wifi @ home
DESCRIPTION
Wifi @ HOME Juan Pablo Borgna 1hackparaloschicosTRANSCRIPT
![Page 1: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/1.jpg)
1HackParaLosChicos
Jornada Solidaria de Seguridad de la Información
26 de julio, Buenos Aires - Argentina
![Page 2: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/2.jpg)
Wireless @ homeWireless @ home
Juan Pablo Daniel Borgna
Una mirada sobre el estado actual de la red “pública”
![Page 3: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/3.jpg)
Introducción
802.11802.11La red más comúnPara usar con la laptopEl smartphone / La tabletY hasta para la PC cuando no se quiere
pasar un cable
![Page 4: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/4.jpg)
Instalaciones
En una casa se utiliza un Access Point que se enchufa al modem de internet o directamente el modem de internet es A.P.
![Page 5: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/5.jpg)
Configuración
Basta con conectar el cable de WAN al modem para que funcione
Así de fácil!
![Page 6: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/6.jpg)
Consecuencias
Se ha popularizado el uso de esta simple y útil tecnología
Estamos todos felizmente conectados y navegando en internet
![Page 7: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/7.jpg)
Seguridad
La seguridad necesaria es aquella que haga que el enlace de radio sea igual de seguro que una conexión por cable.
![Page 8: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/8.jpg)
Seguridad
Qué hacer? Encriptar, cifrar, codificar,
autenticarOpciones disponibles
Open WEP WPA
![Page 9: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/9.jpg)
Fechas
En 1999 se ratifica el standard ieee 801.11 y comienza a crecer su popularidad
En el 2001 rompen WEP, demostrando que es prácticamente inútil
En el 2003 se certifican los primeros equipos con WPA
Estamos en el 2011
![Page 10: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/10.jpg)
Perímetro Cerrado
WPA o WPA2Contraseña que no sea de
diccionarioParches y actualizaciones en todo
dispositivo que utilice la red
![Page 11: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/11.jpg)
Malas noticiasMalas noticias● Entrar desde otro ladoEntrar desde otro lado● Estar en LAN con un desconocidoEstar en LAN con un desconocido● Qué se puede hacerQué se puede hacer● Qué tan dificil es hacerloQué tan dificil es hacerlo● A quién van a atraparA quién van a atrapar
![Page 12: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/12.jpg)
Anonimidad
Una red desprotegida es un punto de conexión a internet anónimo
Posibilidades...
#1#1
![Page 13: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/13.jpg)
LAN con “alguien”
Estado de actualización/protección de los dispositivos de la red
Contraseñas utilizadas Recursos compartidos en la red
“Hogareña”
![Page 14: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/14.jpg)
Qué se puede hacer?
Compartir material con copyright :pTraspasar la propiedad privadaCometer fraude / Wi-PhishingNo respetar a los menores de edadHostear material “inapropiado”Obtener información personal del
legítimo dueño
![Page 15: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/15.jpg)
Dificultad
Hay placas que ya vienen con un live cd y las instrucciones impresas...
Todos los procedimientos están perfectamente documentados en internet.
Cualquier persona capaz de conseguir los elementos y seguir instrucciones.
![Page 16: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/16.jpg)
Dificultad 2
Pwnear una PC desde la misma LAN requiere un poco más de habilidad
El riesgo es muy alto.
![Page 17: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/17.jpg)
Quién cae?
Inicialmente el dueño legítimo, luego si hay algun vecino incauto.
Probablemente NADIE.
![Page 18: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/18.jpg)
Ensayo
Ensayo en condiciones de laboratorio controladas
Ningún equipo, mascota o individuo fue perjudicado por el experimento
NO, los datos relevados NO estan disponibles
![Page 19: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/19.jpg)
Equipo
GPSSmartphoneNotebookPlaca de red de 1000mW de
potencia y antena omni de 6dbi
![Page 20: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/20.jpg)
Procedimientos
Reconocimiento del terrenoEnsayos con las infraestructurasEnsayos con los clientes
![Page 21: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/21.jpg)
Reconocimiento
Area de estudio: Un barrio del Gran Buenos Aires
Redes detectadas: 3433Redes Felices: 1918 (612/1306)Redes Cerradas: 1515
[ge]
AbiertasWEPCerradas
![Page 22: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/22.jpg)
Ensayando Infr.
En las redes abiertas hay de todoEn redes WEP con clientes se pudo
realizar toda la teoríaMetasploit/evilgrade/sslstrip/ettercap
:)
![Page 23: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/23.jpg)
![Page 24: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/24.jpg)
Ensayando Clientes
Desde punto fijo o patio de comidas, estaciones de servicio, restaurants
Karmetasploit + sslstrip + ettercap capucchino
Dnsmasq/apache/phishing
![Page 25: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/25.jpg)
Las causas serían?
Humanos...Los equipos no exigen una
reconfiguraciónISP/WISP irresponsables
![Page 26: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/26.jpg)
Y la culpa la tiene?
Los fabricantes de equipos A.P. Smartphones Tablets
Los ISP/WISPErrores en los sistemas operativos
![Page 27: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/27.jpg)
La solución?
Deshabilitar los modos insegurosForzar el cambio de contraseñasConcientizaciónSeguimiento del gobierno sobre
implementaciónes masivas de los equipos
![Page 28: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/28.jpg)
Resultados
Es efectivoNo se necesita mucho equipoNo se necesita mucho softwareTotalmente anónimoSe encuentran cosas “terribles”
![Page 29: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/29.jpg)
Qué puedo hacer yo
Para protegerme!No usar redes abiertasConfigurar todos los equipos correctamenteContraseñas buenasActualizacionesPrestar atención a lo que hace el ISP/WISP
![Page 30: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/30.jpg)
#1HackParaLosChicos 30
Preguntas?[@jpdborgna]
![Page 31: Wifi @ HOME](https://reader037.vdocuments.site/reader037/viewer/2022100304/55635e91d8b42a734b8b4d43/html5/thumbnails/31.jpg)
Muchas Gracias!!
#1hackparaloschicos