En la entrada anterior del blog expliqué como hacer un ataque man in the middle básico, como capturar los paquetes de datos de la víctima y como "desencriptarlos" medianamente con tcpxtract.
Si habéis leído y comprendido todo lo explicado en dicha entrada deberiais tener en cuenta estas cuestiones:
-Este ataque es apenas detectable o indetectable por un usuario medio como la mayoría de ustedes.
-El atacante debe estar en nuestra propia red local, es decir conectado a nuestro router.
-Aunque no se halla explicado, las conexiones cifradas (contraseñas de gmail, hotmail, bancos, etc...) pueden ser desencriptadas también con algo mas de conocimientos.
-La dificultad del ataque es muy baja en comparación con otros ataques, además no requiere acceso físico ni instalar nada en la pc víctima.
A raíz de esto nos da que pensar en que medida hemos sido mas de una vez descuidados con nuestra seguridad. Pero ¡¿Cómo lo evito entonces?!, aquí os digo algunas medidas básicas que cualquiera puede tomar, sepa o no sepa como funciona este ataque y que os prevendrán de otro tipo de ataques que no voy a explicar aquí:
1º Tener una contraseña para vuestro wifi de alta seguridad, debe ser obligatoriamente WPA, o WPA2 y por supuesto no ser la clave por defecto del router, aunque sea WPA o WPA2. Para que sea una contraseña segura debemos tener al menos 14 caracteres y contener letras, números y algún símbolo, un ejemplo sería esta:
PePe.?2134AzA
La necesidad de una buena contraseña es por dos motivos, el primero y básico que nadie te robe tu servicio de internet, que ya se explicó como hacerlo en una entrada del blog dedicada a eso. Y el segundo motivo es que para hacer este ataque el atacante debe estar conectado a nuestro router necesariamente, pero si le impedimos que se conecte no podrá atacarnos.
2ºNo acceder a páginas comprometidas tipo tuenti, gmail, facebook, banco online... en sitios públicos, es decir, en una biblioteca, o un cibercafé, la razón es la siguiente, no sabes quien hay conectado además de ti a esa red, y como ya he dicho al estar en la misma red te pueden atacar.
3ºSi aún así de estar en tu casa y tener una buena contraseña te asaltan dudas, siempre puedes meterte en la web de configuración de tu router o hacer un nmap para ver quien hay conectado a tu red y quedarte tranquilo.
Con todo esto solo quiero concienciar a la gente que usa por ejemplo tuenti en un instituto, o gente que gestiona su banco en una wifi pública, y gente que no le da importancia a la clave de su wifi, un saludo y hasta la próxima!
publi
No hay comentarios:
Publicar un comentario en la entrada