pasó del típico escaneo de puertos y dos o tres ataques clásicos contra el puñetero servicio RPC de Windows y luego, se puso a navegar.
Y lo que no entendía antes, era por qué después de ver que no conseguía entrar en mi máquina se lanzó a Internet como alma que lleva el diablo. Yo pensaba que iba a darle duro a la mula, pero pero resulta que se me ha ocurrido pensar que desde mi red doméstica alguien ha debido de sufrir un poco; no me puedo creer que mi vecino se lo currase tanto (spoofing de MAC, y romper la seguridad de mi punto de acceso o bien capturarme una sesión de login habiendo conseguido información suficiente para poder cifrar en RC4) solamente para navegar por la Red
Así que, como consejo, deciros solamente que bueno, que tengáis cuidado. Más.
Más noticias en un futuro. Ahora escucho la red con auténtico interés, así que si vuelve mi vecino quizá os pueda contar una o dos cosillas más sobre él. Qué bien.
Tío, cuando tú dices “escuchar la red” acude a mi mente la imagen de un explorador navajo cuchillo en ristre pegando la oreja a la tierra y con cara de estar pensando “los espíritus se hallan inquietos desde la última luna”.
Es una expresión bonita a la par que cyberpunk. Escuchar la red, digo.
Comentario realizado el Agosto 11, 2005 @ 11:44 am
Esa es justamente la actitud.
Y sí, colgaré su cabellera de mi ventana.
¡Si es que vuelve!
Comentario realizado el Agosto 11, 2005 @ 1:53 pm
Pues no sé… yo en mi router uso tabla MAC cerrada, SSID oculto y cambiado, contraseña del router cambiada, cifrado WPA-PSK… con eso no debería entrar ni dios.
Por cierto, ¿no hay alguna forma de supervisar la gente conectada al WiFi desde algún programilla residente?
Comentario realizado el Agosto 17, 2005 @ 2:09 pm
Buenas, Alg.
Pues con WPA-PSK la cosa debería ser más difícil. Lo único que tienes que tener en cuenta que la passphrase que uses para ello sea lo más aleatoria posible, porque si no en realidad facilitas la tarea para el que quiera reventar la clave por fuerza bruta. Eso sí, como te sales del maldito RC4 la captura de sesión, al menos, deja de ser una posibilidad viable. Sigues siendo vulnerable a un rogue y demás etc. eso sí.
Ocultar y cambiar el SSID te quita de en medio a los usuarios que tienen un Windows XP para que no se te conecten “solos”, pero el tráfico inalámbrico se escucha igual, así que es relativamente trivial saber por qué canal emite tu punto de acceso y bla bla bla.
Al respecto del programa residente… que yo sepa, no. Básicamente porque tendrías que tenerlo instalado en el punto de acceso y no sé hasta qué punto se puede… ver eso con la mierda de OS que traen, tampoco he investigado mucho. Eso sí, lo que sí puedes hacer es ponerte algún sniffer escuchando todo el tráfico y filtrar el tráfico lícito y descartarlo (es decir, conservar solamente los logs de aquellas ip o mac que no sean las tuyas -pero si las han spoofeado poco se puede hacer) y así ver si en algún momento se conecta otra persona.
En fin, si descubro algo más, te lo haré saber.
Perdón por la tardanza, pero andaba por Marruecos. ;)
Comentario realizado el Agosto 25, 2005 @ 10:38 am
Hola quisiera saber si me pueden ayudar, hace unos dias entraron a una maquina con windows 98 y borraron algunos archivos, se puede saber quien entro ?
Ojala y puedan ayudarme , pueden escribirme a mi correo con confianza
gracias
Atte
Omar
Comentario realizado el Septiembre 21, 2005 @ 6:35 pm
Pues la verdad…
se puede saber quién entró, claro. Siempre se puede si uno tiene las medidas apropiadas configuradas en su sistema.
Lo que no se puede tener es un software obsoleto (el propio microsoft ya lo dijo, ya no hay soporte para win98), no disponer de unas medidas mínimas de seguridad (un firewall) y luego lamentarse.
Mi consejo, cambia de sistema operativo o te volverá a suceder.
Suerte.
Comentario realizado el Septiembre 21, 2005 @ 6:53 pm
pues mi red inalambrica la tengo abierta de par en par. lo que yo no use, que le aprobeche a otro y no a wanadoo (o jazztel, o ya.com o el isp que sea).
naturalmente, el router lo tengo controlado con una buena password. que una cosa es dejar el grifo al alcance de quien quiera beber y otra es dejar la llave de casa debajo del felpudo.
Comentario realizado el Diciembre 13, 2005 @ 4:01 am
Buenas, yo solo escribo para preguntar como se puede saber quien entra en tu red inalambrica…me gustaria saberlo i asi poder hacer algo en el caso de que sucediera si me pudieras informar me harias un favor mi email es tarzanoi@hotmail.com
Comentario realizado el Enero 24, 2006 @ 10:50 pm
Hola…estan entrando a mi sesion de messenger y de nada sirve cambiar el password…como puedo saber quien lo hace?
Gracias
Comentario realizado el Mayo 16, 2006 @ 2:35 pm
un favor tengo una red inalambrica sin seguridad, de hecho toda la seguridad que tengo es la altura del edificio; como puedo hacer segura mi red por medio de autenticacion me podrian explicar como le hago POR FAVOR
Comentario realizado el Septiembre 21, 2006 @ 11:48 pm
Como averiguo si están ingresando a mi computadora, porfavor si me pueden ayudar, que software existe para poder averiguarlo… gracias.
Comentario realizado el Enero 24, 2007 @ 10:58 pm