Está en la página 1de 5

Detección de señales inalámbricas

La búsqueda de redes inalámbricas se denomina Wardriving (creado por Peter Shipley) y


es muy sencillo. Bastaría con un dispositivo portátil que tenga una tarjeta de red
inalámbrica y que puede ser desde un ordenador portátil hasta una PDA, un software para
detectar puntos de accesos y pasearnos por una tienda, centro de negocio o cualquier
sitio donde sepamos que existe una red inalámbrica.
Introducción a Wardriving
En el año 2005 el hacker Albert Gonzalez y sus colegas estuvieron realizando el
wardriving en Miami buscando por redes WEP vulnerables. Ellos sabían que algunos
comerciantes estaban usando redes inalámbricas inseguras encriptadas con WEP en sus
tiendas. Peor aún, estas tiendas utilizaron la red para dar servicio a los sistemas de pago
con tarjeta de crédito de la tienda. Entonces ocurrió uno de los robos de tarjetas más
grande en la historia. Albert y sus cómplices descifraron las contraseñas de las redes
WEP a más de 90 millones de clientes.
A principios de la década de 2000, Google se metió en el juego de los wardriving y
comenzó a recopilar datos de Wi-Fi geoetiquetados al principio de su iniciativa Google
Street View. Dirigido por el ingeniero Marius Milner, el creador de NetStumbler, los autos
de Google Street View comenzaron a registrar las redes Wi-Fi de personas de todo el
mundo, creando un directorio de redes inalámbricas vinculadas a direcciones e imágenes
de Google Maps. Estos datos también incluían información de redes que no se había
cifrado, lo que causó a Google muchos problemas legales por cuestiones de privacidad y
generó más de $ 7 millones en multas.
Wardriving
Wardriving funciona al combinar la información de la señal wifi con el GPS de tu
smartphone esto permite mapear el Access point. Con esto puedes obtener toda la
información como qué canal usa o que seguridad está usando que te puede indicar si la
red es segura o no, como en el primer ejemplo dado del WEP.
Wardriving usando un smatphone
Para esto vamos a usar una aplicación de google play store llamado WiGLE Wifi. Una de
sus ventajas es que, además de poder generar un relevamiento propio, tendremos acceso
a los de muchos otros usuarios de la comunidad que comparten sus resultados,
obteniendo así una visión más extensa. Esta aplicación es gratuita y no necesita permisos
para ser ejecutada

Oskar Aleph Olortegui Manzur 1413220309


Algo interesante es la integración automática con los servicios de Google Maps o Street
View, que de forma muy gráfica permitirán saber la densidad de redes con una visión de
la zona indicada. Por supuesto, como imaginarás, esta es la manera más sencilla de
llevar a cabo estas técnicas.
Conociendo la seguridad de las redes
Ahora bien, ya tenemos los resultados, pero ¿cómo se interpretarían? Detrás de cada red
Wi-Fi hay un nivel de seguridad que normalmente se relaciona a protocolos de seguridad
como WEP, WPA y WPA2. Por supuesto, aquellas más inseguras son las que no poseen
ningún tipo de protocolo, las llamadas redes abiertas.
En la actualidad, en numerosos establecimientos y espacios públicos como aeropuertos,
centros comerciales o restaurantes, hay Wi-Fi libre al que puedes conectarte sin
necesidad de introducir contraseña alguna. Pero esto significa que las comunicaciones no
están cifradas y que de una manera sencilla podrían ser espiadas e inclusive modificadas
con fines maliciosos. Es por esto que se recomienda no utilizar este tipo de redes, o al
menos no para operaciones en las que ingreses información sensible.
A su vez, el protocolo WEP presenta escasos niveles de seguridad, lo que significa que
un atacante podría encontrar fácilmente la contraseña de la red con técnicas simples y en
pocos minutos. De esta forma, los dispositivos conectados a esa red quedarán expuestos.
Con respecto a los protocolos WPA y WPA2, también se conocen múltiples ataques, pero
en este caso se necesitará más tiempo y empeño del atacante para que sean efectivos.

