El peligro de las redes Wifi

05 Jul 2005

Como Wanadoo es un nido de incompetentes (razones para decirlo tengo, lo aseguro) llevo sin conexión a Internet desde hace dos semanas. Por eso, y como la red se ha convertido para mí un poco en modo de vida, me veo abocado a usar la red wifi de mi vecino. No, él no lo sabe.

Creo que muchos nosotros no nos tomamos en serio el problema de la seguridad, ni incluso yo que medianamente sé cómo funciona, las bases teóricas y los medios prácticos. Ten en cuenta que con una aguja siempre pinchas el aire; me refiero a que en una red cableada debes tener acceso al cable para poder ver los datos que pasan por ahí, la aguja no siempre pincha. En cambio en las redes inalámbricas puedes “fabricarte” una aguja casi tan grande como quieras; antenotes direccionales de muy buenas ganancias para entrar en redes que están a más de un kilómetro.

El problema es que no sabemos hasta que punto nos puede afectar todo esto. ¿Damos ejemplos? Yo llego a la red de mi universidad y conecto mi portátil (en una roseta de red o pinchando literalmente los cables), arranco Ethereal o algo más específico y me pongo a escuchar. Puedes ver prácticas que la gente usa desde las unidades de red, logins en un montón de páginas, etc… Siempre que estés en una web y no exista encriptación (como en WordPress, esta web) los logins pueden ser vistos por alguien que esté en tu misma red local. También pueden ver tus conversaciones de messenger, y demás.

Ahora me quiero fijar en este, mi blog. Es que me lo planteo y es tan fácil de crackear el sistema de entrada; pero igual con un montón de servicios. Funciona de tal manera que una vez identificado ya no tienes que volver a autenticarte en ese ordenador y navegador; se guarda una cookie en el navegador y con esa se autentica. El problema es que esa cookie se guarda sin encriptar (en claro) en la máquina local y que tampoco se encripta al mandarla por la red. ¿Se te ocurre algo? Escanea cookies y tendrás acceso a un montón de cuentas Gmail, blogs, y todas las webs que usen este sistema. Yo personalmente en las webs que hago no lo hago así. Y un día de estos hackearé este blog para que tampoco lo haga.

Pues en resumen, cuando uses la red inalámbrica de alguien y no esté encriptada, valora sus conocimientos y hasta que punto puede estar interesado en ver lo que tu transmites.