Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 80 vistas

    2.7 Deteccion de Señales Inalámbricas

    Cargado por

    Oskar Olortegui
    El documento habla sobre la técnica de wardriving, que consiste en detectar redes WiFi inalámbricas mediante el uso de dispositivos móviles y software de detección. Explica que algunas redes pueden ser vulnerables si usan cifrado débil como WEP. También menciona ejemplos históricos de wardriving como cuando Google recolectó datos WiFi para Google Maps o cuando un hacker descubrió redes vulnerables en Miami. Finalmente, da consejos sobre cómo proteger las redes WiFi y enumera algunas herramientas populares para real

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    2.7 Deteccion de Señales Inalámbricas

    Cargado por

    Oskar Olortegui
    80 vistas5 páginas
    El documento habla sobre la técnica de wardriving, que consiste en detectar redes WiFi inalámbricas mediante el uso de dispositivos móviles y software de detección. Explica que algunas redes pueden ser vulnerables si usan cifrado débil como WEP. También menciona ejemplos históricos de wardriving como cuando Google recolectó datos WiFi para Google Maps o cuando un hacker descubrió redes vulnerables en Miami. Finalmente, da consejos sobre cómo proteger las redes WiFi y enumera algunas herramientas populares para real

    Título original

    2.7 Deteccion de señales inalámbricas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento habla sobre la técnica de wardriving, que consiste en detectar redes WiFi inalámbricas mediante el uso de dispositivos móviles y software de detección. Explica que algunas redes pueden ser vulnerables si usan cifrado débil como WEP. También menciona ejemplos históricos de wardriving como cuando Google recolectó datos WiFi para Google Maps o cuando un hacker descubrió redes vulnerables en Miami. Finalmente, da consejos sobre cómo proteger las redes WiFi y enumera algunas herramientas populares para real

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    80 vistas5 páginas

    2.7 Deteccion de Señales Inalámbricas

    Cargado por

    Oskar Olortegui
    El documento habla sobre la técnica de wardriving, que consiste en detectar redes WiFi inalámbricas mediante el uso de dispositivos móviles y software de detección. Explica que algunas redes pueden ser vulnerables si usan cifrado débil como WEP. También menciona ejemplos históricos de wardriving como cuando Google recolectó datos WiFi para Google Maps o cuando un hacker descubrió redes vulnerables en Miami. Finalmente, da consejos sobre cómo proteger las redes WiFi y enumera algunas herramientas populares para real

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    Detección de señales inalámbricas

    La búsqueda de redes inalámbricas se denomina Wardriving (creado por Peter Shipley) y


    es muy sencillo. Bastaría con un dispositivo portátil que tenga una tarjeta de red
    inalámbrica y que puede ser desde un ordenador portátil hasta una PDA, un software para
    detectar puntos de accesos y pasearnos por una tienda, centro de negocio o cualquier
    sitio donde sepamos que existe una red inalámbrica.
    Introducción a Wardriving
    En el año 2005 el hacker Albert Gonzalez y sus colegas estuvieron realizando el
    wardriving en Miami buscando por redes WEP vulnerables. Ellos sabían que algunos
    comerciantes estaban usando redes inalámbricas inseguras encriptadas con WEP en sus
    tiendas. Peor aún, estas tiendas utilizaron la red para dar servicio a los sistemas de pago
    con tarjeta de crédito de la tienda. Entonces ocurrió uno de los robos de tarjetas más
    grande en la historia. Albert y sus cómplices descifraron las contraseñas de las redes
    WEP a más de 90 millones de clientes.
    A principios de la década de 2000, Google se metió en el juego de los wardriving y
    comenzó a recopilar datos de Wi-Fi geoetiquetados al principio de su iniciativa Google
    Street View. Dirigido por el ingeniero Marius Milner, el creador de NetStumbler, los autos
    de Google Street View comenzaron a registrar las redes Wi-Fi de personas de todo el
    mundo, creando un directorio de redes inalámbricas vinculadas a direcciones e imágenes
    de Google Maps. Estos datos también incluían información de redes que no se había
    cifrado, lo que causó a Google muchos problemas legales por cuestiones de privacidad y
    generó más de $ 7 millones en multas.
    Wardriving
    Wardriving funciona al combinar la información de la señal wifi con el GPS de tu
    smartphone esto permite mapear el Access point. Con esto puedes obtener toda la
    información como qué canal usa o que seguridad está usando que te puede indicar si la
    red es segura o no, como en el primer ejemplo dado del WEP.
    Wardriving usando un smatphone
    Para esto vamos a usar una aplicación de google play store llamado WiGLE Wifi. Una de
    sus ventajas es que, además de poder generar un relevamiento propio, tendremos acceso
    a los de muchos otros usuarios de la comunidad que comparten sus resultados,
    obteniendo así una visión más extensa. Esta aplicación es gratuita y no necesita permisos
    para ser ejecutada

    Oskar Aleph Olortegui Manzur 1413220309


    Algo interesante es la integración automática con los servicios de Google Maps o Street
    View, que de forma muy gráfica permitirán saber la densidad de redes con una visión de
    la zona indicada. Por supuesto, como imaginarás, esta es la manera más sencilla de
    llevar a cabo estas técnicas.
    Conociendo la seguridad de las redes
    Ahora bien, ya tenemos los resultados, pero ¿cómo se interpretarían? Detrás de cada red
    Wi-Fi hay un nivel de seguridad que normalmente se relaciona a protocolos de seguridad
    como WEP, WPA y WPA2. Por supuesto, aquellas más inseguras son las que no poseen
    ningún tipo de protocolo, las llamadas redes abiertas.
    En la actualidad, en numerosos establecimientos y espacios públicos como aeropuertos,
    centros comerciales o restaurantes, hay Wi-Fi libre al que puedes conectarte sin
    necesidad de introducir contraseña alguna. Pero esto significa que las comunicaciones no
    están cifradas y que de una manera sencilla podrían ser espiadas e inclusive modificadas
    con fines maliciosos. Es por esto que se recomienda no utilizar este tipo de redes, o al
    menos no para operaciones en las que ingreses información sensible.
    A su vez, el protocolo WEP presenta escasos niveles de seguridad, lo que significa que
    un atacante podría encontrar fácilmente la contraseña de la red con técnicas simples y en
    pocos minutos. De esta forma, los dispositivos conectados a esa red quedarán expuestos.
    Con respecto a los protocolos WPA y WPA2, también se conocen múltiples ataques, pero
    en este caso se necesitará más tiempo y empeño del atacante para que sean efectivos.

    Oskar Aleph Olortegui Manzur 1413220309


    ¿Cómo se puede proteger del wardriving?
    En esta época en la que cualquier persona, tanto individuos como empresas, puede
    perder datos a manos de los piratas informáticos, la protección contra las protecciones es
    imprescindible. Estas son algunas de las mejores prácticas:
    • Cambie la contraseña administrativa de su enrutador: las contraseñas predeterminadas
    para muchos, si no todos los enrutadores, están publicadas en la Web.
    • Habilitar cifrado: compre un enrutador que le permita configurar el acceso protegido Wi-
    Fi (WPA) o el cifrado WPA2. Evite los que utilizan cifrado de nivel de privacidad
    equivalente por cable (WEP), ya que es fácil de descifrar con el software de protección
    estándar.
    • Utilice un firewall: un firewall solo permite conexiones desde sus fuentes aprobadas.
    • Apague su enrutador inalámbrico si no lo está usando: Esto eliminará la posibilidad de
    que los controladores de guardia lo descubran y potencialmente lo ataquen.
    Software para detectar redes inalámbricas
    Existen muchas herramientas para detectar redes inalámbricas. A continuación
    mostraremos algunas de las más destacadas por sus características y facilidades de uso.
    NetStumbler:
    Esta es una sencilla herramienta que nos permite detectar redes de área local sin cables
    (Wireless Local Area Network, WLAN), usando 802.11b, 802.11a y 802.11g. Podemos
    usarlo para comprobar la integridad y correcto funcionamiento de nuestra red inalámbrica,
    localizar zonas donde no haya cobertura, detectar otras redes que puedan estar
    interfiriendo con la nuestra o incluso descubrir puntos de acceso no autorizados.
    No es necesario pagar una licencia para usarlo, es completamente gratuito. Además es
    muy útil para orientar antenas direccionales y es una de las herramientas más utilizadas
    en la búsqueda de redes inalámbricas (Wardriving). Este programa actualmente sólo está
    disponible para sistemas operativos Windows; aunque el autor también distribuye una
    aplicación para WinCE, PDAs y similares llamada MiniStumbler.
    Boingo hot spots:
    Este sitio cuenta con un buscador que tiene listados más de 100,000 puntos de acceso
    alrededor de todo el mundo. Clasificado por países y por tipo de instalación (aeropuertos,
    cafeterías, playas, bares, etc.)
    De cada punto de acceso el directorio nos muestra la ubicación, su dirección exacta, el
    costo de conexión por minuto, el tipo de instalación y el tipo de conexión inalámbrica. Para
    los puntos de acceso ubicados en Estados Unidos podemos ver la ubicación del punto de
    acceso utilizando Yahoo Local Maps.
    Lycos Wifi Manager:

