Si alguien conoce mi contraseña de wifi (ya sea WEP o WPA), ¿qué pueden ver? ¿Solo ven las URL que visito o pueden ver todo en mi navegador, o incluso todo lo que hago en mi computadora? ¿El uso de HTTPS hace alguna diferencia?
En segundo lugar, si el atacante no vive cerca, ¿es posible que instalen una computadora portátil en la casa de mi vecino y registren todo mi tráfico o transmitan los datos a través de la web? p>
Si alguien conoce mi contraseña de wifi (ya sea WEP o WPA), ¿qué pueden ver en mi pantalla? ¿Solo ven las URL que visito o pueden ver todo en mi navegador ... o pueden ver todo lo que hago en mi computadora? ¿El uso de HTTPS hace alguna diferencia?
No pueden ver nada en tu pantalla (a menos que hayas habilitado algún tipo de programa para compartir la pantalla del escritorio remoto sin cifrar).
Sin embargo, pueden observar que todos los datos se envían desde y hacia su computadora (supongo que para WPA / WPA2 observaron el saludo de cuatro vías al comienzo de cada sesión; su computadora para iniciar otro apretón de manos), a menos que haya cifrado esos datos mediante un protocolo como HTTPS. Normalmente ejecutan un programa de captura de paquetes como wireshark para descifrar el cifrado wifi.Nuevamente, podrán ver qué páginas HTTP ha solicitado, en qué enlaces hace clic, el contenido HTML de las páginas que solicitó, cualquier información que publique en un sitio web, así como todos los datos (por ejemplo, cualquier Imágenes / películas) enviadas a usted o por usted. También pueden interferir con el tráfico que se le envía (por ejemplo, alterar el contenido que ve). Concedido que cualquier persona cercana siempre puede interferir y provocar la denegación del servicio wifi sin saber su contraseña (por ejemplo, encender un horno de microondas puede interferir con todo el tráfico de wifi que se le envía). O bien, tenga su propia computadora / enrutador que controle completamente y que envíe mensajes suplantados como usted o su enrutador.
Si solo visita sitios HTTPS, no podrán descifrar los datos (a menos que además hayan comprometido de alguna manera su computadora). Sin embargo, incluso con HTTPS pueden ver de qué direcciones IP está enviando / obteniendo datos (aunque generalmente la dirección IP les permitirá saber qué dominio, por ejemplo, si fue a 69.59.197.21 su stackexchange.com ). También sabrán cuándo y cuántos datos cifrados se están enviando. Esto es posiblemente suficiente para regalar información privada. Imagina que fuiste a una página web a través de HTTPS que tuvo resultados de tu prueba de VIH y que un oyente escuchaba. Si la página web para un resultado negativo mostró 3 imágenes (de tamaños específicos) y un archivo PDF de 10 MB sobre sexo seguro, mientras que la página para resultados positivos tuvo 15 imágenes y tres archivos PDF de 8 MB, 15 MB y 25 MB respectivamente. puede ser capaz de averiguar cuáles fueron sus resultados al observar cuántos datos se enviaron y cuándo. Este estilo de ataque se ha utilizado para averiguar qué buscaban las personas en un motor de búsqueda popular (de los resultados instantáneos proporcionados para diferentes consultas) o para estimar aproximadamente qué tipo de ingresos tenía alguien en un sitio de impuestos https. Consulte Fugas de canales laterales en aplicaciones web (pdf) .
Por supuesto, toda esta información también está disponible para su ISP y para todos los enrutadores intermedios entre su computadora y el servidor que está intentando visitar.
En segundo lugar, si el atacante NO vive cerca, ¿es posible que ellos configuren una computadora portátil en la casa de mi vecino, por ejemplo, y registren todo mi tráfico ... o alternativamente pueden transmitir los datos desde la computadora portátil a ¿Su propia computadora en otro lugar, a través de la web?
O bien, es trivial programarlo, asumiendo que a su vecino no le importa que coloquen una computadora portátil en su casa (o encontraron una fuente de energía y un lugar donde esconder su computadora).
Si su enrutador WiFi es secuestrado (lo cual es un poco más exhaustivo que simplemente obtener su contraseña de WiFi), los atacantes podrán ver cada byte que sale de su computadora o ingresa. Tu computadora, por sí misma, debería estar segura. En teoría, la navegación web segura es posible gracias a SSL .
En la práctica, sin embargo, esto significa que los atacantes ahora tienen una ruta directa a su computadora y pueden jugar como lo harán con todo su tráfico desprotegido, incluyendo DNS . Su seguridad depende de qué tan actualizado y libre de errores esté su sistema operativo (gran posibilidad de hacerlo), y cuán paranoico y cauteloso sea. Esta no es una situación cómoda. Si los atacantes pueden cargar algún malware en su computadora, en ese punto , tendrá una pista: pueden ver todo lo que ve en su pantalla, pueden rastrear todas sus pulsaciones, pueden saquear sus archivos. , incluso podrían encender su cámara web y espiar a su persona física.
La seguridad de WiFi (in) se explota "por aire" y las ondas de radio pueden cubrir un poco de tierra, hasta aproximadamente 100 metros o más en espacios abiertos. Para el atacante, estar en su casa, en la casa de su vecino o en la calle, no hace ninguna diferencia práctica.
Resumen: use WPA2 y una contraseña segura.
Incluso si el usuario que tiene su contraseña no tiene conocimientos técnicos, alguien que sea un usuario promedio también podría causar una gran cantidad de daños con una contraseña wifi filtrada:
descargue contenidos ilegales, que serán rastreados hasta su dirección IP.
perder ancho de banda de Internet, si tiene un plan de ISP limitado, esto podría costarle dinero, de lo contrario, solo ralentizará su conexión a Internet.
un sistema operativo como Windows usa una configuración de firewall más débil cuando se ejecuta en una red doméstica / confiable, y al permitir compartir música y archivos, esto podría empeorar si comparte discos duros o recursos entre diferentes dispositivos a través de su red.
las personas generalmente usan una contraseña débil para el enrutador, o incluso dejan la contraseña predeterminada, lo que podría hacer que un usuario que pudo pasar la contraseña wifi tenga acceso permanente a su red con solo reenviar algunos puertos.
Si el atacante piratea su WiFi y puede conectarse a la red con su computadora portátil, se le abre un gran abanico de posibilidades porque ahora está presente en la misma LAN que usted. Algunos posibles escenarios serían:
Aquí hay un enlace que puede encontrar útil. Habla de asegurar el punto de acceso WiFi.
La piratería wifi es una ocurrencia común en la actualidad. Un laico puede hackear su red wep wifi en poco tiempo usando BackTrack. WEP es 0% seguro, solo puede aumentar su tiempo de ataque utilizando un cifrado de bits más alto. Si su red es WPA / WPA2 segura con la configuración predeterminada de WPS, entonces usted también es muy vulnerable.
En la mayoría de los casos, los enrutadores tienen un nombre de usuario / contraseña predeterminados. El atacante solo tiene que buscar la combinación de usuario / paso predeterminada para ese enrutador en particular en Internet, después de obtener acceso a la red. Si el atacante obtiene acceso a nivel de enrutador, entonces puede acceder / capturar los datos de cada usuario en la red. Él puede obtener fácilmente sus credenciales en línea, existen numerosas herramientas para lograrlo.
Lo más importante aquí es asegurar su sistema, incluso si la red es hackeada. Por supuesto, la red segura es el primer grupo y debe hacerse lo más segura posible. La clave para asegurar el sistema, es mantener su sistema y todo el software parcheado a las últimas actualizaciones. Existen herramientas que analizan su sistema en busca de todo tipo de vulnerabilidades de software / SO. Una vez que se encuentra una vulnerabilidad, el atacante la usa para obtener acceso a través de un terminal en su sistema. En este punto, él puede acceder a todos los archivos en su sistema. Si hay algunos archivos que no puede permitirse estar expuesto, es mejor cifrarlos o usar software como el bloqueo de carpetas. Otro acceso elevado incluye no solo recuperar su pantalla, sino también controlar su sistema.
Hoy en día, hay muchas antenas wifi en el mercado que tienen un alcance de 2 km o más. Entonces, no estar en el vecino no es un problema tan grande para ellos. Además, es posible que accedan al sistema de ataque a través de Internet y los datos del canal mediante el uso de software como el equipo de visualización y VNC.
Tienen acceso total a su red, y si no tiene un servidor de seguridad de computadora o controles de acceso débiles / sin acceso, el acceso completo a los datos de sus computadoras a través de recursos compartidos que se hayan configurado.