News

Wardriving en Caracas (Venezuela)

El objetivo del presente informe es analizar el estado real de las redes WiFi en Caracas, Venezuela. Vale la pena destacar que es la primera vez este tipo de análisis se lleva a cabo en este país y también en todo el continente Sudamericano, y el pionero es Kaspersky Lab.

Nuestro informe se basa en los datos públicos, es decir disponibles para todo tipo de usuarios; durante el trabajo realizado no se intentó descifrar ningún tipo de datos y ni obtener acceso a la información personal de los usuarios. El análisis no contiene la información de la ubicación exacta de los puntos de acceso detectados y tampoco sus nombres reales.

El análisis se llevó a cabo del 4 al 7 de julio del año 2007 y abarca, sobre todo, los barrios de negocios de la ciudad, los sectores de actividad empresarial y por supuesto, los lugares públicos: parques, hoteles y centros comerciales.

La topología de la ciudad es bastante interesante y a la vez favorable para la búsqueda de redes inalámbricas, ya que Caracas tiene planicies y montañas, de modo que desde algunas partes la visibilidad es directa, lo que garantiza la calidad de la detección de las redes mencionadas.

Algo emocionante que hemos podido comprobar es que toda la ciudad está llena de puntos de acceso, donde quiera que uno se encuentre siempre podrá encontrar redes WiFi.

Analizaremos juntos algunas de las particularidades destacables en esa ciudad. Pero antes queremos dejar claro que el objeto de nuestro análisis son los estándares 802.11 a/b/g.

Cuando comenzamos a realizar la búsqueda de redes WiFi en los estándares mencionados, enseguida pudimos comprobar que la mayoría de ellas funcionan ya con el estándar 802.11 g, es decir 54Mbps/s.

Esto indica que los equipos utilizados por los usuarios para diseñar sus redes inalámbricas son relativamente nuevos, o mejor dicho modernos.

Solamente un 15% de todas las redes detectadas que logramos detectar funcionaban todavía con el protocolo 802.11b o 11Mbps/s. Esta información nos podría hacer pensar que el auge de la implementación de redes WiFi en Caracas es de corta data, algo que aprecian bastante los usuarios en Venezuela.

Veamos el panorama general de redes detectadas de acuerdo a los estándares con los que funcionan:


802.11x en Caracas

Durante los días que pasamos en búsqueda de redes, no pudimos detectar ni una sola red que estuviera trabajando en 802.11a.

Como era de esperarse, la mayor parte de las redes manejan sus topologías en modo “infraestructura” y solo una pequeña parte son redes tipo Ad-hoc.


Topologías

En lo que se refiere a los canales en los cuales operan esas redes, los más usados son el canal 6 y el canal 11, pues son los canales que los fabricantes de hardware predefinen en sus equipos.


Canales

Más de la mitad de todas las redes usa el canal 6 y representa un 51% del total. Así que si piensa montar su red propia WiFi en Caracas, desde ya le recomendamos que piense en algún otro canal que no sea el 6, debido a su saturación.

En cuanto al manejo de SSID (Service Set Identifier), la mayoría de las redes están configuradas para transmitir sus nombres al público. Los datos obtenidos muestran que tan solo un 7% de todas las redes funcionan sin transmitir su SSID al público. Suponemos que algunos administradores consideran que este métodos de configuración de sus puntos de acceso sirve en cierto modo como un mecanismo adicional de seguridad contra las conexiones no autorizadas.


SSID

Asímismo, entre el 93% de todas las redes WiFi detectadas que usan el SSID público, hemos podido verificar que el 22% de las mismas funcionan con las configuraciones predeterminadas de fábrica.


Tipos de SSID

En este caso nos referimos no solamente a los SSID predeterminados, sino tambien a las contraseñas y configuraciones de módulos de comunicación. Es obvio que este tipo de configuración no favorece a la seguridad de las redes en general y tampoco a los datos que viajan en esas redes.

En lo que se refiere a la seguridad de las redes detectadas, se comprobó que casi la mitad de todas las redes WiFi en Caracas son abiertas, es decir permiten conexiones a los usuarios públicos o simples aficionados a WiFi.

A continuación ofrecemos el gráfico que muestra la relación entre las redes abiertas y redes protegidas por algún protocolo de cifrado de datos:


Cifrado de redes WiFi

De conformidad con la ley del uso de las redes inalámbricas, toda red que se encuentre configurada sin cifrado y este disponible para las conexiones anónimas públicas, puede ser usada. Así que si usted piensa viajar pronto a Caracas, tiene un 50% de probabilidad de que donde sea que esté pueda conectarse a una red y tener acceso gratuito a Internet. De hecho, es algo que hemos podido comprobar por nuestra cuenta.

Ahora analicemos brevemente los métodos de cifrado de datos que manejan las redes y las conexiones con los puntos de acceso inalámbricos.

A pesar de que ya todo el mundo sabe que el protocolo Wep es vulnerable por su vector de incialización, todavía se lo sigue usando para proteger casi la mitad de todas las redes encontradas. Para ilustarlo, se podría mencionar que a una persona con un nivel medio de conocimientos le bastarían unos 8 minutos para romper el cifrado de 128 Bits de Wep. Sin embargo, la gente todavía usa activamente este protocolo para proteger sus redes. En gran parte esto se debe a que todavía los productos de hardware siguen incorporando dicho protocolo dentro de su firmware, de modo que los administradores, al configurar un punto de acceso, a menudo lo usan como el protocolo clásico de cifrados de datos.


Protocolos de cifrado

Sin embargo, como se ve en el gráfico, hay un 39% de redes que ya implementan un protocolo de cifrado más seguro, denominado WPA. Y solamente un 6% del total de redes cifradas usa el cifrado WPA2, uno de los más seguros en la actualidad.

También debemos mencionar que entre las redes que no usan ningún tipo de cifrado de datos, posiblemente haya algunas que usen medidas de seguridad más sencillas, como por ejemplo filtrado por direcciones MAC, etc.

Ahora hablemos un poco de las marcas más distribuidas o usadas para la construcción de las redes WiFi en Caracas . El líder incondicional es la marca Cisco-Linksys.

Según el estudio realizado, la marca Cisco-Linksys ocupa casi un 40% de todo el mercado de Caracas. Al parecer, la relación entre precio y calidad de los productos de dicha marca, es realmente óptima. Y por eso, es la preferida por los administradores. Sin embargo, hay que destacar que la marca D-Link está en crecimiento. Actualmente esta marca ocupa el segundo lugar. Entre los líderes también están marcas como ShenZhen TP-Link, AboCom, 3Com, Belkin, Netgear y Cammeo Communications.


Marcas de Puntos de accesso

Según lo anunciado por la compañía Cisco el 26 de Julio de 2007, ésta pronto abandonaría por completo la marca Linksys y emprendería una agresiva campaña de venta de sus equipos únicamente bajo el brand Cisco.

No sabemos cómo esto afectaría o beneficiaría al mercado latinoamericano. En gran manera esto dependerá de la calidad de los productos ofrecidos y del precio para el consumidor final.

Conclusión

A pesar de que la mayoría de los equipos usados en las redes WiFi en Caracas son nuevos y manejan tecnología de punta, aun no se están usando a plenitud desde el punto de vista de seguridad. Todavía existe un gran número de redes que no manejan ningún tipo de cifrado y por eso, son accesibles para todo tipo de usuarios tanto a nivel de la conectividad, como de posible acceso a datos internos. En cambio, las redes que sí implementan medidas de seguridad con el uso de cifrado, siguen usando el protocolo Wep, que es vulnerable frente a los ataques de recolección de los IVs. Y solamente una minoría de las redes existentes ya está trabajando con los protocolos de cifrado, como por ejemplo WPA2.

Si Usted es una persona apasionada por el wardriving, pues dese una vuelta por Caracas, donde podrá no solo disfrutar de su hobby, sino también darse un buen descanso gracias al excelente clima y gente cálida de aquí.

Wardriving en Caracas (Venezuela)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada