18.6.12

El lado oscuro de las redes Wi-fi

Originalmente publicado por  Luis Enrique Corredera en elreservado.es, 21 de julio de 2010
 
Permitidme comenzar este nuevo artículo de El Reservado con el agradecimiento a todos los lectores y en especial aquellos que han ido sugiriendo temas de interés sobre los que le gustaría poder leer. A petición suya he decidido preparar una serie de artículos dedicados a la seguridad en redes Wi-fi. Explicar seguridad en redes Wi-fi desde cero implica la exposición de muchos conceptos nuevos, y esto hará las delicias de quienes quisieron aprender sobre el tema pero se mareaban con todas las siglas.

Tratar de tener bajo control todo lo que nos rodea es algo común a la forma de entender la vida de la mayoría de nosotros. Los más viejos del lugar habréis conocido los televisores y vídeos de control remoto por cable, o incluso el palo de la escoba para intentar acertar a los botones del canal de la tele.

Los jugones “pre-nintendo” habréis corrido detrás de coches dirigibles a la distancia que daba el cable, y después habréis podido manejar desde muy lejos los veloces coches inalámbricos. Incluso los jugones de la época Atari / Nintendo / Sega recordarán los cables con los que se unían sus mandos a las videoconsolas, y que ahora ya no existen en sus sucesoras. Y es que viendo los Walkie-Talkies, ¿quién no se imaginó que un día podría adaptarse a casi todo lo que hay a nuestro alrededor?

La comodidad también es algo inherente a nuestra forma de ver las cosas, y por tanto nos hemos acostumbrado a ejecutar a distancia muchas pequeñas tareas de nuestra vida cotidiana, ayudados por diferentes tecnologías: abrir las puertas de los garajes con un mando a distancia por radiofrecuencia, cambiar la televisión de canal con un mando a distancia de luz infrarroja, pedir un vaso de agua cuando estás en el sofá mediante ondas sonoras (y normalmente levantándote tú mismo a por él :-)).

Algunos recordaréis como Renault fue uno de los primeros fabricantes de utilitarios que incorporaron el mando a distancia infrarrojo para accionar el cierre centralizado casi a la par que los fabricantes de alarmas empezaban a incluir mandos a distancia para sus mejores productos, evitando tener que hacer contorsionismo y magia negra en los controles de los coches para accionar los botones ocultos de las alarmas.

Una de las más importantes incorporaciones al club de lo inalámbrico ha sido la telefonía móvil, que hoy ya hemos catalogado de imprescindible para la mayoría y asumido su coste como fijo y unos grilletes en nuestras vidas. Los teléfonos móviles se volvieron más inalámbricos si cabe con la incorporación de Bluetooth y todas sus posibilidades, que serían dignas de su propio monográfico.

En un futuro muy cercano (para muchos de nosotros un presente), la telefonía móvil será la forma natural de acceso a Internet debido a la comodidad en la ubicación de acceso y la reducción de costes que lleva sufriendo los últimos años, pero para ello tiene que desbancar al gratuito rey del Internet inalámbrico de los últimos años: el Wi-fi.

Un artículo de amplio consumo

El nombre de Wi-fi es la forma “humana” de referirnos a la tecnología especificada en IEEE 802.11 [1], y actualmente es una marca comercial registrada por la Wi-fi Alliance [2], que es la encargada de probar qué productos son compatibles con los estándares Wi-fi: es decir, qué aparatos funcionarán como deberíamos esperar de ellos.

El Wi-fi ha tenido una penetración muy rápida en el mercado de usuario, parte por las ventajas que conlleva, y otra parte por haber sido un arma comercial usada por los proveedores de acceso a Internet. Las principales ventajas para el usuario han sido poder conectarse a internet en cualquier parte de su casa sin tirar largos cables por los pasillos, y la reducción de costes y agujeros en las paredes.

Ha pasado de ser un gadget de lujo en el inventario de un friki (junto con los palos de escoba para montar antenas omnidireccionales y las latas de aceitunas para construir guiaondas, entre otras maravillas [3]) a ser un artículo de amplio consumo, que casi regalan en las cajas de galletas. Y es precisamente esta rapidez de implantación la que ha conseguido que mucha gente la asimile como algo cotidiano y bueno sin preocuparse por "el lado oscuro" de la Wi-fi: su seguridad.

Los problemas con la asimilación de la seguridad en las tecnologías inalámbricas no es una exclusiva de los usuarios domésticos, pues incluso este mismo año fue noticia [4] como eran interceptadas las imágenes aéreas enviadas por los aviones espías estadounidenses en Iraq y Afganistán, usando el programa Skygrabber, que puede comprarse por poco más de 25 euros en la red [5].

