3 ago 2013

LaWR: Este verano no pierdas la WiFi!

El verano definitivamente ha llegado, unos ya de vacaciones, otros apuntito de cogerlas, pero recordad que Flu Project no cierra estas vacaciones, ni las anteriores, y tampoco las anteriores... Al final el maldito gusano verde se pondrá en huelga. Bien, hoy os queremos recordar que si estáis en la playa y necesitáis conexión existe gran cantidad de herramientas, como LaWR que puede sacarte de un apuro.

Hay que recordar que las wireless abiertas ofrecen muy poca confianza, ya que podéis ser víctimas de un AP Rogue en toda regla y que todo vuestro tráfico esté siendo monitorizado y analizado exhaustivamente por otros ojos mirones, ya que no solo en la playa hay mirones... El caso, es que utilizar este tipo de herramientas para saltarse una protección, aunque sea tan mala como la de por defecto, es ilegal, por lo que no recomendamos que uséis este tipo de herramientas para saltaros sistemas de protección wireless. Pero es cierto que por poder, os pueden sacar de un apuro en vacaciones...

LaWR sigue su andadura en el Google Play, con más de 250.000 descargas, aún lejos de las más de 800.000 descargas de su hermana mayor LaW. Os animamos a qué sigáis probando las herramientas, cuyo código fuente se encuentra disponible en Flu Project :D

Pero, ¿A qué riesgos nos exponemos al acceder a un AP abierto? Es la moda del chiringuito, la compañera Juani con su flamante Smartphone se conecta desde la terraza a un AP abierto, porque así evita gastar de su tarifa de datos... Analicemos...

  1. El tráfico no cifrado por protocolo, por ejemplo HTTP (por ser el protocolo más utilizado por la gran mayoría de los humanos) podrá ser revisado por los ojos ajenos. Otros protocolos que no utilicen cifrado podrán ser observados, pensemos en algún chat que no se cifre...
  2. Las cookies, si la app que utilizamos no utiliza un canal seguro, ya que el AP no nos proporciona cifrado en el aire podrán ser capturadas y nos podrán robar la sesión... Además, como no cierre la sesión nunca, ¿Podemos darle nuestra cuenta a alguien por valor de 1 año? Siii :D
  3. Podrían realizarme un ataque SSL Strip con el que yo acceda a algún sitio web y de repente el HTTPS me desaparece... ¿Qué ocurre? Me acaban de envenenar la conexión y estoy entregando mis credenciales, por ejemplo de gmail, paypal, algún banco... de gratis, bendita conexión wireless del chiringuito!
  4. Podrán capturar los documentos que me descargue de Internet, es decir, si me bajo un PDF, éste podrá ser visualizado también por otras personas.
  5. Si la red wireless está abierta, sin necesidad de que un usuario malicioso se conecte a ella, podrá realizar capturas de tráfico y ver mi tráfico sin cifrar... Simplemente pondrá la oreja en el aire... oh my god!
  6. Vamos a temas aún más graves, podrían hacerme phishing con facilidad. Podrían hacer que cuando haga peticiones a Facebook, realmente me salga una página similar a Facebook, pero... no es realmente facebook!!! Estos malditos maliciosos, ¿Por qué me harían esto? Si solo les cojo un poco de Wifi...
  7. Podrían hacerme que me descargue un APK (cuidado los Android) vistiéndomelo de la última app del momento, y que realmente sea un Meterpreter con muy mala intención, tomando el control de mi Smartphone y... mi cámara!? ¿Saldré mono en la terraza del chiringuito?
  8. Podrían infectarme con una Javascript botnet y al salir de la red abierta no segura, parezca que ya estoy a salvo, pero me llevé un JS de regalo con el que mi verano y mis viajes serán monitorizados... malditos chicos de lo digital, la que me están liando!

Podrían hacer más cosas si... ¿Pero os parecen pocos peligros? Es interesante que hagamos ver a los usuarios de la informática las bondades e importancia de ésta en nuestro día a día y nuestra sociedad, pero también debemos enseñarles y concienciarles de los peligros que esta nueva era de la humanidad guiada por la tecnología tiene.

2 comentarios:

  1. Qué susto, a saber lo que tengo en el netbook :-( Hice eso hace dos veranos, me fui al bar del pueblo de al lado que tiene una wifi abierta rapidita, no por no gastar, sino porque donde yo estaba no hay cobertura 3G y el pincho apenas furrulaba, y ahora me dan escalofríos al leer este post :/Si activaron la cámara, menos mal que iba presentable.Gracias, le envío el artículo a mis familiares.Saludos y a tomar mojitos aunque no cerréis el chiringuito! (me ha salido un cutre-pareado)

    ResponderEliminar
  2. [...] Login « LaWR: Este verano no pierdas la WiFi! [...]

    ResponderEliminar