¿Existe algún riesgo de seguridad adicional al dejar la conexión inalámbrica habilitada mientras Ethernet está conectada?

Los sistemas operativos generalmente deciden enrutar paquetes basados en una tabla de enrutamiento. En un cuadro de Linux (¿posiblemente incluso de Mac?), Puede escribir:

$ ip -f inet route  
default via 192.168.1.1 dev wlan0  proto static 
192.168.0.0/16 dev wlan0  proto kernel  scope link  src 192.168.1.107 
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1

Para ver la tabla de enrutamiento. Esto le indica que los paquetes dirigidos a 192.168.0.0/16 bajan wlan0, 192.168.122.0/24 se desactiva virbr0 y todo lo demás (la ruta predeterminada, a veces llamada 0.0.0.0 ) también se envía a través de wlan0 . El núcleo asume que cualquier cosa que esté conectada al otro extremo de wlan0 puede responder, por supuesto.

Lo que esto significa es que, dependiendo de la tabla de enrutamiento, el sistema operativo hará cosas diferentes. Si su ruta predeterminada es a través de su tarjeta Ethernet, el sistema operativo solo usará el enlace inalámbrico cuando esté listo para recursos en su red.

Sin embargo, hay dos consideraciones para dejar habilitada la tarjeta inalámbrica. Estos son:

• Si el sistema operativo se ha configurado para conectarse automáticamente a un punto de acceso, es posible que la tarjeta que está habilitada le permita conectarse automáticamente, lo que puede no ser su intención. Esto también puede redireccionar el tráfico según sus rutas, lo que también podría no ser su intención.
• Si la tarjeta inalámbrica está habilitada, es probable que se use la tarjeta inalámbrica para buscar periódicamente puntos de acceso que el sistema operativo conoce. Esta información puede ser capturada por cualquier persona dentro del alcance con una tarjeta inalámbrica en modo promiscuo y, por lo tanto, podría ser útil en una evaluación de su red.

Si soy sincero, creo que los riesgos de dejar su tarjeta de red son bastante bajos, siempre que haya configurado correctamente su red inalámbrica (no está usando WEP, ¿verdad?) es poco probable que cambie a su red inalámbrica Plantear un riesgo horrendo para su seguridad. Si lo hace, entonces abandonaría la red inalámbrica por completo.

La mayoría de los sistemas operativos prefieren usar Ethernet si está disponible, ya que normalmente es más rápido y más confiable que WiFi. Sin embargo, no me gustaría confiar en ello.

Para la indagación, mi postura básica es considerar que cualquier red es potencialmente vulnerable a intrusiones hostiles, por lo que si algunos datos confidenciales deben abandonar mi máquina, entonces se debe usar SSL o SSH. Independientemente de la presencia de un cable que brota de la parte posterior de la computadora.

Además de la indagación, una potencial y divertida vulnerabilidad inducida por una máquina que funciona con Ethernet y WiFi sería si la máquina actuara como un enrutador, lo que otorgaría acceso a la red Ethernet local a un atacante que logró subvertir la parte WiFi. . Los sistemas operativos de escritorio normalmente no actúan como enrutadores (en Linux, el enrutamiento debe activarse explícitamente y las distribuciones de escritorio no lo hacen de manera predeterminada), pero no me sorprendería demasiado si las capacidades de enrutamiento se activaran como parte de la instalación de algún software paquetes (especialmente los administradores de máquinas virtuales y el software VPN).