02 agosto 2009

La WiFi de la Campus Party

Ya hablamos en este blog sobre las implicaciones que tiene conectarse a puntos de acceso WiFi no confiables y los consejos que se deben seguir en el caso de asistir a una conferencia de hackers.

Durante nuestra asistencia a la Campus Party, supimos que había varios puntos de acceso WiFi activos, cuando la Campus no habilitó ninguna WiFi oficial.

Hubo personas que "picaron" y le llegaron comentarios al responsable del área de Redes/Seguridad sobre lo "lenta" que iba la WiFi de la Campus. Este se sorprendió cuando le comentaron que había una WiFi cuyo ESSID era "campus_oficial".

Cuando se asiste a este tipo de eventos, se deben consultar los distintos accesos a la red que el evento pone a disposición de los asistentes.

No debemos conectarnos a redes WiFi no fiables, ponemos en riesgo nuestros datos y podemos ser víctimas de un ataque.

Si por circunstancias tenemos que conectarnos a una red no fiable, las recomendaciones son las de siempre:
  • Tener actualizado tu sistema operativo (parches)
  • Utilizar un firewall, protección antivirus, anti-spyware, etc.
  • No realizar transacciones financieras y tener cuidado con lo que nos descargamos.
  • Modificar la configuración para que la WiFi se active de forma manual, no automática.
  • Evitar que la WiFi se conecte a redes con nombres predeterminados y memorizados en el PC. Los nombres que hemos marcado como confiables y a las que nuestro PC va a buscar primero es una buena forma de ataque.
  • Si no se utiliza la WiFi es mejor tenerla desactivada.
  • Conectarnos mediante VPN a un host que nosotros controlemos.
Sería interesante recordar el post "Haciendo Ciber Houdini" en el que hablamos sobre como disponer de acceso ilimitado con privacidad adicional. Instalando en una máquina Linux/*BSD un servidor OpenSSH y Nylon. Y mediante un cliente como Putty nos conectamos vía SSH a nuestra máquina de salto y desde ahí enrutamos las conexiones.

2 comments :

Berto_69 dijo...

Añadiría una recomendación vital. Si tenemos que conectar a alguna cuenta nuestra forzar el acceso mediante HTTPS, lo que hará que nuestra información viaje cifrada.
Aunque según los últimos inventos ya no nos podemos fiar ni de esto.

Saludetes! ;-)

Santiago Bernal dijo...

pues yo estuve en la campus party de colombia que fue hace un mes, y ellos no tenia wifi en la zona de campuseros, habia muchos campuseros que llevaron sus routers, yo me conectaba a una red pero porque conocia a quienes eran los dueños del router, de resto no me conecte a otras