Se llama Wardriving a a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.
El wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick Juegos de guerra) porque también implica buscar sistemas informáticos.
Últimamente están proliferando las redes inalámbricas gracias a la reducción del coste del hardware necesario así como a las ventajas de poder desplazarse libremente por los edificios manteniendo la conexión con la red o modificar la disposición de los ordenadores sin necesidad de hacer obras. Para una mator consistencia denominaremos a las estaciones (STA) y los puntos de acceso (AP).
WarChalking. Un nuevo lenguaje
Se trata de un lenguaje de símbolos utilizado para marcar sobre el
terreno la existencia de las redes inalámbricas, de forma que puedan ser
utilizadas por aquellos que 'pasen por allí'. El lenguaje como tal es
realmente simple:
Símbolo Significado
SSID
)( Nodo abierto
Ancho de banda
SSID
() Nodo cerrado
SSID Contacto
( W ) Nodo WEP
Ancho de banda
Por ejemplo, el símbolo
Retina
) (
1.5
identifica a un nodo abierto, que utiliza el SSID "Retina" y dispone de
un ancho de banda de 1.5 Mbps.
Protección de la redes inalámbricas
Existen una serie básica de medidas para la protección de las redes
inalámbricas. Ninguna de ellas, por si sola, impide el acceso no
autorizado a la red por lo que será necesario utilizar una combinación
de, idealmente, todas ellas.
* Filtrado de direcciones MAC
Los puntos de acceso deben tener una relación de las direcciones MAC que
pueden conectarse. No es un método que ofrezca un alto grado de
seguridad, pero es una medida básica para evitar que el primero que pase
por la calle pueda acceder a la red.
* WEP
WEP ofrece un cierto grado de protección por lo que, a pesar que el
mecanismo de cifrado es relativamente simple y la existencia de
programas para determinar cual es la clave de encriptación utilizada,
debe estar siempre activado.
* SSID (identificador de red)
Este identificador es necesario para permitir a las STA comunicarse con
el PA. Puede verse como si se tratara de una contraseña de acceso. El
SSID se transmite en claro por la red, excepto si se ha activado la
encriptación mediante WEP. No obstante, en los diversos dispositivos, el
SSID se almacena sin cifrar, por lo que un atacante con acceso físico a
una STA puede acceder a él.
De este tema se pueden decir muchas cosas lo cierto es que mientras mas se fomenta su uso mas problemas de seguridad tenemos ya que no se cuenta con los conocimientos necesarios para establecer un esquema.
Es necesario e indispensable al que al solicitar o contratar un servicio inalambrico asegurarnos de que tambien se nos proporcione un metodo de autentificacion para dicha PAN (Personal Adress Network) para de esta manera asegurarnos que nuestra información sigue siendo nuestra.
Si deseas saber mas te recomiendo estas consultes lo siguiente:
Wi-fi (802.11) Alliance
http://www.wi-fi.com
Standards IEEE "Get IEEE 802": Wireless (IEEE 802.11)
http://standards.ieee.org/getieee802/802.11.html
Best Practices for Deploying Wireless LANs
http://www.ebcvg.com/download.php?id=1160
Warchalking
http://www.warchalking.com
Símbolos utilizados en Warchalking
http://notabug.com/warchalking/card300.png
Wireless Security: Thoughts on Risks and Solutions
http://www.ebcvg.com/download.php?id=1371
Documentos varios sobre seguridad en redes inalámbricas
http://www.ebcvg.com/category.php?cat=11&p=1
Una-al-día (21-03-02): Acceso a Internet gracias a los tubos de galletas
Pringles
http://www.hispasec.com/unaaldia.asp?id=1243
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario