enero 05, 2011

WarDriving --- Jugando a los Exploradores WiFi

Desde hace tiempo tengo ganas de comprarme un telefono movil que tenga la capacidad de conectarse a redes inalambricas y uno de los motivos es precisamente el contenido de este texto.

En alguna ocasión todos (los que usamos estos servicios digitales)  hemos necesitado de tener una conexión a la mano, y si no eres muy adinerdo como para comprarte una Banda Ancha Movil (BAM) tu sueño será que haya alguna señal inalambrica cerca de ti. Algunos con suerte tenemos vecinos con conexiones aun totalmente abiertas como pueden ver en la siguiente imagen, y además !Navega!

Fig 1. Redes abiertas sin contraseñas

Pero ahora imaginemos que no estemos cerca de casa y que no semos unos de esos hackers que salen en las películas; Y romper una contraseña para nosotros es tan difícil como encontrar un político honesto, xD
¿cual sería nuestra opción?

Cuantos de nosotros hemos tenido la oportunidad de visitar a algún amigo y oficina donde amablemente nos comparten el acceso a internet y nosotros nos anotamos la contraseña para poder usarla en alguna otra ocasión ¡Si! no me miren así que seguro más de uno lo ha hecho.(hay quien la lleva en la cartera, me han contado)

En este punto podemos definir lo que es WarDriving

Wardriving es en palabras llanas: Con dispositivo movil en mano desplazarse por una calle o calles para buscar y encontrar redes inalambricas
Claro que no necesariamente tiene que ser a pie y con un iPod o similares, puede ser en un auto y con una buena laptop, incluso hay quienes adaptan antenas especiales a los autos para buscar estas redes (Tal y como lo hizo Google con su carrito que a todos fascinaba) 

Y aquí es donde voy a citar a mi amigo @Vladkov: el dice " #GoogleIsEvil " porque además de tomar lindas fotos para el street view, Google recolectó los datos de todas las WiFis que Pudo . Direcciones MAC, ubicación GPS, y nombre de la RED. Pero de eso ya hablaremos en otra ocasión.

Los usuarios que comenzaron a realizar WarDriving desarrollaron una notación parecida a la de los vagabundos la cual se denomina WarChalking, se trata de símbolos utilizados para marcar sobre el
terreno la existencia de las redes inalámbricas, de forma que puedan ser utilizadas por aquellos que "pasen por allí". El lenguaje como tal es realmente simple:

Símbolo                   Significado

SSID
         )(                    Nodo abierto
Ancho de banda

SSID
         ()                    Nodo cerrado

SSID Contacto
       ( W )                Nodo WEP
Ancho de banda


Por ejemplo, el símbolo

Vipitel
) (
512k

identifica a un nodo abierto, que utiliza el SSID "Vipitel" y dispone de
un ancho de banda de 512 kbps.


Pero el WarChalking se comenzó a realizar desde el año 2000 por lo que con el surgimiento de nuevas tecnologías y metodos de seguridad ham surgido nuevos simbolos para la cualquier personaje que pueda estar interesado en una red inalambrica en ese punto.

Fig 2. Simbología usada para el Chalking


PEro esta práctica también ha ido evolucionando porque el marcar con Gis (tiza) las paredes es poco duradero.

Fig. 3Una marca con Gis con información de una red

Hay iniciativas de usuarios en las que hacen su propio WarDriving y van registrando las direcciones y nombres de las redes para posteriormente ponerlas en un mapa, así surgieron sitios como  WiGLE o KisMap que muestran en interfaces de Google Maps las redes que se van registrando en ese sitio y posteriormente los usuarios del sitio pueden consultar en que punto hay una red accesible, tienen almacenados cerca de 1.8 millones de access points alrededor del mundo. Imagina que vas de turista a algún país de europa y como pagar por el internet puede ser algo caro y mas en euros :P pues te consultas a donde tu vas es que hay un acceso abierto. 

La empresa Kaspersky Labs ha "practicado" el Wardriving , a comienzos de este mes, y ha encontrado que el 55% de las redes inalámbricas detectadas no utilizaban ni siquiera la "débil" encriptación WEP. Además el 92% no ocultaban ni siquiera el SSID.

Un día me encontré uno de estos simbolitos en un muro de mi casa! y entonces dejé de pensar: "Naaa, eso no pasa aquí" y de inmediato pensé en que hacer para que no te chupen el ancho de banda por el que tu estás pagando

Que hacer:
En primera instancia, poner almenos una clave WEP (es mejor que nada) aunque está demostrado que un usuario con malas intenciones puede descifrar la clave en una hora. 

Aunque en nuestro país (México) el metodo WEP es el mas popular, ya comienzan muchos usuarios a utilizar WPA porque es un poco mas fuerte ("pero igual se puede romper, pero en más tiempo"), los más osados (porque ya han sufrido algun descalabro) están usando WPA2 con mejores resultados.

Un usuario Domestico lo mejor que pude hacer es:

  • No difundir el nombre de tu red (que no se vea el nombre) 
  • Utiliza un Método de clave robusto de WPA2 en adelante.
  • cambia la clave periódicamente.
  • utiliza más de 10 caracteres para tu clave.

y lo más seguro es: 
  • ¡¡Apaga el Inalambrico cuando no lo uses!! 
Así si pasa Google con su carrito no se llevará tu MAC adress, tu Geo-Ubicación  y el nombre de tu Red, ¿verdad  @Vladkov ? #GoogleIsEvil      :D

Saludos Seguros 0=¬) 

Felipe.