Jueves, 28 Diciembre 2017 16:38

Wifis inseguras

Escrito por Eugenio Herrero
Valora este artículo
(0 votos)
Wifis inseguras Wifis inseguras

OBJETIVO

El objetivo de este estudio es concienciar a los usuarios de internet que la WIFIs que tienen en su casa, despacho o negocio no son tan seguras como nos hacen creer.

HERRAMIENTAS USADAS

En la primera fase del estudio he usado solamente herramientas que cualquiera puede descargarse de Internet con 3 o 4 clics con pequeñas modificaciones hechas por mi.
Nunca se ha vulnerado las WIFI ya que se detenía el “contacto” con ellas una vez conseguido el “handshaked”.
No he recopilado ninguna información salvo el nombre de la WIFI y si era vulnerable o no para hacer las estadísticas.
En ningún momento se ha recopilado la contraseña, localización ni datos del router. Esas son mis propias modificaciones para no incurrir en ningún delito.

MUNICIPIOS

  • Móstoles
  • Alcorcón
  • Alcobendas
  • Las Rozas
  • Pozuelo de Alarcón
  • Majadahonda
  • Collado Villalba
  • Galapagar
  • Villaviciosa de Odón


METODOLOGÍA

  • He analizado más de 2000 WIFIs desde la vía pública en 9 municipios de la Comunidad de Madrid
  • Instalé un ordenador portátil en mi coche que tenía una antena WIFI Alfa Network AWUS036H con el chipset RTL8187L.
  • Una vez en el municipio elegí calles grandes donde se pueda aparcar y tienen más viviendas y por tanto más WIFIs alrededor.
  • Las herramientas bajadas de Internet con mis modificaciones rastreaban la zona buscando WIFIs y tratando de vulnerar uno de los fallos más importantes que tienen los routers de algunas operadoras.
  • Una vez hecha la estadística de esa zona se cambiaba de lugar y vuelta a empezar. Cuando las herramientas llegaban al número tope impuesto de WIFIs por municipio se paraba y me iba a otro.
  • Los datos estadísticos recabados ponen en un misma base de datos para su posterior análisis.

EN NINGÚN MOMENTO SE HA “PIRATEADO” O USADO SIN PERMISO NINGUNA WIFI

RESULTADOS POR MUNICIPIOS

Los resultados son muy preocupantes.

Ciudad  Población  Wifis Escaneadas Wifis Inseguras  Porcentaje
      Rotas en < 3 minutos  
         
Móstoles     205.015   450 370 82,22
Alcorcón     168.523   400 362 90,50
Alcobendas     109.705   300 265 88,33
Las Rozas        89.151   200 186 93,00
Pozuelo de Alarcón        82.916   200 182 91,00
Majadahonda        70.076   200 176 88,00
Collado Villalba        60.998   150 124 82,67
Galapagar        32.575   100 89 89,00
Villaviciosa de Odón        26.646   75 62 82,67

En esta tabla podemos ver que en todos los municipios las WIFIs que se pudieron “romper” en menos de 3 minutos supera siempre el 80% y algunas veces incluso el 90%.

Con esto no estoy diciendo que haya municipios más o menos seguros o que los ayuntamientos tengan alguna responsabilidad. Solo son datos estadísticos que demuestran que hoy por hoy la seguridad de algunos routers que las operadoras instalan en nuestros hogares deja mucho que desear.

Si se han elegido estos municipios es por su tamaño y cercanía entre sí.

RESULTADOS POR OPERADORAS

Los resultados por operadoras basado en el nombre de la SSID es el siguiente:

  Nº WIFIs WIFIs rotas %
MOVISTAR 841 758 90,1
ONO 124 68 54,8
JAZZTEL 491 245 49,9
ORANGE 237 68 28,7
VODAFONE 382 68 17,8

Este listado muestra las operadoras ordenadas de menos a más seguras.

CONCLUSIONES

El fallo de seguridad que tienen la mayoría de los routers que se han instalado desde hace casi 2 años o incluso más nos hace pensar que las operadoras prefieren la usabilidad y facilidad de conexión de los aparatos de sus usuarios que la seguridad de los mismos.

Lo más preocupantes es que seguro que en esta amalgama de WIFIs escaneadas se encontrarán negocios a pie de calle como notarías, despachos y empresas de todo tipo.

Por favor, contraten a gente cualificada para revisar las comunicaciones de sus negocios. 

Visto 376 veces Modificado por última vez en Miércoles, 03 Enero 2018 12:42