News

Investigación sobre las redes inalámbricas en Londres

Las regulares investigaciones en el campo de las redes y protocolos inalámbricos nos permiten hacernos una idea de la situación real de las cosas en este campo. En la medida de nuestras posibilidades, tratamos de analizar este tema en nuestros artículos, en un intento de atraer la atención de los usuarios. Los principales objetos de nuestra investigación son los puntos de acceso Wi-Fi y los dispositivos móviles con Bluetooth.

Ya hemos publicado sendos análisis sobre el estado de las redes inalámbricas en las ciudades chinas de Pequín y Tianjin; las redes que funcionaban en la exposición CeBIT 2006 y los resultados de las investigaciones en Londres, París y Varsovia.

Un año después de nuestra última investigación en Londres, de nuevo hemos vuelto a esta ciudad para recibir nuevos datos y tratar de ver y apreciar los cambios sucedidos. Además, teníamos extremo interés en averiguar si los índices que obtuvimos en noviembre de 2006 en París siguen siendo los más impresionantes e insuperados.

La investigación se realizó del 24 al 26 de abril de 2007. El lugar: los barrios de negocios Canary Wharf, City y otros barrios de Londres. Durante la investigación se reunió datos sobre más de 800 puntos de acceso. En el marco de la investigación no se hicieron intentos de interceptar o descifrar el tráfico en las redes inalámbricas.

La distribución estática de los puntos Wi-Fi es la siguiente:

  • Canary Wharf – más de 400
  • Otros barrios de Londres: más de 400

En este artículo se analizan los cambios en comparación con nuestra investigación de 2006.

Velocidad de transmisión de datos


Velocidad de transmisión de datos (Canary Wharf)


Velocidad de transmisión de datos (total en Londres)

En el barrio Canary Wharf el índice de las redes con velocidad superior a 54 Mb/s es superior al 82%. Así, se puede señalar que en el último año el crecimiento fue del 14% (el índice de 2006 es 68%). En este índice, el barrio londinense adelantó al centro de negocios de París, La Defense, cuyo resultado fue del 77% según los datos de noviembre de 2006.

Al mismo tiempo, seguimos observando una curiosa regularidad: en los barrios de negocios de las capitales europeas la velocidad de transmisión de datos en las redes inalámbricas es inferior a la de los demás barrios de las mismas ciudades. En este índice, el año pasado Canary Wharf estaba por detrás del resto de Londres en un 4-5%. La diferencia con La Defense y París era del 8% (77% y 85%). Este año, la velocidad de las redes en Londres subió, pero la diferencia sigue siendo del 5% (82% y 87%).

Por su difusión, el segundo lugar lo tienen las redes de 11MB.
Están perdiendo su popularidad a grandes pasos. El año pasado en Canary Wharf estas redes eran más del 25% del total. Este año ocupan sólo el 16%. En todo Londres, su caída es aún más desastrosa: del 28,6% al 12%.

La cantidad de redes de 22-48MB en ningún lugar superó el 2%, pero por primera vez detectamos dispositivos que funcionaban a 16,5 Mb/s.

De esta manera podemos señalar que desde el año pasado la velocidad de las redes inalámbricas de Londres se ha incrementado notablemente y en el presente momento esta ciudad es el líder absoluto según este índice, entre todos los demás lugares que hemos investigado. El resultado de la ciudad en general es de un 87% de redes de 54Mb/s. Esta es una diferencia impresionante con, por ejemplo, Varsovia, que tiene sólo un 14%.

Marcas de los equipos

En total se detectaron equipos de 26 marcas diferentes. Menos que las 33 marcas detectadas en 2006.

En los otros barrios de París se detectaron equipos de 16 marcas, de los cuales cinco eran las más extendidas y usadas en más del 15% de las redes.

Los equipos de las demás 11 marcas se usaban en menos del 10% de las redes.

El porcentaje de dispositivos no identificados (falsos, desconocidos, definidos por el usuario) subió a 76%, un 10% más que en 2006.