    Oskar Aleph Olortegui Manzur 1413220309


    Con este software podremos administrar las conexiones inalámbricas en nuestro
    ordenador. Es una herramienta de uso gratuito y una de las características más
    importantes es que integra un buscador de puntos de accesos en España.
    Visitando el sitio web de esta herramienta podremos ver que tienen implementado un
    buscador de puntos de accesos en todos los países con una búsqueda muy
    personalizada y que muestra mucha información sobre éstos. También es posible conocer
    la ubicación exacta del hotspot a través de un mapa.
    Conclusión
    Los peligros que implican navegar o utilizar redes inseguras están vinculados a la pérdida
    de la privacidad, identidad personal e integridad de los datos o comunicaciones digitales.
    Si bien la tendencia indica que poco a poco las redes inseguras van disminuyendo,
    estamos en presencia de más de 30 millones aún, y deben ser muchas más millones los
    usuarios que utilizan estas redes sin protección alguna.
    Sin bien el resto de los protocolos son susceptibles a otro tipo de ataques, las condiciones
    necesarias los hacen más seguros, por lo que es aconsejable utilizar el protocolo WPA2
    siempre que sea posible.
    El wardriving es una técnica relativamente antigua, pero sus resultados siguen siendo
    muy valiosos no solo a nivel de seguridad sino también como indicador de cómo avanza
    la evolución en redes inalámbricas. Hace ya algunos años se han realizado estudios
    desde aeronaves, y en la actualidad se llevan a cabo desde aviones no tripulados o
    drones.
    Términos y conceptos:

     Tarjeta de red inalámbrica:


    Tambíen llamadas tarjetas Wi-Fi, son tarjetas para expansión de capacidades que
    sirven para enviar y recibir datos sin la necesidad de cables en las redes
    inalámbricas de área local ("W-LAN "Wireless Local Area Network"), esto es entre
    redes inalámbricas de computadoras

     PDA:
    Personal Digital Assistant-, es un terminal de pequeñas dimensiones que combina
    un ordenador, un teléfono, un fax y conexiones de red.

     Access Point:
    Son dispositivos para establecer una conexión inalámbrica entre equipos y pueden
    formar una red inalámbrica externa (local o internet) con la que interconectar
    dispositivos móviles o tarjetas de red inalámbricas.

     WEP: Wired Equivalent Privacy


    La privacidad equivalente por cable (WEP) se considera una forma de protocolo de
    seguridad que se diseñó para proporcionar un nivel de seguridad y privacidad a
    una red de área local inalámbrica (WLAN) comparable al que normalmente se
    espera de una red de área local por cable.

    Oskar Aleph Olortegui Manzur 1413220309


     WPA: Wi-Fi Protected Access
    «Acceso Wi-Fi protegido», es un sistema para proteger las redes inalámbricas (Wi-
    Fi); creado para corregir las deficiencias del sistema previo, Wired Equivalent
    Privacy (WEP).

     WPA2:
    «Acceso Wi-Fi protegido 2», es un sistema para proteger la red inalámbrica;
    creada para corregir las deficiencias del sistema previo en el nuevo estándar
    802.11i.

     802.11b, 802.11a y 802.11g


    802.11: estándares de Wi-Fi y velocidades

    Links relacionados:

     https://www.anixter.com/es_la/about-us/news-and-events/news/la-importancia-de-
    lo-alambrico-tras-las-redes-inalambricas-y-su-.html
     https://null-byte.wonderhowto.com/how-to/wardrive-android-phone-map-vulnerable-
    networks-0176136/
     https://www.welivesecurity.com/la-es/2017/01/06/wardriving-censo-digital/
     https://www.techslang.com/definition/what-is-wardriving/
     https://community.cengage.com/Infosec2/f/20/t/3641
     https://www.ymant.com/blog/que-es-un-ap-access-point-y-que-usos-y-modos-
    tiene/
     https://www.speedcheck.org/es/wiki/wpa/
     https://www.speedcheck.org/es/wiki/wpa2/

    Oskar Aleph Olortegui Manzur 1413220309

    También podría gustarte