Wardriving

Hace unos días escribí un post tratando de disuadir del uso de WEP como mecanismo de seguridad en vuestras redes inalámbricas. Chano (aka "el sanguijuela Wi-Fi") me ha indicado que soy la voz que clama en el desierto, y que lo primero que habría que hacer es encargarse de que no haya redes completamente abiertas al público. Para hacerme una idea de cómo está el tendido, el Jueves de camino al trabajo en tren llevé el portátil encendido en el maletín con el NetStumbler en marcha. El resultado aquí. De los 24 puntos de acceso (excluyendo los de nuestras propias oficinas), la mitad están desprotegidos y utilizan un SSID por defecto. También vemos a un generoso pasajero del tren con su portátil en modo Ad Hoc (peer) , quizá queriendo compartir conmigo algunos de sus ficheros valiosos.

Digno de mencionar, un punto de accesso tiene una dirección física falsificada (000000000000). Una prueba de que filtros MAC constituyen una seguridad de guardería: ¿aburrido de tu dirección MAC de todos los días? Pues te bajas este programita (Windows) y te pones la que te apetezca. El programa no reescribe en la PROM de la tarjeta del interfaz de red (donde el fabricante graba la dirección), sino que cambia ciertos valores del registro, que es lo único que lee Windows cuando genera las tramas de Ethernet.