Jaime Restrepo, profile picture
Subido porJaime Restrepo
997 vistas

Wifi @ HOME

Este documento resume una presentación sobre la seguridad de las redes WiFi domésticas. Explica que las redes WiFi son comunes pero a menudo inseguras, ya que usan contraseñas débiles o no están encriptadas. También describe cómo alguien podría acceder fácilmente a una red WiFi ajena para cometer actividades ilegales o robar datos personales, y concluye resaltando la importancia de configurar las redes WiFi de forma segura.

Incrustar presentación

Descargado 24 veces
1HackParaLos Chicos Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argentina
Wireless @ home Una mirada sobre el estado actual de la red “pública” Juan Pablo Daniel Borgna
Introducción 802.11  La red más común  Para usar con la laptop  El smartphone / La tablet  Y hasta para la PC cuando no se quiere pasar un cable
Instalaciones En una casa se utiliza un Access Point que se enchufa al modem de internet o directamente el modem de internet es A.P.
Configuración  Basta con conectar el cable de WAN al modem para que funcione  Así de fácil!
Consecuencias  Se ha popularizado el uso de esta simple y útil tecnología  Estamos todos felizmente conectados y navegando en internet
Seguridad La seguridad necesaria es aquella que haga que el enlace de radio sea igual de seguro que una conexión por cable.
Seguridad  Qué hacer?  Encriptar, cifrar, codificar, autenticar  Opciones disponibles  Open  WEP  WPA
Fechas  En 1999 se ratifica el standard ieee 801.11 y comienza a crecer su popularidad  En el 2001 rompen WEP, demostrando que es prácticamente inútil  En el 2003 se certifican los primeros equipos con WPA  Estamos en el 2011
Perímetro Cerrado  WPA o WPA2  Contraseña que no sea de diccionario  Parches y actualizaciones en todo dispositivo que utilice la red
Malas noticias ● Entrar desde otro lado ● Estar en LAN con un desconocido ● Qué se puede hacer ● Qué tan dificil es hacerlo ● A quién van a atrapar
Anonimidad Una red desprotegida es un punto  de conexión a internet anónimo Posibilidades...  #1
LAN con “alguien”  Estado de actualización/protección de los dispositivos de la red  Contraseñas utilizadas  Recursos compartidos en la red “Hogareña”
Qué se puede hacer?  Compartir material con copyright :p  Traspasar la propiedad privada  Cometer fraude / Wi-Phishing  No respetar a los menores de edad  Hostear material “inapropiado”  Obtener información personal del legítimo dueño
Dificultad  Hay placas que ya vienen con un live cd y las instrucciones impresas...  Todos los procedimientos están perfectamente documentados en internet.  Cualquier persona capaz de conseguir los elementos y seguir instrucciones.
Dificultad 2  Pwnear una PC desde la misma LAN requiere un poco más de habilidad  El riesgo es muy alto.
Quién cae?  Inicialmente el dueño legítimo, luego si hay algun vecino incauto.  Probablemente NADIE.
Ensayo  Ensayo en condiciones de laboratorio controladas  Ningún equipo, mascota o individuo fue perjudicado por el experimento  NO, los datos relevados NO estan disponibles
Equipo  GPS  Smartphone  Notebook  Placa de red de 1000mW de potencia y antena omni de 6dbi
Procedimientos  Reconocimiento del terreno  Ensayos con las infraestructuras  Ensayos con los clientes
Reconocimiento  Area de estudio: Un barrio del Gran Buenos Aires [ge]  Redes detectadas: 3433  Redes Felices: 1918 (612/1306)  Redes Cerradas: 1515 Abiertas WEP Cerradas
Ensayando Infr.  En las redes abiertas hay de todo  En redes WEP con clientes se pudo realizar toda la teoría Metasploit/evilgrade/sslstrip/ettercap  :)
Ensayando Clientes Desde punto fijo o patio de comidas, estaciones de servicio, restaurants Karmetasploit + sslstrip + ettercap capucchino Dnsmasq/apache/phishing
Las causas serían?  Humanos...  Los equipos no exigen una reconfiguración  ISP/WISP irresponsables
Y la culpa la tiene?  Los fabricantes de equipos  A.P.  Smartphones  Tablets  Los ISP/WISP  Errores en los sistemas operativos
La solución?  Deshabilitar los modos inseguros  Forzar el cambio de contraseñas  Concientización  Seguimiento del gobierno sobre implementaciónes masivas de los equipos
Resultados  Es efectivo  No se necesita mucho equipo  No se necesita mucho software  Totalmente anónimo  Se encuentran cosas “terribles”
Qué puedo hacer yo Para protegerme!  No usar redes abiertas  Configurar todos los equipos correctamente  Contraseñas buenas  Actualizaciones  Prestar atención a lo que hace el ISP/WISP
Preguntas? [@jpdborgna] #1HackParaLosChicos 30
Muchas Gracias!! #1hackparaloschicos

