¿Realmente las redes WiFi en Bogotá son inseguras?
El periódico El Tiempo, en su sesión de tecnología, publico un articulo en donde sus corresponsales junto con un Ingeniero experto en seguridad de D-Link aseguro que las redes WiFi en Bogotá son inseguras. El articulo menciona diferentes estadísticas sobre algunas redes wireless en la ciudad, sin embargo la manera como sacan estas y su inseguridad son algo dudosas.
Dudosas por que no se ha utilizado el equipo apropiado para dicho análisis, por la muestra que tomaron para dicha población, y porque se utilizaron herramientas de software que no muestran los resultados reales. En el recorrido se barrieron las frecuencias de 802.11b/g con un analizador activo por falta de características en el stack wireless de windows (y sus drivers). Estos analizadores preguntan por access points en la zona que estén emitiendo su SSID. Los analizadores pasivos son mucho más efectivos ya que configuran la interfaz web en RFMON y así escuchar cualquier tipo de ruido que pase por las frecuencias en donde salte la tarjeta, captando así todo lo que pueda decodificar.
Otro factor fundamental es la antena y los sectores de barrido. Sin una buena antena omnidireccional no podemos garantizar cobertura total de la zona. Los equipos cliente y los access point pueden pasar indetectables ya que no se alcanzan a registrar las tramas de 802.11 por la atenuación de la señal, y en algunos casos registrando falsos positivos.
Obviamente trabajar con dicho equipo es un poco más complicado, pero es un equipo que hay que utilizar si se quiere afirmar que las redes WiFi en Bogotá son inseguras.
Según el articulo alrededor de 5000 redes inalámbricas de las más de 9.000 que hay en Bogotá son inseguras por usar cifrado WEP. Obviamente WEP tiene sus defectos y produce muy poca confiabilidad, sin embargo soluciones como WPA/WPA2, RADIUS y demás no son de esperarse cuando la zona donde se tomo la población son barrios residenciales. Este tipo de soluciones son enfocadas a problemas empresariales donde el manejo de la información es un poco más vital que el blog de la vecina.
Dicho lo anterior, ¿podemos asegurar que son inseguras?, yo creería que la mejor aproximacion seria decir que gran parte de las redes inalámbricas caseras están mal configuradas y que esto puede dar origen a un sin fin de ataques a diferentes infraestructuras tanto locales como globales.
Como ultimas palabras, no debemos pensar que son inseguras solo porque podemos aprovecharnos de su mala configuración. Para las personas que tengan su AP en su casa, solo basta con utilizar WPA2 y una contraseña alfanumerica de más de 8 caracteres y estaran virtualmente seguros por unas decadas más. Aunque WPA2 utilize un pre-shared key que puede ser crackeado por algunas herramientas, solo la autenticacion PSK es vulnerable, y aun asi tomaria muchisimo tiempo ya que se necesita de ataques de diccionario o rainbow tables para poder dar con la contraseña.