Alarmisme i seguretat en les xarxes inalàmbriques
Acabo de llegir a bandaancha un article titulat Grupo de expertos avisa sobre más de 200 sistemas WiFi desprotegidos en Tenerife, on s’explica que uns expertos en nuevas tecnologías han fet wardriving a les àrees metropolitanes de Gran Canaria i Las Palmas i tal com titula l’article han trobat més de 200 xarxes sense encriptació, descrivint la situació com un gran problema de seguretat a empreses i institucions públiques i deixant veure que les seves xarxes son insegures.
Sota el meu punt de vista aquest tipus de noticies provoquen l’alarmisme social entre els no iniciats, els que han sentit campanes sobre wireless, si mirem els resultats de la última world wide wardrive, que ve a ser el mateix que han fet aquets expertos a canaries però a nivell mundial veiem que hi ha 140.890 AP’s (un 61,6%) descoberts sense encriptació. Vol dir això que totes aquestes xarxes són insegures? vulnerables? NO, i rotundament NO.
Trobar un AP sense encriptació no significa res dolent, no s’ha de tenir aquesta sensació alarmista, aquests AP’s poden ser APs de operadors inalàmbrics WISPs que ofereixen accés a Internet de pagament, quan t’associes a l’AP apareix una plana de login on et demana un login i un password, i no pots navegar si no t’autentiques, però quan es fan aquestes estadístiques això no es veu, i es comptabilitza com una xarxa més sense encriptació. També hi ha comunitats d’usuaris com Barcelona Wireless, Madrid Wireless, Mataró Wireless, etc… on els usuaris monten xarxes urbanes paralel·les a Internet, i fins i tot podem trobar usuaris que desinteressadament comparteixen la seva connexió amb qualsevol persona que passi pels voltants, totalment conscients de que tenen un AP sense cap tipus d’encriptació.
Això no vol dir que les xarxes que hi ha al darrera d’aquests APs siguin insegures, no vol dir res. Per posar un exemple, jo a casa tinc dos APs, un amb WPA que funciona com a bridge i dona accés a la xarxa interna, evidentment aquest AP utilitza xifrat i no permet connexions de usuaris no legítims, però també tinc un altre AP totalment obert on si et connectes no pots accedir ni a Internet ni a cap altra màquina de la xarxa perquè està situat a una subxarxa separada, per a accedir a Internet prèviament t’has d’autenticar amb OpenVPN, però de cara a les estadístiques, això també és un AP sense encriptació.
Crec que no hem de fer tant de cas tant cegament als números ni tant de alarmisme social, el que vulgui una xarxa inalàmbrica segura te maneres de fer-ho i el que vulgui tenir el AP obert està en tot el seu dret, i hem de ser conscients de que això no significa que el que hi ha al darrera sigui una xarxa insegura.
2 comentaris per a “Alarmisme i seguretat en les xarxes inalàmbriques”
Si, el mundo es bonito si todos compartimos cosas, pero que pasa si alguien utilizando tu AP abierto realiza una actividad ilegal? a quién crees que van a buscar? al tío que aprovechó tu ancho de banda con su portátil desde la calle y se piró o al dueño del enlace de banda ancha? hay una gran cantidad de crímenes que se pueden cometer con lo cual asumo que es responsabilidad de cada uno el tener control de su enlace.
Evidentemente hay que ir con cuidado si dejas un AP abierto proporcionando conexión a Internet, pero por ejemplo puedes montar un NoCat o similar y impedir el acceso a no ser que se disponga de login/password y dejar tu número de movil o tu email en la página de login para que el que quiera usar tu conexión contacte primero contigo, luego tu decides si quieres permitirle el acceso o no.
ErneX
September 3rd, 2004 @ 14:34