Imagínese un automóvil equipado con nada más que un ordenador portátil, un receptor GPS portátil y una tarjeta de red inalámbrica lentamente pasea por su barrio. Desconocido para cualquier espectadores, esto es ningún vehículo ordinario, sino que es una máquina de wardriving. En los paseos de coches últimas casas y negocios, una tarjeta de red inalámbrica (disponible en cualquier tienda de electrónica por un precio tan bajo como $ 25) buscará los puntos de acceso inalámbricos. Cualquier persona con una red inalámbrica (y hay muchos por ahí) es vulnerable. El equipo está buscando lo que se llama SSID. El SSID es el nombre de su red inalámbrica y está siendo constantemente transmitidos por el punto de acceso, dejando que los equipos saben de su presencia. El wardriver utiliza software como NetStumbler (para windows) o Cismet (para Linux) para escanear las ondas para SSID. El programa puede seguir varios puntos de acceso a la vez y controlar la intensidad de la señal. Estos programas también pueden comprobar para ver si la red está cifrada. El wardriver generalmente configurar su software para registrar cualquier señal fuerte sin encriptar. El uso del receptor GPS, las coordenadas de la señal fuerte se registró. Después de esta unidad preliminar, el wardriver puede volver a los lugares que fueron grabadas, y conectarse al punto de acceso. Una vez conectado a una red no cifrada, la wardriver puede utilizar el acceso a Internet de la víctima, y también puede explorar las computadoras en la red. Si los archivos se comparten dentro de la red privada de alguien, toda esa información es susceptible a una wardriver. Además, una vez en la red, un wardriver puede rastrear el tráfico de red y puede ver toda la información como contraseñas y números de tarjetas de crédito que usted envía a internet - datos seguros incluso SSL. Vulnerabilidad de la red inalámbrica es un problema importante, y como más y más hogares adquirir la tecnología inalámbrica, el problema de los aumentos de las redes inseguras. Suena aterrador? Bueno, esto sucede todos los días, y no hace falta ser un experto para llevarlo a cabo. No hace falta ser un experto para proteger contra cualquiera de los dos, sin embargo.
Los pasos que puede tomar para protegerse contra wardrivers:
Hay una serie de pasos muy simples que usted puede tomar para proteger su red inalámbrica. Para muchos de ellos, tendrás que acceder a la utilidad de configuración del router (consulte el manual sobre cómo hacer esto, por lo general tendrá que escribir una dirección IP en el navegador como 192.168.0.1 o 192.168.1.1).
No difundir su SSID. Si usted está transmitiendo su SSID, esta es la primera cosa que un programa de recogida y reconocer. Si configura el router para que no difunda el SSID, será difícil de detectar (pero no imposible, que un cierto software puede oler la comunicación inalámbrica, por lo que si usted está utilizando su red inalámbrica, el SSID puede ser revelada). Si no está transmitiendo su SSID, pero se puede adivinar (por ejemplo, si está utilizando un SSID por defecto), el encubrimiento no tiene sentido. Debido a esto, no olvide cambiar el SSID de la fábrica. Esto no es un método 100 por ciento efectivo para proteger la red, pero es una buena primera línea de defensa.
Cambie la contraseña predeterminada. Cuando usted compra un router, una contraseña de fábrica es almacenada. La gente con experiencia en el trabajo con routers conocen las contraseñas por defecto para los routers diferentes (y la marca del router puede ser visto por software wardriver como NetStumbler). Es importante que protejas tu router con una buena contraseña.
Cifrar la comunicación inalámbrica. No puedo enfatizar la importancia de encriptar sus comunicaciones inalámbricas suficiente. Habilitar el cifrado e introducir una clave. La mayoría de los routers son sólo la capacidad de cifrado WEP, pero si permiten, utilice el cifrado EAP, es más seguro que WEP. Al igual que disimula su SSID, el cifrado no es 100 por ciento seguro. Con suficiente tiempo y determinación, si alguien quiere atacar y tener acceso a su red, el cifrado WEP puede ser evitado utilizando software como AirSnort.
Filtrar las direcciones MAC que pueden conectarse a tu router. Para ello sería necesario que introduzca la configuración del router e introduzca la dirección MAC de cada tarjeta de red inalámbrica que tiene. Esto restringirá el acceso de forma que sólo los ordenadores pueden conectarse al router. Usted tendrá que obtener la dirección MAC (que es la dirección de identificación individual de una tarjeta de red en el formulario un número de 12 dígitos hexadecimales). Si alguien huele tráfico y detecta la dirección MAC de un ordenador de forma inalámbrica con su red, el wardriver podría emular esa dirección y conectar con el router, pero esto lleva tiempo.
Si usted configurar el uso compartido de archivos en sus computadoras, asegúrese de que está protegido por contraseña. Usted no debe compartir archivos de los ordenadores de la red a menos que requiera un usuario autenticado acceder. Configure las mismas cuentas de usuario en sus máquinas de modo que sus ordenadores pueden compartir archivos.
Con estas medidas relativamente simples, los usuarios de redes inalámbricas pueden asegurar sus redes de wardrivers. Las redes inalámbricas son inherentemente insegura, y estos consejos sólo te ayudará a una mayor seguridad de su red. Si alguien está realmente decidido a obtener acceso a su red, dado el tiempo suficiente, un buen hacker puede obtener acceso. Estos consejos le disuadir la wardriver promedio de acceso a la red, sin embargo. Aunque estos métodos no son medidas concretas de seguridad, que va a cambiar su red de ser algo que puede ser hackeado en cuestión de segundos, a algo que va a tomar unos días hacker determinado si no semanas de trabajo, todo lo cual tendrá que hacerse mientras que en las proximidades de la red.
El autor es un veterano de la seguridad de la red, y el CEO de Empresas Andertec [http://www.andertec.com], que se especializa en servicios en el lugar informáticos personalizados para el área de Los Angeles. Andertec también vende personalizados hechos a la medida de sistemas informáticos, y tiene una línea de productos revolucionarios a precios increíblemente bajos, incluyendo el best-seller paquete CyberHome completa automatización del hogar.