Más contenido relacionado

PPTX
Chema Alonso - Seguridad Hoy
porSociedad Desarrollo
 
PPT
La seguridad según Raquel
porRaquel Corroto
 
DOCX
Recomendaciones
porDisrley97
 
PPTX
Netiqueta
porDaniilo Rxn
 
PPT
Virus Informaticos.
porjuancha
 
PPT
Virus Informaticos Luciana
porguest8b64e6
 
PPTX
Seguridad en tu red
porEventos Creativos
 
PPTX
Trabajo informatica REGENCIA DE FARMACIA
pordanielarz10
 
Chema Alonso - Seguridad Hoy
porSociedad Desarrollo
 
La seguridad según Raquel
porRaquel Corroto
 
Recomendaciones
porDisrley97
 
Netiqueta
porDaniilo Rxn
 
Virus Informaticos.
porjuancha
 
Virus Informaticos Luciana
porguest8b64e6
 
Seguridad en tu red
porEventos Creativos
 
Trabajo informatica REGENCIA DE FARMACIA
pordanielarz10
 

La actualidad más candente

PDF
presentacion sobre internet seguro
porDianaDelAguila1
 
PPSX
Pasos para instalar una tarjeta de red
porjesusmaqueda693
 
PPTX
Hacker y Cracker
porLeonardo Martin
 
PPTX
Seguridad en el Vortal (VivaEscolar)
porYovany Suarez Silva
 
DOCX
Riesgos del uso de internet
porLuis Angel Giraldo Castro
 
PPTX
Nuevas tecnologías de la Informacion y la Comunicacion
porGaston Emanuel
 
ODP
Privacidad
porAlu4Quiros
 
PPTX
Tp seguridad informática.
porMaría Agustina Bianchi
 
PPTX
Tp3
porcaroltelloar
 
DOC
Mantenimiento preventivo al software
porklaudyy chelsi
 
PPTX
Conferencia tecnologia yudis
porYudis Jimenez Cuadrado
 
PPTX
Seguridad compu
porjesus cotecon
 
PPTX
Seguridad en internet
porjavipis11
 
PDF
Fiorelarizo
porfiorela rizo
 
PPTX
Seguridad informatica
porchrisrgt1999
 
PDF
Uso de internet seguro pdf
porAntonio Gracia Merchán
 
PPTX
Seguridad en las redes sociales
porHanyxD
 
PDF
Cuidados del ordenador
porEdwinlo29
 
presentacion sobre internet seguro
porDianaDelAguila1
 
Pasos para instalar una tarjeta de red
porjesusmaqueda693
 
Hacker y Cracker
porLeonardo Martin
 
Seguridad en el Vortal (VivaEscolar)
porYovany Suarez Silva
 
Riesgos del uso de internet
porLuis Angel Giraldo Castro
 
Nuevas tecnologías de la Informacion y la Comunicacion
porGaston Emanuel
 
Privacidad
porAlu4Quiros
 
Tp seguridad informática.
porMaría Agustina Bianchi
 
Tp3
porcaroltelloar
 
Mantenimiento preventivo al software
porklaudyy chelsi
 
Conferencia tecnologia yudis
porYudis Jimenez Cuadrado
 
Seguridad compu
porjesus cotecon
 
Seguridad en internet
porjavipis11
 
Fiorelarizo
porfiorela rizo
 
Seguridad informatica
porchrisrgt1999
 
Uso de internet seguro pdf
porAntonio Gracia Merchán
 
Seguridad en las redes sociales
porHanyxD
 
Cuidados del ordenador
porEdwinlo29
 

Destacado

PPT
COMPONENTES DE UNA RED
porYare Zarco
 
PDF
Aprenda a Instalar camaras de Seguridad
porDavid Marquez Flores
 
PPT
TALLER N. 4 - REDES Y TOPLOGIAS DE COMPUTADORES
pormario23
 
PPT
Procedimiento Central de Monitoreo
porGermán Cruz
 
PPT
Conceptos basicos CCTV
porGermán Cruz
 
PPTX
Tutorial red dinamica
pordaver98
 
PPTX
Configurar el wifi de nuestro router
porJack Daniel Rendon
 
PPT
Tipos de Conexiones a Internet
porbebi
 
PPTX
Conexion de 2 hubs por Fibra Optica
porJack Daniel Rendon
 
PPTX
Conexion de 2 hubs por cable coaxial
porJack Daniel Rendon
 
PDF
CCTV Video vigilancia
porJose Nuno Aguilar
 
PPT
Estandar 568 b
porlaura1352
 
DOCX
Taller Cableado estructurado
porPedro Cardenas B
 
DOC
Taller de redes i
porcarlos
 
DOCX
Taller Sobre Redes De Computadores
pormonroypp
 
PPT
Conexión con fibra óptica
porwladi13
 
PPT
Fibra óptica
porjessica
 
PPT
Taller De Redes part1
pormochehc
 
PPSX
Tipos de Cable para Red
porMagdalena B
 
COMPONENTES DE UNA RED
porYare Zarco
 
Aprenda a Instalar camaras de Seguridad
porDavid Marquez Flores
 
TALLER N. 4 - REDES Y TOPLOGIAS DE COMPUTADORES
pormario23
 
Procedimiento Central de Monitoreo
porGermán Cruz
 
Conceptos basicos CCTV
porGermán Cruz
 
Tutorial red dinamica
pordaver98
 
Configurar el wifi de nuestro router
porJack Daniel Rendon
 
Tipos de Conexiones a Internet
porbebi
 
Conexion de 2 hubs por Fibra Optica
porJack Daniel Rendon
 
Conexion de 2 hubs por cable coaxial
porJack Daniel Rendon
 
CCTV Video vigilancia
porJose Nuno Aguilar
 
Estandar 568 b
porlaura1352
 
Taller Cableado estructurado
porPedro Cardenas B
 
Taller de redes i
porcarlos
 
Taller Sobre Redes De Computadores
pormonroypp
 
Conexión con fibra óptica
porwladi13
 
Fibra óptica
porjessica
 
Taller De Redes part1
pormochehc
 
Tipos de Cable para Red
porMagdalena B
 

Similar a Wifi @ HOME

PDF
Hackeo
porMary Santos Escareño
 
PDF
Seguridad wifi
porcanarytek
 
ODP
Ignorancia inalámbrica
porSergiu Mesesan
 
PPTX
Ataque y defensa en redes Wi-Fi
porJosé García
 
PDF
Testing Redes Inalambricas wifiway (Definiciones))
porbegolnx
 
PPTX
Auditoría wireless
porruben0909
 
PPT
D-Link: Seguridad Wifi
porChema Alonso
 
PDF
Administar una red wi fi.
porvianney gonzalez
 
DOCX
Administar una red wi fi.
porvianney gonzalez
 
DOC
Proyecto 6
porJose Luis Ruiz Perez
 
ODP
Trabajo sx ud8
poraitor_culla
 
PPTX
Seguridad WI-FI
porOscar Quiroz
 
PPT
Clase5 Uba Wi-Fi
porguest955630
 
PPT
Clase 5 Uba Wi- Fi
porEstela Dominguez Halpern
 
DOCX
Crack WEP
porthelatin
 
DOCX
Se puede subir
porthelatin
 
DOCX
Crak wep
porthelatin
 
DOC
Qué es wep
porjose sosa luther
 
PDF
Proyecto 6 lucas vieira
porLukinhaLA
 
ODP
Taller SITEC 2010
porJorge Hernandez
 
Hackeo
porMary Santos Escareño
 
Seguridad wifi
porcanarytek
 
Ignorancia inalámbrica
porSergiu Mesesan
 
Ataque y defensa en redes Wi-Fi
porJosé García
 
Testing Redes Inalambricas wifiway (Definiciones))
porbegolnx
 
Auditoría wireless
porruben0909
 
D-Link: Seguridad Wifi
porChema Alonso
 
Administar una red wi fi.
porvianney gonzalez
 
Administar una red wi fi.
porvianney gonzalez
 
Proyecto 6
porJose Luis Ruiz Perez
 
Trabajo sx ud8
poraitor_culla
 
Seguridad WI-FI
porOscar Quiroz
 
Clase5 Uba Wi-Fi
porguest955630
 
Clase 5 Uba Wi- Fi
porEstela Dominguez Halpern
 
Crack WEP
porthelatin
 
Se puede subir
porthelatin
 
Crak wep
porthelatin
 
Qué es wep
porjose sosa luther
 
Proyecto 6 lucas vieira
porLukinhaLA
 
Taller SITEC 2010
porJorge Hernandez
 

Más de Jaime Restrepo

PDF
Bugbounty en Español, todo lo que no te han dicho
porJaime Restrepo
 
PPTX
Bogotá Wardriving (Spanish)
porJaime Restrepo
 
PPTX
i fought the law and the law lost
porJaime Restrepo
 
PPTX
Analysis of time windows to detect botnets behaviours
porJaime Restrepo
 
PDF
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
porJaime Restrepo
 
PDF
Bug Bounty Experiences (Spanish)
porJaime Restrepo
 
PDF
Gestión del tiempo en tiempos del COVID-19
porJaime Restrepo
 
PDF
I Know You ( iKy OSINT Tool )
porJaime Restrepo
 
PPTX
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
porJaime Restrepo
 
PDF
Hackeando el mundo exterior a través de Bluetooth Low-Energy
porJaime Restrepo
 
PDF
Cloud native security en tiempo de coronavirus dragon jar
porJaime Restrepo
 
PDF
Memorias perito vol_7_dragonjar_con
porJaime Restrepo
 
PPTX
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
porJaime Restrepo
 
PPTX
How to build a powerfull open source soc4
porJaime Restrepo
 
PPTX
Zer 0 no zer(0 day) dragon jar
porJaime Restrepo
 
PPTX
Alta seguridad para clusters críticos
porJaime Restrepo
 
PPTX
CSRF: El "Nuevo" Target - Juan David Castro
porJaime Restrepo
 
PPTX
Threat intel malware_analysis
porJaime Restrepo
 
PDF
WordPress, another terror story (Spanish)
porJaime Restrepo
 
PDF
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
porJaime Restrepo
 
Bugbounty en Español, todo lo que no te han dicho
porJaime Restrepo
 
Bogotá Wardriving (Spanish)
porJaime Restrepo
 
i fought the law and the law lost
porJaime Restrepo
 
Analysis of time windows to detect botnets behaviours
porJaime Restrepo
 
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
porJaime Restrepo
 
Bug Bounty Experiences (Spanish)
porJaime Restrepo
 
Gestión del tiempo en tiempos del COVID-19
porJaime Restrepo
 
I Know You ( iKy OSINT Tool )
porJaime Restrepo
 
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
porJaime Restrepo
 
Hackeando el mundo exterior a través de Bluetooth Low-Energy
porJaime Restrepo
 
Cloud native security en tiempo de coronavirus dragon jar
porJaime Restrepo
 
Memorias perito vol_7_dragonjar_con
porJaime Restrepo
 
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
porJaime Restrepo
 
How to build a powerfull open source soc4
porJaime Restrepo
 
Zer 0 no zer(0 day) dragon jar
porJaime Restrepo
 
Alta seguridad para clusters críticos
porJaime Restrepo
 
CSRF: El "Nuevo" Target - Juan David Castro
porJaime Restrepo
 
Threat intel malware_analysis
porJaime Restrepo
 
WordPress, another terror story (Spanish)
porJaime Restrepo
 
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
porJaime Restrepo
 

Wifi @ HOME

  • 1.
    1HackParaLos Chicos Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argentina
  • 2.
    Wireless @ home Unamirada sobre el estado actual de la red “pública” Juan Pablo Daniel Borgna
  • 3.
    Introducción 802.11  La red más común  Para usar con la laptop  El smartphone / La tablet  Y hasta para la PC cuando no se quiere pasar un cable
  • 4.
    Instalaciones En una casase utiliza un Access Point que se enchufa al modem de internet o directamente el modem de internet es A.P.
  • 5.
    Configuración  Basta con conectar el cable de WAN al modem para que funcione  Así de fácil!
  • 6.
    Consecuencias  Se hapopularizado el uso de esta simple y útil tecnología  Estamos todos felizmente conectados y navegando en internet
  • 7.
    Seguridad La seguridad necesariaes aquella que haga que el enlace de radio sea igual de seguro que una conexión por cable.
  • 8.
    Seguridad  Qué hacer?  Encriptar, cifrar, codificar, autenticar  Opciones disponibles  Open  WEP  WPA
  • 9.
    Fechas  En 1999se ratifica el standard ieee 801.11 y comienza a crecer su popularidad  En el 2001 rompen WEP, demostrando que es prácticamente inútil  En el 2003 se certifican los primeros equipos con WPA  Estamos en el 2011
