Viernes 03 de Septiembre de 2010
Búsqueda personalizada

El 93% de las wifis de clientes de Telefónica son vulnerables a intrusiones externas
Noticias - Seguridad

El 93% de las wifis de clientes de Telefónica son vulnerables a intrusiones externas

Las principales operadoras siguen entregando a sus nuevos clientes routers WiFi con una configuración insegura, utilizando la encriptación vulnerable WEP y estableciendo claves según un patrón que permite averiguar el 70% de sus caracteres. En el caso de Telefónica, hasta el 93% de las redes WiFi conservan la configuración original, franqueable en cuestión de segundos. bandaancha.eu ha salido a la calle para realizar una sesión de wardriving en la que hemos recopilado información sobre más de 3.000 redes WiFi domésticas detectadas desde la vía pública.

La encriptación WEP está descartada como sistema seguro de protección de redes WiFi desde el año 2003. Aún así, varios de los principales proveedores de Internet han continuado suministrando a sus nuevos clientes routers WiFi con una configuración insegura. No sólo se sigue utilizando WEP, sino que las contraseñas establecidas, que deberían ser singulares para cada cliente, siguen un patrón conocido que permite averiguar una buena parte de los caracteres que la componen.

En la red han aparecido herramientas que facilitan el proceso de obtención de la clave, diseñadas a medida de la configuración utilizada por algunos operadores. Cualquier usuario sin conocimientos avanzados puede utilizarlas para obtener acceso a un punto WiFi.

Bajo los routers de Telefónica viene pegada una etiqueta con la clave WiFi que se le ha asignado. Para generar la clave se toman 6 caracteres de la dirección MAC del router, 1 de la inicial del fabricante y 2 del identificador de la red. Este patrón utilizado por la operadora permite averiguar 9 de los 13 caracteres de la clave. Mediante fuerza bruta es cuestión de fracciones de segundo recorrer las 65.535 combinaciones de los 4 caracteres restantes. Serán menos teniendo en cuenta que solo se utilizan mayúsculas y números.

Como se puede ver en el siguiente vídeo, con las herramientas adecuadas, es realmente sencillo obtener la clave de un router con la configuración por defecto.

 

 

Resultados

De las 3.326 redes detectadas en el estudio, 2.011 continúan utilizando WEP. Esto representa al 60,5% de las wifis. De las 923 redes identificadas como de Telefónica, el 93% conservan la configuración original entregada por la operadora, con WEP y patrón de clave. Solo Orange/Yacom y Vodafone/Tele2 utilizan WPA por defecto, mientras que Ono es el operador con mayor porcentaje de wifis abiertas.

Puedes consultar todos los detalles en el estudio "Seguridad de las redes WiFi suministradas por los proveedores de Internet".

Implicaciones

Si extrapolamos estos resultados al parque total de líneas de banda ancha, teniendo en cuenta la cuota de mercado de cada operador, nos encontramos con un serio problema de privacidad que afecta a millones de redes WiFi de usuarios particulares y pequeñas empresas, que creyéndose protegidos por una clave, están expuestos a intrusiones externas.

Las implicaciones pueden ser serias. La actividad que un tercero realice en Internet dejará como rastro la IP del titular de la línea de banda ancha, por lo que cualquier acto ilegal, como la intromisión en sistemas informáticos o la descarga de pornografía infantil, señalará a la IP del abonado. En el ámbito empresarial, una red vulnerable representa un talón de Aquiles a través del que un tercero puede obtener acceso a la red corporativa, permitiendo el espionaje industrial, la obtención de claves mediante la captura de tráfico, etc.

Recomendaciones

Si quieres mejorar la seguridad WiFi de tu router, es imprescindible modificar la configuración original. Sustituye el identificador SSID por uno que no delate el proveedor de Internet que utilizas. Activa la encriptación WPA con longitud de clave de 160 o 504 bits. La clave debe estar formada por una combinación aleatoria de mayúsculas, minúsculas, números y símbolos. Puedes utilizar el generador de claves WiFi para crear una contraseña aleatoria.

Si dispones del router blanco de Telefónica, Zyxel P660HW-D1, en esta guía encontrarás como activar la encriptación WPA.

 

Fuente:bandaancha.eu

URL original

Estudio | Seguridad de las redes WiFi suministradas por los proveedores de Internet


Digg This! Del.icio.us; Reddit Seed Newsvine Google Stumble It! Technorati Facebook
 

adslmasbarato.com

www.adslmasbarato.com
Ateinco Informática

Nube de Tags

abiertas  abonado  acceso  activa  activar  actividad  acto  afecta  aleatoria  ancha  aquiles  avanzados  averiguar  banda  bits  blanco  captura  caracteres  clave  claves  clientes  combinación  configuración  conocimientos  conservan  consultar  contraseña  corporativa  crear  creyéndose  cuenta  cuestión  cuota  defecto  dejará  delate  descarga  detalles  detectadas  diseñadas  dispones  domésticas  empresarial  empresas  encontramos  encontrarás  encriptación  entregando  espionaje  estar  estudio  etiqueta  expuestos  externas  extrapolamos  formada  generador  guía  herramientas  identificador  ilegal  implicaciones  imprescindible  industrial  infantil  informáticos  inicial  insegura  internet  intromisión  intrusiones  longitud  línea  líneas  mayúsculas  mediante  medida  mejorar  mercado  mientras  millones  minúsculas  modificar  nuevos  números  obtención  operador  operadora  operadoras  operadores  original  p660hw  parque  particulares  patrón  pegada  pequeñas  permitiendo  porcentaje  pornografía  principales  privacidad  problema  protegidos  proveedor  proveedores  puedes  punto  quieres  rastro  realice  recomendaciones  redes  representa  resultados  router  routers  seguridad  serias  serio  señalará  siguen  sistemas  ssid  suministradas  sustituye  símbolos  talón  telefónica  teniendo  tercero  titular  total  tráfico  usuario  usuarios  utilizada  utilizan  utilizando  utilizar  utilizarlas  utilizas  viene  vulnerable  vulnerables  wifi  wifis  zyxel  ámbito  3000