miércoles, 30 de mayo de 2012

5 formas de protegernos contra la Piña WiFi

Muchas personas me han preguntado como pueden obtener una Piña WiFi y también me han preguntado  sobre las diferentes formas de utilizarla. Más adelante publicaré un post sobre los diferentes tipos de ataques que se pueden realizar con la Piña WiFi.

Por ahora, me enfocaré en un asunto que algunos seguidores me reclaman con mayor insistencia: 

¿Cómo me puedo proteger de los ataques de la Piña WiFi?


Pues bién, aquí hay algunas recomendaciones para evitar ser víctimas del ataque mas certero de la Piña WiFi, el ataque HoneyPot WiFi


1. Apaguemos el WiFi cuando no sea necesario

Si el WiFi está apagado, no tendremos riesgos de privacidad o de seguridad (también ahorramos batería!). En lo posible, no usemos las redes WiFi disponibles en sitios públicos (aeropuertos, universidades, cafeterías, etc.).  En lugar de eso podemos utilizar un módem USB 3G/4G o una conexión ethernet cableada.

Esto no solo debería aplicarse para las laptops o tablets sino también para los smartphones (las Blackberry siempre viven con el WiFi activado, hasta con el Bluetooth, Por Dios!)




2. Evitemos conectarnos a redes WiFi abiertas

Si vamos a conectarnos a redes WiFi, hagámoslo con redes que implementen algún tipo de protocolo o mecanismo de autenticación y cifrado tales como WPA o WPA2 (WEP ya no es una opción segura). La Piña WiFi no puede suplantar aquellas redes seguras.



 3. Usemos VPN o SSH

En el caso extremo que tengamos que conectarnos a una red WiFi abierta, es mejor utilizar una conexión VPN o un tunel SSH para agregar algo de seguridad en la conexión. Aún así corremos el riesgo que un atacante pueda interferir la red WiFi enviando tramas falsas de deautenticación haciendo que nos desconectemos repetidamente de la red WiFi, provocando nuestro mal humor y haciendo que en algún momento deshabilitemos la VPN para hacer vulnerable la conexión.



 
4. Cambiemos las configuraciones WiFi
Si cambiamos nuestras configuraciones del adaptador WiFi para que este no recuerde aquellas redes abiertas a las que nos hemos conectado con anterioridad, esto previene que seamos víctimas del ataque Karma. También protegerá nuestra privacidad ya que los nombres de las redes guardadas no serán difundidas (broadcast). 

En un Mac con OS X por ejemplo, podemos ir a Configuraciones de Red y en Avanzado, desactivamos la opción "Recordar las redes a las que este ordenador se ha conectado". También podemos borrar la lista de "Redes Preferidas".




5. Pedirle al fabricante solucionar el problema

Dificil cierto? ¿Pero deberíamos confiar cuando nuestro teléfono se conecta a la red WiFi de un aeropuerto cuando en realidad nos encontramos en un hotel o en una conferencia? Agregando seguridad a través de geolocalización o asegurar que las direcciones MAC sean las mismas, son algunas de las opciones que los fabricantes podrían elegir. Pero en ciertamente se ha mostrado poco movimiento por parte de la industria en implementar una solución.