  • 10.
    Perímetro Cerrado  WPA o WPA2  Contraseña que no sea de diccionario  Parches y actualizaciones en todo dispositivo que utilice la red
  • 11.
    Malas noticias ● Entrar desde otro lado ● Estar en LAN con un desconocido ● Qué se puede hacer ● Qué tan dificil es hacerlo ● A quién van a atrapar
  • 12.
    Anonimidad Una red desprotegidaes un punto  de conexión a internet anónimo Posibilidades...  #1
  • 13.
    LAN con “alguien”  Estado de actualización/protección de los dispositivos de la red  Contraseñas utilizadas  Recursos compartidos en la red “Hogareña”
  • 14.
    Qué se puedehacer?  Compartir material con copyright :p  Traspasar la propiedad privada  Cometer fraude / Wi-Phishing  No respetar a los menores de edad  Hostear material “inapropiado”  Obtener información personal del legítimo dueño
  • 15.
    Dificultad  Hay placasque ya vienen con un live cd y las instrucciones impresas...  Todos los procedimientos están perfectamente documentados en internet.  Cualquier persona capaz de conseguir los elementos y seguir instrucciones.
  • 16.
    Dificultad 2  Pwnearuna PC desde la misma LAN requiere un poco más de habilidad  El riesgo es muy alto.
  • 17.
    Quién cae?  Inicialmente el dueño legítimo, luego si hay algun vecino incauto.  Probablemente NADIE.
  • 18.
    Ensayo  Ensayo encondiciones de laboratorio controladas  Ningún equipo, mascota o individuo fue perjudicado por el experimento  NO, los datos relevados NO estan disponibles
  • 19.
    Equipo  GPS  Smartphone  Notebook  Placa de red de 1000mW de potencia y antena omni de 6dbi
  • 20.
    Procedimientos  Reconocimiento delterreno  Ensayos con las infraestructuras  Ensayos con los clientes
  • 21.
    Reconocimiento  Area deestudio: Un barrio del Gran Buenos Aires [ge]  Redes detectadas: 3433  Redes Felices: 1918 (612/1306)  Redes Cerradas: 1515 Abiertas WEP Cerradas
  • 22.
    Ensayando Infr.  Enlas redes abiertas hay de todo  En redes WEP con clientes se pudo realizar toda la teoría Metasploit/evilgrade/sslstrip/ettercap  :)
  • 24.
    Ensayando Clientes Desdepunto fijo o patio de comidas, estaciones de servicio, restaurants Karmetasploit + sslstrip + ettercap capucchino Dnsmasq/apache/phishing
  • 25.
    Las causas serían?  Humanos...  Los equipos no exigen una reconfiguración  ISP/WISP irresponsables
  • 26.
    Y la culpala tiene?  Los fabricantes de equipos  A.P.  Smartphones  Tablets  Los ISP/WISP  Errores en los sistemas operativos
  • 27.
    La solución?  Deshabilitarlos modos inseguros  Forzar el cambio de contraseñas  Concientización  Seguimiento del gobierno sobre implementaciónes masivas de los equipos
  • 28.
    Resultados  Es efectivo  No se necesita mucho equipo  No se necesita mucho software  Totalmente anónimo  Se encuentran cosas “terribles”
  • 29.
    Qué puedo haceryo Para protegerme!  No usar redes abiertas  Configurar todos los equipos correctamente  Contraseñas buenas  Actualizaciones  Prestar atención a lo que hace el ISP/WISP
  • 30.
    Preguntas? [@jpdborgna] #1HackParaLosChicos 30
  • 31.
    Muchas Gracias!! #1hackparaloschicos