Avances en detección y defensa de redes wireless

Enviado por admin el 22. Octubre 2008 - 21:42.

No hace mucho comentábamos las actividades de determinada empresa dedicada a recopilar ubicaciones físicas de redes inalámbricas. Entre nuestros lectores había disparidad de opiniones: a unos no les parecía tan grave; a otros, un paso más hacia el control total.

Hoy nos llegan noticias que indican que Google también se sube al carro de la geolocalización de usuarios de dispositivos portátiles, en este caso con una precisión de unos 200 metros. Recurre para ello a una base de datos "no revelada", obtenida a partir de fuentes "no especificadas". En cualquier caso el sistema ya está disponible para los usuarios de Blackberry que instalen Google Maps y pronto estará listo para otras plataformas, entre ellas -lógicamente- el propio Android de Google.

Es posible que algunos lectores cambien de opinión ahora que Google modifica drásticamente el terreno de juego. De la mano del gigante de Mountain View, la geolocalización de conexiones inalámbricas deja de ser un servicio semidesconocido y se convierte en una funcionalidad que compartirán millones de dispositivos. ¿Seguro que no hay nada de qué preocuparse?... Quizás, pero sólo porque afortunadamente también hay avances en el campo de la protección frente a intrusos inalámbricos....

Es el caso de Motorola, que desde que adquirió el mes pasado AirDefense (e incluso antes, ya que ambas compañías han colaborado durante tres años), se ha puesto manos a la obra para añadir a algunos de sus dispositivos inalámbricos (AP-5131 y AP-7131, por ejemplo) capacidades de detección de intrusos (un campo por otra parte en el que otras empresas, como Xirrus, también cuentan con amplia experiencia y productos interesantes).

No cabe duda: el tradicional juego del gato y el ratón se juega ahora sin cables.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Mozilla tambien compite

Enviado por anónimo el 22. Octubre 2008 - 23:57.

Se mete a la jugada tambien este plugin para firefox llamado GEODE, que opinan?

http://www.genbeta.com/2008/10/08-mozilla-labs-geode-geoloca...

Disparidad...

Enviado por anónimo el 23. Octubre 2008 - 1:17.

Tanto wireless, tanta wifi... Donde esté un buen RJ-45...

Manual de MOTOROLA

Enviado por anónimo el 23. Octubre 2008 - 14:38.

Wireless with WPA2 (more secure than wired)

Snooping trafic on a wired LAN is not difficult if you have physical access to the domain's wired infraestructure. However, snooping WPA2 traffic is next to impossible. As a result, WPA2 has been made a data security option supported by nearly all of Motorola's enterprise-class wireless infraestructure offerings.

Por lo tanto, es algo a tener en cuenta. WPA2 es una evolución al WPA, que a su vez se creó para solventar los problemas del WEP. WPA2 usa AES como sistema de encriptación, así como CCMP. El sistem CCMP computa un Message Integrity Check (MIC) usando una probada ténica de cifrado por bloques en cadena (CBC). Como con TKIP, de la clave del Administrador se derivan otras claves. En este sistema se usan claves secretas de 128 bita, así como blques de datos de 128 bits.

La verdad es que esto es más seguro que el cable, salvo que las comunicaciones del cable vayan encriptadas mediante algun método seguro.

De eso nada, monada

Enviado por anónimo el 23. Octubre 2008 - 16:27.

Muy bonita la propaganda de Motorola... seguro que si coges un manual del cifrado WEP de hace unos años también dice que es igual de seguro que la conexión cableada (y tanto! si lo dice el nombre, Privacidad Equivalente a la Cableada).

WPA2 no es en absoluto seguro. Si estudias el protocolo te darás cuenta de que un usuario de tu red puede interceptar el Handshake (utilizado para generar la clave temporal) que se envían el PA y tu máquina y deducir la clave (ya que el protocolo es público y el usuario - que conoce la frase de paso- cuenta con el resto de parámetros de la ecuación).

Incluso, si tu contraseña no es muy larga y no contiene carácteres numéricos ni de puntuación, usuarios que no pertenezcan a la red (es decir, que no conozcan la frase de paso) podrán también romper tu clave. Se calcula que en Internet hay unos 3 GB de claves hasheadas preparadas para un ataque por diccionario. Sin mencionar las últimas noticias sobre el uso de gráficas para realizar los ataques...

Lo dicho, WPA2 no es tan seguro como el cable, en absoluto.

PD: Todo lo dicho se refiere a una infraestructura donde no se cuente con un servidor Radius. Es decir, la mayoría de las redes caseras inalámbricas.

iphone

Enviado por anónimo el 23. Octubre 2008 - 8:18.

Ayer mismo estaba leyendo el manual de la SDK del iPhone, y cuando introducía la geolocación decía que está se hacía a nivel hardware según la información recibida de antenas de telefonía, redes WiFi y la señal del GPS (en el iphone 3G). Mi inglés no es ninguna maravilla pero eso fué lo que entendí... Saludos

tanto inalámbrico y tanta polla

Enviado por anónimo el 23. Octubre 2008 - 8:46.

pues eso, que donde esté un buen cable, que se quiten todas las ondas del mundo que además, aún no han demostrado ser inocuas para la salud....yo huyo de ellas como de la peste. Allá cada cual

Un saludo

Pues como no te vayas

Enviado por anónimo el 23. Octubre 2008 - 12:49.

Pues como no te vayas a lo alto de una montaña no se como vas a escapar de las radiación de las redes 3G, las cuales operan en una banda muy proxima al 802.11

O te haces tu propia jaula de Faraday

Enviado por anónimo el 23. Octubre 2008 - 21:39.

Yo estoy pensando seriamente forrar mi casa en tela de gallinero, que en principio debería bastar xDD De paso me blindo ante ataques de cualquier índole...

Es ahondar en lo mismo..

Enviado por Kuie el 23. Octubre 2008 - 8:58.

..si te conectas, estás localizado. Desde mi punto de vista creo que estos "avances" son inevitables. Sólo queda la duda de si se podrán clasificar como beneficiosos o perjudiciales. Lógicamente la distinción dependerá de cada uno y de para lo que se use.

Por ejemplo, hace años se podía vivir perfectamente sin poseer un teléfono móvil. En la actualidad dependiendo quien seas puede que necesites dos, o hasta tres teléfonos móviles (uno personal y dos laborales) para estar "siempre localizado".

Analogamente, utilizar un sistema de localización en base al punto de acceso wireless que uses es un paso más hacia ese estar "siempre localizado".

A partir de aquí las opiniones seguro que son variadas pero a mí todo esto me parece un gigantesco instrumento de control, y obviamente una cosa así estará dominada por un individuo (entidad) controladora y tendrá muchos individuos controlados.

Vivan las microondas xD

Enviado por anónimo el 23. Octubre 2008 - 11:20.

Cuando llegó la contaminación química, nos inundó a todos gracias a la ignorancia -de hecho, sus mismos defensores murieron a consecuencia de ello-, ahora que nos hemos instalado también en la contaminación física -radiación electromagnética que lleva ausente del ecosistema eones-, no podemos alegar lo mismo porque no hace falta rascar mucho por los buscadores para encontrar estudios más que solventes sobre el particular. Visto lo visto, me parece que es totalmente ingenuo por mi parte pensar que todo esto llegará a ser suprimido en el futuro próximo (no siendo vía colapso social)...

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
3 + 1 =
Resuelve esta sencilla operación e introduce el resultado.