Oskar Aleph Olortegui Manzur 1413220309


¿Cómo se puede proteger del wardriving?
En esta época en la que cualquier persona, tanto individuos como empresas, puede
perder datos a manos de los piratas informáticos, la protección contra las protecciones es
imprescindible. Estas son algunas de las mejores prácticas:
• Cambie la contraseña administrativa de su enrutador: las contraseñas predeterminadas
para muchos, si no todos los enrutadores, están publicadas en la Web.
• Habilitar cifrado: compre un enrutador que le permita configurar el acceso protegido Wi-
Fi (WPA) o el cifrado WPA2. Evite los que utilizan cifrado de nivel de privacidad
equivalente por cable (WEP), ya que es fácil de descifrar con el software de protección
estándar.
• Utilice un firewall: un firewall solo permite conexiones desde sus fuentes aprobadas.
• Apague su enrutador inalámbrico si no lo está usando: Esto eliminará la posibilidad de
que los controladores de guardia lo descubran y potencialmente lo ataquen.
Software para detectar redes inalámbricas
Existen muchas herramientas para detectar redes inalámbricas. A continuación
mostraremos algunas de las más destacadas por sus características y facilidades de uso.
NetStumbler:
Esta es una sencilla herramienta que nos permite detectar redes de área local sin cables
(Wireless Local Area Network, WLAN), usando 802.11b, 802.11a y 802.11g. Podemos
usarlo para comprobar la integridad y correcto funcionamiento de nuestra red inalámbrica,
localizar zonas donde no haya cobertura, detectar otras redes que puedan estar
interfiriendo con la nuestra o incluso descubrir puntos de acceso no autorizados.
No es necesario pagar una licencia para usarlo, es completamente gratuito. Además es
muy útil para orientar antenas direccionales y es una de las herramientas más utilizadas
en la búsqueda de redes inalámbricas (Wardriving). Este programa actualmente sólo está
disponible para sistemas operativos Windows; aunque el autor también distribuye una
aplicación para WinCE, PDAs y similares llamada MiniStumbler.
Boingo hot spots:
Este sitio cuenta con un buscador que tiene listados más de 100,000 puntos de acceso
alrededor de todo el mundo. Clasificado por países y por tipo de instalación (aeropuertos,
cafeterías, playas, bares, etc.)
De cada punto de acceso el directorio nos muestra la ubicación, su dirección exacta, el
costo de conexión por minuto, el tipo de instalación y el tipo de conexión inalámbrica. Para
los puntos de acceso ubicados en Estados Unidos podemos ver la ubicación del punto de
acceso utilizando Yahoo Local Maps.
Lycos Wifi Manager:

Oskar Aleph Olortegui Manzur 1413220309


Con este software podremos administrar las conexiones inalámbricas en nuestro
ordenador. Es una herramienta de uso gratuito y una de las características más
importantes es que integra un buscador de puntos de accesos en España.
Visitando el sitio web de esta herramienta podremos ver que tienen implementado un
buscador de puntos de accesos en todos los países con una búsqueda muy
personalizada y que muestra mucha información sobre éstos. También es posible conocer
la ubicación exacta del hotspot a través de un mapa.
Conclusión
Los peligros que implican navegar o utilizar redes inseguras están vinculados a la pérdida
de la privacidad, identidad personal e integridad de los datos o comunicaciones digitales.
Si bien la tendencia indica que poco a poco las redes inseguras van disminuyendo,
estamos en presencia de más de 30 millones aún, y deben ser muchas más millones los
usuarios que utilizan estas redes sin protección alguna.
Sin bien el resto de los protocolos son susceptibles a otro tipo de ataques, las condiciones
necesarias los hacen más seguros, por lo que es aconsejable utilizar el protocolo WPA2
siempre que sea posible.
El wardriving es una técnica relativamente antigua, pero sus resultados siguen siendo
muy valiosos no solo a nivel de seguridad sino también como indicador de cómo avanza
la evolución en redes inalámbricas. Hace ya algunos años se han realizado estudios
desde aeronaves, y en la actualidad se llevan a cabo desde aviones no tripulados o
drones.
Términos y conceptos:

 Tarjeta de red inalámbrica:


Tambíen llamadas tarjetas Wi-Fi, son tarjetas para expansión de capacidades que
sirven para enviar y recibir datos sin la necesidad de cables en las redes
inalámbricas de área local ("W-LAN "Wireless Local Area Network"), esto es entre
redes inalámbricas de computadoras

 PDA:
Personal Digital Assistant-, es un terminal de pequeñas dimensiones que combina
un ordenador, un teléfono, un fax y conexiones de red.

 Access Point:
Son dispositivos para establecer una conexión inalámbrica entre equipos y pueden
formar una red inalámbrica externa (local o internet) con la que interconectar
dispositivos móviles o tarjetas de red inalámbricas.

 WEP: Wired Equivalent Privacy


La privacidad equivalente por cable (WEP) se considera una forma de protocolo de
seguridad que se diseñó para proporcionar un nivel de seguridad y privacidad a
una red de área local inalámbrica (WLAN) comparable al que normalmente se
espera de una red de área local por cable.

Oskar Aleph Olortegui Manzur 1413220309


 WPA: Wi-Fi Protected Access
«Acceso Wi-Fi protegido», es un sistema para proteger las redes inalámbricas (Wi-
Fi); creado para corregir las deficiencias del sistema previo, Wired Equivalent
Privacy (WEP).

 WPA2:
«Acceso Wi-Fi protegido 2», es un sistema para proteger la red inalámbrica;
creada para corregir las deficiencias del sistema previo en el nuevo estándar
802.11i.

 802.11b, 802.11a y 802.11g


802.11: estándares de Wi-Fi y velocidades

Links relacionados:

 https://www.anixter.com/es_la/about-us/news-and-events/news/la-importancia-de-
lo-alambrico-tras-las-redes-inalambricas-y-su-.html
 https://null-byte.wonderhowto.com/how-to/wardrive-android-phone-map-vulnerable-
networks-0176136/
 https://www.welivesecurity.com/la-es/2017/01/06/wardriving-censo-digital/
 https://www.techslang.com/definition/what-is-wardriving/
 https://community.cengage.com/Infosec2/f/20/t/3641
 https://www.ymant.com/blog/que-es-un-ap-access-point-y-que-usos-y-modos-
tiene/
 https://www.speedcheck.org/es/wiki/wpa/
 https://www.speedcheck.org/es/wiki/wpa2/

Oskar Aleph Olortegui Manzur 1413220309

También podría gustarte