Cada dÃa vemos que existen más y más proyectos de redes Municipales Wireless, pero la implantación de una infraestructura de este tipo puede provocar la aparición de personas que quieran suplantar la identidad de estas redes Wireless. Actualmente se está observando que mucha gente se dedica a dejar abiertos sus puntos de Acceso para poder “sniffar” el tráfico que corre por ellas, ya que en la mayorÃa de las ocasiones para acceder a muchos servicios que comúnmente utilizamos lo hacemos sin encriptación (POP3, acceso a Webs, etc…). Quizás estemos ante un nuevo phising en las redes wireless:puntos de acceso falsos, que podrÃan sniffar el tráfico para conseguir contraseñas. Hay que tener mucho cuidado cuando accedes mediante wireless, siempre que sea posible hay que utilizar servicios de autenticación con cifrado.Incluso en redes donde se utilicen portales cautivos, serÃa muy sencillo replicar la apariencia de estos portales para hacer creer al usuario que realmente está ante el servicio al que desea conectarse, mientras en impostor está capturando las contraseñas de los usuarios. Una posible solución serÃa la implantación de certificados digitales (EAP-TLS) que nos permitan autenticarnos contra el Access Point, con estos medios serÃa muy dificil poder suplantar la identidad de los verdaderos Access Points. Y aumentar la seguridad evitando posibles fraudes. Pero ante todo lo primero es la concienciación del usuario que debe tener claro que para acceder a los servicios siempre deberÃa buscar la manera de hacerlo con encriptación.
Sin categorÃa
10 Septiembre 2006 | Escrito por alexbogus
Esta entrada ha sido publicada Domingo, 10 Septiembre 2006 a las 19:48 y está archivada bajo la categoria Sin categorÃa. Puedes seguir los comentarios, suscribiendote al feed RSS RSS 2.0 .
Los comentarios y los pings estan deshabilitados.
Sobre el Autor
Bicubik es el blog de Alex Casanova (EA5HJX) persona inquieta y con ganas de experimentar, interesado en las nuevas tecnologias y todo lo relacionado con VoIP, radioaficion, GNU/Linux y Administracion de Sistemas Informaticos
Un comentario en “El phising en las redes Wireless”
Buena esta, Alex, pero creo que mi programa será un éxito. Es el Netcom, una herramienta tanto para hackear como para que no te crackeen nada. Incluye un matador de procesos con vigilancia, es deicr, que le puedes decir que no deje que un programa se inicie… también incluye, entre otras funciones, un codificador que encripta un texto con parámetros y evita que se descodifique a través de ese mismo programa de manera que lo hace ser más seguro, serÃa como tener un canal de mensajes cifrado. De este método puedes mandar un mensaje que parece, para un hacker, descdificado y mandarlo con código, y con un alto nivel de encriptación y seguridad en un texto Unicode-4.
Saludos, Roger.
Buenos QSO a los radioaficionados.