1HackParaLosChicos

Jornada Solidaria de Seguridad de la Información

26 de julio, Buenos Aires - Argentina

Wireless @ homeWireless @ home

Juan Pablo Daniel Borgna

Una mirada sobre el estado actual de la red “pública”

Introducción

802.11802.11La red más comúnPara usar con la laptopEl smartphone / La tabletY hasta para la PC cuando no se quiere

pasar un cable

Instalaciones

En una casa se utiliza un Access Point que se enchufa al modem de internet o directamente el modem de internet es A.P.

Configuración

Basta con conectar el cable de WAN al modem para que funcione

Así de fácil!

Consecuencias

Se ha popularizado el uso de esta simple y útil tecnología

Estamos todos felizmente conectados y navegando en internet

Seguridad

La seguridad necesaria es aquella que haga que el enlace de radio sea igual de seguro que una conexión por cable.

Seguridad

Qué hacer? Encriptar, cifrar, codificar,

autenticarOpciones disponibles

Open WEP WPA

Fechas

En 1999 se ratifica el standard ieee 801.11 y comienza a crecer su popularidad

En el 2001 rompen WEP, demostrando que es prácticamente inútil

En el 2003 se certifican los primeros equipos con WPA

Estamos en el 2011

Perímetro Cerrado

WPA o WPA2Contraseña que no sea de

diccionarioParches y actualizaciones en todo

dispositivo que utilice la red

Malas noticiasMalas noticias● Entrar desde otro ladoEntrar desde otro lado● Estar en LAN con un desconocidoEstar en LAN con un desconocido● Qué se puede hacerQué se puede hacer● Qué tan dificil es hacerloQué tan dificil es hacerlo● A quién van a atraparA quién van a atrapar

Anonimidad

Una red desprotegida es un punto de conexión a internet anónimo

Posibilidades...

#1#1

LAN con “alguien”

Estado de actualización/protección de los dispositivos de la red

Contraseñas utilizadas Recursos compartidos en la red

“Hogareña”

Qué se puede hacer?

Compartir material con copyright :pTraspasar la propiedad privadaCometer fraude / Wi-PhishingNo respetar a los menores de edadHostear material “inapropiado”Obtener información personal del

legítimo dueño

Dificultad

Hay placas que ya vienen con un live cd y las instrucciones impresas...

Todos los procedimientos están perfectamente documentados en internet.

Cualquier persona capaz de conseguir los elementos y seguir instrucciones.

Dificultad 2

Pwnear una PC desde la misma LAN requiere un poco más de habilidad

El riesgo es muy alto.

Quién cae?

Inicialmente el dueño legítimo, luego si hay algun vecino incauto.

Probablemente NADIE.

Ensayo

Ensayo en condiciones de laboratorio controladas

Ningún equipo, mascota o individuo fue perjudicado por el experimento

NO, los datos relevados NO estan disponibles

Equipo

GPSSmartphoneNotebookPlaca de red de 1000mW de

potencia y antena omni de 6dbi

Procedimientos

Reconocimiento del terrenoEnsayos con las infraestructurasEnsayos con los clientes

Reconocimiento

Area de estudio: Un barrio del Gran Buenos Aires

Redes detectadas: 3433Redes Felices: 1918 (612/1306)Redes Cerradas: 1515

[ge]

AbiertasWEPCerradas

Ensayando Infr.

En las redes abiertas hay de todoEn redes WEP con clientes se pudo

realizar toda la teoríaMetasploit/evilgrade/sslstrip/ettercap

:)

Ensayando Clientes

Desde punto fijo o patio de comidas, estaciones de servicio, restaurants

Karmetasploit + sslstrip + ettercap capucchino

Dnsmasq/apache/phishing

Las causas serían?

Humanos...Los equipos no exigen una

reconfiguraciónISP/WISP irresponsables

Y la culpa la tiene?

Los fabricantes de equipos A.P. Smartphones Tablets

Los ISP/WISPErrores en los sistemas operativos

La solución?

Deshabilitar los modos insegurosForzar el cambio de contraseñasConcientizaciónSeguimiento del gobierno sobre

implementaciónes masivas de los equipos

Resultados

Es efectivoNo se necesita mucho equipoNo se necesita mucho softwareTotalmente anónimoSe encuentran cosas “terribles”

Qué puedo hacer yo

Para protegerme!No usar redes abiertasConfigurar todos los equipos correctamenteContraseñas buenasActualizacionesPrestar atención a lo que hace el ISP/WISP

#1HackParaLosChicos 30

Preguntas?[@jpdborgna]

Muchas Gracias!!

#1hackparaloschicos