Miércoles, 4 de mayo de 2011
kmx0
Hoy vamos a hacer un artículo para recordar a los que siguen nuestro blog que no olviden la protección de su Wifi. No es cualquier cosa, imaginad que un ciberdelincuente usa tu red para realizar ataques a ciertas webs, o baja contenido penado por la ley, o simplemente te “bichea” en tus archivos. Esto último lo mismo y la policía pasa, pero en lo otro, al menos estarás temporalmente “fichado”.
Para ello vamos a marcar ciertos aspectos mas o menos básicos para tener una cierta idea de como blindar nuestra red inalámbrica ante gente con malos principios.
Leer más…
Miércoles, 15 de diciembre de 2010
kmx0
Se ha descubierto (los chicos de seguridadwireless.net) el algoritmo que usa el fabricante Comtrend (Modelo:CT-5365) para dotar a sus routers wifi, de la clave WPA con los que salen de fábrica.
Tanto telefónica (WLAN_XXXX) como Jazztel (Jazztel_XXXX) utiliza el mismo patrón por tanto tenemos un gran agujero de seguridad en las claves WPA-PSK de esta marca y modelo.
Obviamente, esto sólo sucedería (averiguar la clave) si el usuario final no le ha cambiado la clave original que viene de fábrica, y sino ha cambiado el nombre de la wifi para despistar (jeje).
Para ver si sois vulnerables(vuestro router se entiende), y nunca para usarlo en redes wifi que no sean vuestras, podéis testear vuestra clave wifi en http://www.seguridadwireless.net/wpamagickey.php .
Desde SIC TEAM os recomendamos a todos los usuarios de las redes WLAN_XXXX y JAZZTEL_XXX que cambiéis vuestra clave para evitar que os parasiten vuestra conexión a internet.
EDITO: seguridadwireless.net ha quitado la aplicación en cuestión de horas por presiones de Telefónica y Jazztel. Al menos sabemos que tienen el algoritmo y da esperanzas jeje.
Saludos algorítmicos!!!
La protección de los datos en el hogar es un área que, pese a su auge, aún es un terreno donde la concienciación del usuario final es poca o nula. Este hecho no sería un gran problema si nuestras compañías proveedoras de Internet tuvieran el grado de compromiso y atención que todo su cliente se merece.
Es conocido por los usuarios con un cierto grado de interés, que la seguridad que ofrece el protocolo WEP para la autenticación en redes locales inalámbricas es muy escasa. Existen muchas herramientas para romper esta seguridad y obtener una conexión a la red de forma muy sencilla, gracias a la gran cantidad de puntos de acceso inalámbrico existentes que usan dicho protocolo. En el mejor de los casos, el atacante sólo se dedicará a navegar por la red gracias a la conexión obtenida. En un caso más grave, se dedicará a realizar otro tipo de actividades ilícitas que podrían salpicarnos directamente.
(Pulse en el enlace “Leer más…” para leer el artículo al completo)
Leer más…
Un nuevo informe realizado por un fabricante de seguridad para móviles detalla cómo los smartphones más populares, como el iPhone, son muy vulnerables cuando están conectados a redes Wi-Fi públicas.
El estudio ha sido realizado por SMobile Systems y afirma que los usuarios de este tipo de teléfonos de última generación que se conectan a hotspots Wi-Fi sin encriptar pueden verse fácilmente atacados utilizando herramientas conocidas por todos. Los autores del estudio emplearon estas herramientas para interceptar combinaciones de nombre de usuario y contraseñas enviadas desde diferentes teléfonos inteligentes.
Leer más…
Comentarios recientes