miércoles, 1 de mayo de 2013

¿Cuánto pesa la seguridad WiFi de mi router? (3ª parte)

Sin embargo, todo lo tratado hasta este punto (parte 1 y parte 2) se basa en un supuesto fundamental: damos por hecho que las claves que protegen las conexiones WiFi están generadas al azar entre el conjunto de todas las claves posibles. Pero, ¿esto en realidad es así?

Pensad un momento en las contraseñas que ponéis como acceso a vuestro correo electrónico, para entrar a Facebook, Twitter o cualquier otra aplicación. ¿Las generáis como una lista de caracteres aleatorios o son secuencias de caracteres "con sentido" para vosotros (como palabras, frases o secuencias numéricas)?
¿Cómo influye esto en el nivel de seguridad ante un ataque de fuerza bruta? Pues que nuestra seguridad cae drásticamente. ¿Por qué? Porque el diccionario de secuencias de caracteres "con sentido" pesa muchísimo muchísimo menos que el diccionario de todas las secuencias posibles. Además, generalmente nuestras claves "con sentido" son mucho más cortas que el número máximo de caracteres permitidos. Y eso hace factible almacenar un diccionario en el disco duro para utilizarlo en ataques de fuerza bruta. De hecho, ni tan siquiera es necesario generar dicho diccionario de claves "con sentido" porque en Internet podemos encontrar unos cuantos. Si nuestra clave está en alguno de esos diccionarios estamos totalmente vendidos ante un ataque de este tipo.
¿Has cambiado la clave WiFi que viene por defecto en tu router por otra clave "con sentido"? Tal vez no sea tan buena idea como pensaste en su día.
Entonces, ¿es mejor dejar la clave que viene por defecto? Pues puede que tampoco sea muy buena idea. Y a continuación explico las razones.

En los últimos años se han descubierto varios casos de lo que podríamos denominar una mala práctica, en lo que a seguridad se refiere, por parte de algunos proveedores de servicios de Internet (ISP). Resulta que las claves de seguridad WiFi que configuraban por defecto en los routers que administraban a los usuarios no se generaban al azar, sino a partir de una serie de informaciones de la conexión (como la dirección MAC del router y el identificador ESSID). Para añadir gravedad al asunto, dichas informaciones son fácilmente obtenibles desde cualquier ordenador que se encuentre en la zona (son públicas y están sin codificar), por lo que la búsqueda de la clave WiFi por defecto del router, en los casos en los que se generaba de esa manera, se reducía a comprobar relativamente pocas claves. El resultado es que la seguridad WiFi de esos routers quedaba rota en cuestión de segundos. ¿Estará tu router configurado de esa manera?

Como moraleja de esto último podemos decir que de nada serviría tener el mejor sistema de cifrado del mundo si luego ponemos como contraseña 123456 (o similar). Eso es como poner en nuestra casa el último modelo de puerta blindada y dejar una copia de la llave debajo del felpudo, un felpudo como el de la imagen.


No hay comentarios: