Hace tiempo que quiero escribir esta entrada pero no sabia por donde comenzar, para quienes somos informáticos sin duda sabemos de los riesgos de tener una conexión wifi desprotegida; pero también hay quienes ya sea por desconocimiento o falta de previsión no toman las medidas oportunas para evitar accesos a su red, que en la mayoría de los casos no les afectan de una manera directa pero puede llegar a ser un problema si nos topamos con una persona mal intencionada.
Decidí explicarlo de manera sencilla, la anécdota empieza en días pasados cuando mi hermano me comenta que se descompuso su conexion de Internet "Infinitum de TELMEX" y me pide que lo apoye a revisarla (mi hermano no es informático)
Entre a revisar el estado del módem via ethernet y encontré lo siguiente:
La solución fue simple, reemplazar un filtro dsl y la conexion volvió a la normalidad; por curiosidad entre a echar un vistazo a la configuracion del router http://192.168.1.254 y me encontré esto...
Click para Ampliar
El módem se encontraba sin contraseña de acceso WTF esto quiere decir que si alguien llegara a conectarse a nuestra red podría ajustar la contraseña del módem y realizar cambios que comprometieran la seguridad o nuestra privacidad, -gracias TELMEX por no enviar a un técnico- (como si hacen otros ISP en México) a instalar sus propios modem en los hogares usando buenas practicas de seguridad.
Aunque no es suficiente; recordemos esto.. (pasw-bypass) le asigne una contraseña de administración al módem y aproveche para revisar otros ajustes como que tipo de cifrado estaba usando y cual era su contraseña Wifi.
Encontré que en ambos casos el router estaba usando los parámetros por default.
Quizá suene paranoico pero aun teniendo contraseña de conexion wifi y contraseña de administración, el router es vulnerable a ser hackeado e incluso alguien con los conocimientos necesarios pudiera sustraer datos confidenciales de nuestros ordenadores estando conectados a la red local.
Pero que puede pasar ???
Me di a la tarea de armar un pequeño lab, para ver que tan factible era para un atacante hacer tales acciones haciendo algo como phising cambiando la resolucion DNS en el router, les comparto algunas imagenes del proceso.
#Disclaimer: "Este artículo es publicado para tratar de hacer conciencia de la importancia de mejorar nuestra configuración del router. Recuerden que robar datos confidenciales o ingresar a una red inalámbrica que no nos pertenece es un delito.."
Empece desde cero, intentanto conectarme de manera furtiva como lo haria un vecino con iniciativa, en Internet hay mucha documentacion sobre como obtener una contraseña WEP por ej. -aqui- así que no extenderé mucho el tema..
Siguiendo el proceso del viejo Aircrack, tarde aprox. 5 minutos en obtener la clave WEP y con ella me pude conectar a la red inalambrica (recordemos que sin permiso) una vez que estuve dentro de la red ingrese de nuevo al home-portal http://192.168.1.254
Ya en el home portal accedí a la "consola de administración y diagnostico" del router http://192.168.1.254/mdc
No tuve que preocuparme de no saber la contraseña de administración ya que nos aparece el clásico enlace de "no recuerdo la contraseña"
Entre a la sección "no recuerdo la contraseña" y seguí las instrucciones, ingrese la clave "exclusiva" a la que se refiere el texto, que no es otra cosa que el default wep password (que obtuve minutos antes con aircrack-ptw) puse una nueva contraseña y le di en aceptar.
Una vez que cambie el password pude tener acceso a la "consola de administración y diagnostico"
Entre en la sección de "resolucion de DNS"
Puse la dirección local que el router me había asignado y le di en agregar...
Ahora bien, continuando con el fake y para hacer esto mas convincente instale un apache, php y sendmail, seguido de esto me descargue lo que seria el index de mi apache... }:-]
$sudo aptitude install apache2 php4 libapache2-mod-php4 sendmail
$cd /var/www/
$wget --wait=5 -H -t 0 -N -np -nd -erobots=off -p -U Safari http://www.facebook.com
..y el resultado es el siguiente, "Fakebook" }:-D
hice algunos cambios al botón de -Entrar- para ajustarlo a las necesidades del caso, busque la etiqueta del botón Entrar y redirigí las información de las cajas de texto a >> fakebook.php
No quisiera ser causante de que trolls y travesuras así que omitire el contenido de fakebook.php, solo comentare que recibe el contenido de las cajas de texto que envia el boton Entrar y las envia usando "mail("
Hicimos alguna pruebas desde una computadora con Windows 7 conectada a esta misma red ( gracias Luis ) la cual navegaba en Internet y usando aplicaciones como Skype y Outlook, para el fue totalmente transparente entrar a www.facebook.com }:-D
Ahora pusimos unos datos fake y oprimimos el botón de Entrar que modificamos anteriormente para hacer el testing fest }:-D
Finalmente llegan los datos esperados }:-D
#Las conclusiones:
Cómo pudimos observar el no seguir algunas simples medidas de seguridad nos expone ante este tipo de riesgos, este ejercicio que les mostré lo realice en poco menos de media hora; sin embargo de haber tenido mejores ajustes de seguridad, no hubiera podido acceder al router y mucho menos conseguido la cuenta de fakebook de "lapuramamada@fakebook" :P Por esto, aquí les traigo los 6 puntos para que eviten ser hackeados....
- Usen su sentido comun y eviten tener equipos inalambricos en sus hogares sin claves para conectarse.
- usen Google+
- Cuando accedan a un sitio siempre prefieran conectarse por https:// y no por http://
- Cambien sus contraseñas de conexion Wifi por unas personalizadas y si su router lo soporta cambien el tipo de cifrado, preferentemente usen WPA o WPA2.
- Verifiquen si su router soporta acceso exclusivo MAC y den de alta sus dispositivos, de esa forma solo se podran conectar los dispositivos que se hayan añadido por uds.
- Usen siempre DNS que ofrezcan protección ante ataques como cache poisoning attacks recomiendo los Google public DNS, o bien Open DNS, estos ultimos incluso ofrecen una guia para que facilmente configuren sus computadoras.
- Usen el sentido común.
Si tienen alguna duda o sugerencia, sus comentarios son bienvenidos.
Regalenme sus comentarios.
Bytes ;)
#Disclaimer2: NO ayudo a nadie a conseguir contraseñas de Hotmail, Yahoo, Facebook,etc.., NO ayudo a recuperar claves perdidas.
