Wireless

A quienes aseguran que el anonimato en la Red resulta cada día más difícil, hay que bajarlos con urgencia del guindo. Tanto para lo bueno como para lo malo, las tecnologías avanzan que es una barbaridad, y el amable instalador que te coloca tu router inalámbrico "en abierto" está haciendo más por el anonimato (aunque seguramente sin saberlo) que toda la red Tor del mundo mundial.

Así lo entendió también el australiano que se dedicó durante varios meses a tratar de extorsionar a sus víctimas falsificando correos amenazadores que enviaba luego a través de los puntos de acceso inalámbricos abiertos de sus vecinos...

Cuando las estadísticas (y sus medias verdades) caen en manos de la prensa tradicional, existe un alto riesgo de que vea la luz un artículo disparatado.

Eso parece haber ocurrido a The Times, quien ha decidido extrapolar a la población total del Reino Unido los resultados de una encuesta on-line realizada para ellos por Sophos que sólo respondieron 560 personas, con el desastroso resultado que puede preverse...

Infosec Writers acaba de publicar una pequeña guía sobre cómo afinar al máximo la configuración del Linksys WRT54G (versión 2, firmware 4.21.1) para mitigar los riesgos de seguridad que pueden afectar a los usuarios domésticos de redes wireless.

El documento parte de que la configuración por defecto de este router es insegura, pero esa seguridad puede mejorarse mucho si se sabe cómo aprovechar todas las funcionalidades que incorpora.

Sin duda un documento (pdf, 334 KB, 12 páginas, en inglés) muy interesante para los poseedores de este popular router inalámbrico.

Durante dos años, varios individuos no identificados estuvieron escuchando las conversaciones entre los dispositivos inalámbricos de mano utilizados por los empleados de un centro comercial de la firma Marshall en Minessotta y las cajas registradoras y ordenadores de la tienda.

Los intrusos utilizaron una antena wi-fi y un ordenador portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió luego acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado. Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA.

Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes...

Parece que hoy, definitivamente, la actualidad va de caza, sólo que en este caso, el cazador se encuentra que debido a un fallo de su "escopeta" el cartucho le explota en las narices.

Hablo de la vulnerabilidad recién detectada en airodump-ng, uno de los integrantes de aircrack-ng (probablemente el programa más utilizado para craquear claves de cifrado en redes inalámbricas).

Y es que, aprovechando este fallo, la presunta víctima puede hacerse con el control de la máquina del presunto atacante...