En Canary Wharf la compañía Cisco logró conservar su popularidad, a pesar de que su porcentaje bajó casi dos veces en general. En cambio, CyberTAN cedió el segundo puesto a una nueva marca en nuestros informes: la marca Airespace.

Como ya hemos indicado, en Londres se detectaron equipos de 26 marcas, de los cuales los primeros cinco en la lista ocupan el mismo 15% que en Canary Wharf.

El porcentaje de dispositivos no identificados (falsos, desconocidos, definidos por el usuario) subió al 76%, un 15% más que en 2006.

La principal diferencia de la estadística general de Londres con la de Canary Wharf son los integrantes de las primeras cinco marcas.

Aquí, Cisco cedió su liderazgo a CyberTAN, mientras que Aruba y 2Wire están ausentes y sus lugares fueron ocupados por Linksys y Airespace. Sólo los índices de Netgear han permanecido sin cambios.

Cifrado del tráfico

El dato más importante e interesante de las redes inalámbricas es la correlación entre redes protegidas y no protegidas. Desde las primeras investigaciones que hicimos en 2005 en Pequín y Tianjin, cada nueva ciudad batía nuevos records en este aspecto.

En Pekín nuestros datos indicaban no menos del 60%, en CeBIT 2006 era del 55% y en Londres en 2006 era del 50%. París mostró un nivel que parecía insuperable: sólo el 29% de las redes no usaban el cifrado de datos. Esta primavera, Varsovia mostró un resultado bastante bueno, del 42%, superando a Londres.

Los resultados de nuestra visita a la capital británica nos han dejado satisfechos. Para empezar, veamos los datos de Canary Wharf.

?Excelente resultado! Sólo el 35% de las redes sin cifrado están en esta aglomeración de rascacielos, presididos por el edificio más alto de Inglaterra, el Canada House, de 238 metros. En La Defense se encuentran las oficinas de muchos bancos mundiales (HSBC, Citibank y otros) compañías de seguros, agencias de noticias, etc. Son precisamente estas organizaciones las que se pueden convertir en los principales blancos de los hackers y víctimas de los ladrones de información comercial.

Hace un año, este barrio mostraba un resultado del 40%. Por una parte, es evidente el crecimiento de las redes protegidas. Canary Wharf logró superar al barrio parisiense La Defense, dónde en noviembre del año pasado detectamos un índice del 37%. Por otra parte, en un año la situación ha mejorado sólo en un 5%. Como antes, casi un tercio de todos los puntos de acceso pueden convertirse en objeto de ataque por parte de los hackers. Y esto sucede teniendo como fondo la casi duplicación del número total de puntos de acceso en el transcurso de un año. Resulta que las nuevas redes no se diferencian mucho de las antiguas y al crearlas se han ignorado las amenazas potenciales conocidas desde hace mucho tiempo.

Pero lo más triste es que el índice total de uso de cifrado una vez más es mayor que en el barrio de negocios. Esto también se notó en París, donde la proporción era del 29% al 37%. El año pasado Canary Wharf tenía un porcentaje mejor que el del resto de Londres. Este año la situación ha empeorado, del 31% al 35%.

Como resultado, el índice general de Londres ha mejorado en casi un 20%. A la capital de Inglaterra le faltó solo un ápice para quitarle la palma a París, aunque los datos son tan similares, que podemos considerar que existe paridad. Pero el centro de negocios de Londres tiene que hacer significantes esfuerzos para llegar al nivel de seguridad inalámbrica de La Defense.

Tipos de redes de acceso

Las redes inalámbricas pueden organizarse en forma de puntos de acceso ESS/AP o en forma de conexiones tipo “ordenador a ordenador” Peer/AdHoc.

Se sabe que cerca del 90% de las redes WiFi del mundo son redes ESS/AP.

En 2006 Canary Wharf mostró un 100% de coincidencia de este índice con el mundial. En este año, la cantidad de conexiones peer-to-peer sufrió una leve reducción y fue del 7%. Esto puede ser un testimonio de cierta caída en la popularidad de los dispositivos inalámbricos con este tipo de conexión (por ejemplo, impresoras), aunque en general estos datos están dentro de los límites del error estadístico.

A diferencia de Canary Wharf, en la estadística general de Londres, este índice se ha reducido muy poco. Sólo en un 1%, pero tomando en cuenta el aumento general de los puntos de acceso inalámbricos en Londres, podemos considerar que es una tendencia clara. Aunque quizá en el futuro Londres muestre resultados cercanos al 13% de París.

Ajustes predefinidos

Las redes con ajustes predefinidos son el bocado preferido de los hackers especializados en las redes inalámbricas. El identificador SSID predefinido, como regla, indica que el administrador no cambió el nombre de red del enrutador (router). Esto puede ser una señal indirecta de que la cuenta del administrador tiene la contraseña predefinida. En Internet hay un montón de información sobre las contraseñas predefinidas usadas en los diferentes equipos inalámbricos, y si se tienen los datos del productor (ver más arriba), el hacker puede obtener el control total de la red. En el Londres del 2006, su número era un poco superior al 3% en toda la ciudad y en el centro de negocios Canary Wharf era levemente superior al del 3%.

Una de las formas más efectivas de protección contra intrusos consiste en inhabilitar la difusión del identificador de la red (SSID). Analicemos las redes detectadas desde el punto de vista de estos dos índices.

Como podemos ver, el índice “SSID predeterminado” de Canary Wharf se redujo hasta un 1.5%. En cambio la inhabilitación de la difusión del identificador de la red bajó del 30% a un modesto 19.4%.

Le recordamos al lector que aquí el liderazgo le pertenece a los franceses. En La Defense la inhabilitación del SSID se usa en el 26% de las redes.

Es extraño que esta reducción del índice también se observe en el cuadro general de Londres, del 32% al 13%. A propósito, si consideramos que al mismo tiempo el uso de la configuración predeterminada se redujo del 3,68% en 2006 a sólo el 1,07% en 2007, este factor no es tan preocupante. El SSID predeterminado en el 1.07% de los puntos marca un nuevo record en nuestras investigaciones.

Publicidad pasiva

Resulta interesante que los puntos de acceso se pueden usar para hacer publicidad. Dado que cada cliente que trata de establecer una conexión con una red debe primero ver la lista de redes disponibles, el uso de direcciones web en los nombres de las redes puede ser un método adicional de atraer clientes al sitio web. Habíamos visto este tipo de puntos en Varsovia, donde ocupaban cerca del 3% del total. En Londres también detectamos puntos similares y aunque su número no superaba el 1%, podemos considerar que se está convirtiendo en una tendencia.

Conclusiones y observaciones

Al hacer el resumen de esta nuestra visita a Londres, hay que señalar lo siguiente:

  • Está creciendo a grandes pasos el uso de nuevos equipos inalámbricos que funcionan a 53 Mb/s. El índice del 87% es el mejor de toda la historia de nuestras investigaciones.
  • Poco a poco está mejorando la situación del cifrado del tráfico en las redes inalámbricas, sin embargo, todavía dejan mucho que desear.
  • Igual que antes, los barrios de negocios están menos protegidos que la ciudad en general.
  • El número de puntos de acceso ha crecido en casi un 200%, sobre todo en Canary Wharf. Hemos tratado de seguir la misma ruta y tardar el mismo tiempo que el año pasado. Es impresionante el índice de crecimiento de la popularidad del Wi-Fi.
  • Los principales índices son aproximadamente iguales en París y Londres.

Esta vez no hicimos una investigación aparte de los puntos de acceso de la exposición InfoSecurity London. Las investigaciones de CeBIT2006, InfoSecurity London e Infosecurity París del año pasado mostraron que prácticamente el 100% de todos los principales índices son similares en todas las exposiciones de este tipo. Mi observación personal de los puntos Wi-Fi en InfoSecurity London 2007 es que había cierto número de puntos con configuración predeterminada, que se convirtieron en objeto de ataques o bromas. Por ejemplo, uno de esos puntos el segundo día mostraba con orgullo su SSID: “Hacked by Kevin Mitnick”.

Investigación sobre las redes inalámbricas en Londres

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada