¿El uso de WEP solo abre la red a ataques cerca del enrutador?

Navega tus respuestas
1

Estoy aprendiendo sobre seguridad y descubrí que el enrutador de mi familia estaba configurado para usar WEP, con WPS habilitado. He arreglado eso, pero no pude dar una gran respuesta por qué fue necesario, dado que vivimos en un vecindario suburbano con vecinos amigables (probablemente solo dos familias dentro de la distancia de conexión de nuestro enrutador, y una conexión pobre en ese sentido ).

He leído varias páginas here discutiendo WEP que parece asumir que los ataques deben ser locales, pero no he podido encontrar nada que explique eso explícitamente. Podría jurar que leí una respuesta que dice que se debe asumir que existen vulnerabilidades en los enrutadores estándar que pueden hacer posible un ataque remoto en el cifrado WEP de una red, pero si esa página existe, no puedo encontrarla ahora.

Dejando a un lado cualquier razón práctica para no usar WEP incluso en ausencia de atacantes, y la sabiduría de no suponer que alguien cercano haría algo infeliz, ¿existe algún vector de ataque remoto conocido que el uso de WEP o WPS permita, o es ¿El tipo de encriptación Wifi solo es relevante para los ataques de los sistemas cercanos al enrutador?

    
pregunta HammerN'Songs 12.09.2018 - 17:40
fuente

3 respuestas

2
  

¿El uso de WEP solo abre la red a ataques cerca del enrutador?

Sí. WEP se utiliza para proteger la comunicación inalámbrica entre un dispositivo y su enrutador. Por lo tanto, la inseguridad de WEP se limita solo al dispositivo en "proximidad" del router.

  

No pude dar una gran respuesta sobre por qué era necesario, dado que vivimos en un vecindario suburbano con vecinos amigables

Incluso si sus vecinos son excelentes y no son una amenaza, existen amenazas fuera de su vecindario. El acceso a su red no solo significa Internet gratis para el atacante. Es posible que puedan recopilar información sobre usted o su familia de otros dispositivos conectados a su red.

Es bastante fácil y común que las personas usen la tecnología inalámbrica de su automóvil / vehículo si pueden obtener un acceso fácil (es decir, WEP) para obtener acceso gratuito a Internet. Si tienen propósitos más nefarios en mente, esto puede ser fácilmente usado para otros propósitos como el robo de identidad.

Este artículo fue una lectura entretenida incluso si las implicaciones prácticas pudieran tener un criminal inteligente en una persona con poca seguridad en la red podría dar un poco de miedo.

  

dado que vivimos en un vecindario suburbano con vecinos amigables

Suena muy similar a lo que pensaron los vecinos antes de que la policía arrestara a este killer , este kidnapper , o este pornógrafo infantil . Y estos no son de ninguna manera incidentes aislados, ya que hay literalmente cientos de estas historias solo en las últimas décadas.

Sin embargo, dedicar un poco más de esfuerzo a la seguridad inalámbrica básica puede ayudar a evitar que se encuentre en el centro de una noticia como this man o esta pareja .

  

(probablemente solo dos familias dentro de la distancia de conexión de nuestro enrutador, y una conexión deficiente en eso)

Esto nos regresa a la "proximidad" y lo que realmente significa. Su típico dispositivo WiFi 802.11 con sus antenas omnidireccionales solo le dará un alcance de 200-300 pies.

Pero con el uso de antenas direccionales, el dispositivo puede conectarse desde una distancia mucho mayor (tanto como un cuarto o media milla en circunstancias ideales). Es probable que esto abra muchas más ubicaciones desde las que alguien podría conectarse a su red inalámbrica. Uno de los artículos a los que hice referencia es un ejemplo de alguien que secuestró la conexión desde su embarcación en medio de una marina hasta el enrutador en el piso 12 del edificio de las víctimas, mucho más allá de la distancia de conexión esperada típica.

    
respondido por el YLearn 13.09.2018 - 04:20
fuente
2

Siempre recuerde el modelo OSI . La señal WiFi y el cifrado existen en los niveles más bajos del modelo, lo que por necesidad significa que los ataques que mitiga, y los posibles ataques en su contra, también existen en esas capas.

La realidad de la forma en que se implementa WiFi en esas capas significa que se trata de las señales de radio, lo que significa que el tema se limita a lo que puede suceder con las señales de radio.

Entonces, si se preguntaba si alguien a través de Internet (capas 3-4 y superiores) puede atacar WEP / WPS, entonces no. Los ataques están dentro del alcance de las señales de radio del dispositivo.

    
respondido por el schroeder 12.09.2018 - 18:06
fuente
2

Es cierto que el atacante necesita que su radio esté dentro del alcance de su red.

Sin embargo

  1. Al usar una antena direccional, el atacante puede aumentar significativamente el alcance de la radio.
  2. Recuerde que no es el atacante el que tiene que estar dentro del alcance de su red, es la radio que usa el atacante. Entonces, por ejemplo, si un enrutador vecino está comprometido, podría usarse para atacar su red. O el atacante podría enviarle su dispositivo de ataque a usted o a uno de sus vecinos.

Aún así, a menos que sea un objetivo específico de alto valor, el riesgo es IMO bastante bajo.

    
respondido por el Peter Green 12.09.2018 - 19:16
fuente

Lea otras preguntas en las etiquetas

Después de un análisis completo de vulnerabilidades en la web, ¿necesitamos probar cada campo similar para posibles inyecciones? alguien está accediendo a mis datos, ¿qué puedo hacer al respecto?