Cualquier profesional de la seguridad informática coincide en que la inseguridad en sí misma es peligrosa, pero más nocivo aún es la sensación de falsa seguridad que transmiten los métodos de protección que son débiles. A este particular las redes Wi-fi tienen más trampas que una película de chinos, y que vamos a desmitificar en El Reservado a través de una serie de artículos.

El aire es de todos

Uno de los motivos por los que Wi-fi ha sido un éxito es porque las ondas electromagnéticas viajan por el aire, y el aire es de todos (aunque sólo puedes “llenarlo” con señales electromagnéticas en los espectros que te deja el Estado, que en España los determina el cuadro de atribución nacional de frecuencias [6]).

La principal diferencia entre un cable y el aire es precisamente que el aire es de todos, mientras que un cable concreto es un elemento de más difícil acceso para llegar a observar la información que pasa por él si no se tiene acceso físico al mismo.

El hecho de que Wi-fi opere directamente por el aire, sin cables, y el hecho de que el aire sea de todos implica que cualquier observador podría ver lo que tú mandas o recibes en una conexión Wi-fi. ¿No te lo crees? Pongamos un ejemplo: todos hemos tenido un par de vecinas que se hablan a través del patio de luces del edificio (un Wi-fi un poco primitivo). Ellas hablan y su conversación es muchas veces escuchada por otras personas que están cerca de las ventanas. Si tienes algún interés en la información que transmiten las vecinas puedes acceder a ella sin problemas.

El sonido que nuestras vecinas producen son ondas sonoras (agitaciones del aire que nuestros oídos convierten en ondas mecánicas), pero el ejemplo es asimilable a las redes Wi-fi que son ondas electromagnéticas: cualquier “vecino” que esté dentro del alcance de la “voz” podrá “escuchar” nuestras comunicaciones y entenderlas, al igual que ocurrió con los aviones espía.

En el escenario Wi-fi, en lugar de tener personas que emiten ondas mecánicas en el aire (sonido) que todos escuchamos, tenemos ordenadores que emiten ondas electromagnéticas en el aire a través de una antena, y que cualquier otro vecino podría captar con una antena. ¡Aviso! Si no te van las siglas y los nombres de programas raros, por favor, salta al párrafo siguiente o te dolerá la cabeza. Hay programas informáticos especializados en la detección de redes inalámbricas como el Network Stumbler [7], Kismet [8] y también para la captura de datos de redes Wi-fi, como Airodump [9], y su posterior análisis con algún analizador de protocolos incluido en Wireshark [10].

A estos útiles programas se les denomina “sniffers” (olfateadores) y su aplicación en redes cableadas es mucho más compleja que en las redes inalámbricas. ¿Por qué? Porque para llegar a “olfatear” la información requiere llegar al cable, mientras que en Wi-fiel cable es el aire, y el aire es de todos. Pero las debilidades de Wi-fi no acaban aquí: no han hecho más que comenzar. Sigue “la onda” de El Reservado.es para que podamos entender a qué nos enfrentamos, desmitificar los engaños de la seguridad Wi-fi y aprender cómo hacer nuestra vida un poco más segura.

Referencias
1.    IEEE 802.11: http://www.ieee802.org/11/
2.    Wi-fi Alliance: http://www.wi-fi.org/
3.    Recopilación de antennas Wi-fi domésticas: http://hwagm.elhacker.net/calculo/antenasvarias.htm
4.    Noticia aviones espía “pirateados” con un programa que cuesta 26 dólares: http://www.elpais.com/articulo/tecnologia/Aviones/espia/norteamericanos/pirateados/programa/cuesta/26/dolares/elpeputec/20091218elpeputec_2/Tes
5.    Página Web del programa SkyGrabber: http://www.skygrabber.com/
6.    Cuadro de atribución nacional de frecuencias: http://www.mityc.es/telecomunicaciones/Espectro/Paginas/CNAF.aspx
7.    Network Stumbler: http://www.netstumbler.com/downloads/
8.    Kismet: http://www.kismetwireless.net/
9.    Airodump: http://www.aircrack-ng.org/doku.php?id=airodump-ng
10.  Wireshark: http://www.wireshark.org/
11.  LibPCAP y Tcp-dump: http://www.tcpdump.org/
12.  WinPCAP y Windump: http://www.tcpdump.org/wpcap.html

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.