Policí­a Wardriving: Proteja su Wireless o pague una multa

[D3M0N]

A aquellos usuarios de Internet en Alemania, quiínes no tengan contraseíña de protecciín para sus redes inalí mbricas, pueden ser multados con mas de $100 Euros de acuerdo con una nueva ley recientemente implementada por una corte criminal. ¿Que tan realista es la ley desde un punto de vista de seguridad? ¿Es diferente tener una contraseíña de protecciín díbil a la que no tenga contraseíña de protecciín?

El Wardriving es una tícnica que consiste en buscar redes inalí¡mbricas desde un vehí­culo en movimiento. Implica en usar un automívil y un portí¡til, PDA, PSP o cualquier dispositivo que se encuentre equipado con WiFi para detectar redes sin contraseíña e ingresar a Internet sin ningín control u obstí¡culo.

Esta ley se generí a partir de una demanda realizada por un mísico contra un usuario el cual usaba redes inalí¡mbricas sin contraseíña para descargar y compartir mísica sobre una red P2P.

"Los usuarios privados estí n obligados a chequear si la conexiín a su red inalí¡mbrica se encuentra adecuadamente segura con respecto al peligro de que personas no autorizadas abusen y cometan violaciín de las leyes de derechos de autor," Dijo la corte penal alemana. Los usuarios de internet pueden ser multados con mí¡s de $100 Euros si una tercera persona toma ventaja de su red inalí¡mbrica desprotegida.

La ley no solamente estí¡ omitiendo el ínfasis de la importancia de tener una contraseíña fuerte o segura, si no que ademí¡s "no esperen que los usuarios actualicen constantemente la seguridad de sus redes inalí¡mbricas". Sin embargo tampoco estí¡ previniendo el hecho de escoger un protocolo de encriptaciín, el cual puede frenar enormemente el potencial de un atacante en combinaciín con una fuerte contraseíña.

Debido a la disponibilidad de herramientas de recuperaciín de contraseíñas WiFi con velocidades aceleradas en GPU propensos a que ísta velocidad se incremente aín mí¡s con el tiempo, asi como el incremento de Kits de crakeo disponibles, se puede enfatizar y capacitar al usuario en el uso de contraseíñas fuertes (compuestas por mayísculas, nímeros y caracteres especiales y de gran logitud) en combinaciín con un buen protocolo de encriptaciín y activando el filtro de direcciones MAC es lo mí¡s cerca a construir una muy buena seguridad WiFi.

El principal problema con las redes inalí¡mbricas sin seguridad, es el hecho de que Wardrivers maliciosos pueden fí¡cilmente asignar la responsabilidad de sus actividades al dueíño de la red inalí¡mbrica insegura.

Por ejemplo, en el 2008:

Se puso en evidencia que un grupo de militantes Indios tomaron un curso de hacking no ítico y una vez que aprendieron las tícnicas bí¡sicas del Wardriving, usaron la red inalí¡mbrica insegura de un ex-patriado estadounidense para enviar emails tomando la responsabilidad por actos delicuenciales y terroristas realizados en Julio y Septiembre realizados en ese mismo aíño.

Luego de íste hecho, el comisionado de la policia de Mumbai, dijo a un importante diario: "Si la conexiín WiFi en un lugar en particular no es protegida por contraseíña o no es segura, entonces un oficial de policia, tendrí¡ la autoridad de realizarle una notificaciín al dueíño de la conexiín y notificarle que lo asegure, incluso el usuario puede enfrentar investigaciín criminal."

La "unidad policial" de wardriving no es un nuevo concepto. En Estados Unidos, en el estado de colorado la oficina del Sheriff del condado de Douglas estaba considerando escanear redes inalí¡mbricas inseguras y dejar a sus dueíños un instructivo en címo asegurarla adecuadamente.

En el 2009, la policí­a australiana tambiín planeí sesiones similares de Wardriving. La policia de Queensland planea realizar una misiín tipo wardriving para asegurar las redes inalí¡mbricas. Cuando encuentran una red no asegurada, la policí­a pagarí¡ un visita amigable a las casas o pequeíñas empresas, informado el riesgo y lo expuestos que estí¡n.

Debido a que el problema con las redes inalí¡mbricas son a menudo bastante subestimados, el gran lí­o tiene que ver con el hecho de que, existen cientos de miles de redes inalí¡mbricas desprotegidas sin contraseíña, es bien sabido el hecho de que esto permite a los atacantes maliciosos, propagar eficientemente malware. Estudios realizados han probado lo fí¡cil que es hacer una campaíña como lo es con el Malware.

¿Que piensa usted de todo esto?

Serí¡ que el concepto de "policia wardriving" ¿tendrí¡ algín futuro? La red inalí¡mbrica insegura de su vecino sienta las columnas para una infraestructura contra el Ciber-crimen o existen cosas mí¡s importantes a que dedicarse primero antes de tirar volanticos avisando que "Se ha detectado un red inalí¡mbrica insegura!"

FUENTE: ZDNET