Archivo de la categoría: Hardware

Seguridad del nombre de las redes WIFI

Seguridad del nombre de las redes WIFI

La seguridad de las redes WIFI es, en general bastante baja. Combinando varias tecnologías y opciones de configuración de una red WIFI podemos “dificultar” la acción de visitantes no invitados a nuestra red.  Este no va a ser un artículo exhaustivo sobre el tema, pero si quiero hacer hincapié en uno de los aspectos básicos de la seguridad, el nombre de nuestra red WIFI.

Seguridad del nombre de las redes WIFI

De todos los problemas que podemos encontrarnos, el primero de ellos tiene que ver con la capacidad de identificación de nuestra red para alguien que de forma ocasional “escucha” nuestra señal.

Pensemos el siguiente escenario, tenemos una red en nuestra oficina que “consideramos” propia pero cuya señal, ya que se trata de una transmisión de radio, sale más allá de nuestras paredes y puede ser “escuchada” por cualquiera que se encuentre en el alcance de la misma.

Y que es lo primero que vé cualquiera que recibe nuestra WI-FI?

El identificador de nuestra red, lo que técnicamente se llama “SSID”.

Que debemos tener en cuenta para poner nombre a nuestra red?

Cuando contratamos un servicio de Internet y nos instalan un router, o nuestro proveedor nos envía uno por correo, es fundamental solicitar al técnico que lo instala, o al servicio de atención al cliente que nos ayude a cambiar el SSID. De esta forma estaremos poniendo la primera barrera para que un atacante ocasional o no, acceda a nuestra red.

Que información podemos encontrar en el SSID?

  • Datos del Fabricante y modelo del router: Hay fabricantes que dejan un SSID por defecto. Una vez que un atacante conoce este dato, puede, en las bases de datos de vulnerabilidades, buscar aquellas que nos afectan y tratar de acceder a nuestra red por ahí.
  • Datos del proveedor: Hay proveedores de Internet que asocian una contraseña por defecto, sabiendo pues que proveedor de Internet es fácil encontrar contraseñas por defecto que nos ayuden en el acceso.
  • Datos de la empresa: Una red de la que un posible atacante no sabe nada no presenta interés para el, o no mas que cualquier otra. Si vemos una red que se llama “abogadoperez” o “asesoriagomez” en cambio puede despertar curiosidad y de esa forma buscar con más interés otras formas de acceso a la red.
  • Números de teléfono: Hay quien utiliza el número de teléfono asociado a la ADSL o al CABLE y teniendo este dato, mediante ingeniería social, es posible obtener otros datos del acceso.
  • Dirección de correo electrónico: También he visto SSID que llevan este dato en su nombre. De nuevo estamos indicando a un posible atacante quienes somos y eso supone un riesgo más.

Basta con usar un SSID que no tenga nada que ver con nosotros, nuestro trabajo, nuestro proveedor, etc. Podemos usar algo como “Cf56H9aT”, de manera que nadie pueda, a partir de ahí llegar a conocer mas de nuestra red.

Hay también una opción interesante que es ocultar el SSID de forma que nadie, que no lo conozca antes,  pueda conectarse a la red pues esta no transmite su nombre. Es un paso más en la seguridad de nuestra red.

Para hacer estos cambios solo tenemos que acceder a la página web de nuestro router y seguir unos pasos no muy complejos.

De nuevo recordaros que esto no es una “Guía completa para la seguridad en redes WIFI”, solo una ayuda para que cuidéis un único aspecto de este tema.

Como siempre espero que os haya sido útil.

Un artículo de Luis García-Rosales y de Lossada

Anuncios

Mi analisis sobre el “Nuevo Ipad”

Han pasado unos días desde que Apple lanzara el  “Nuevo Ipad ” y a pesar de que este comentario me va a traer mas de un enemigo “maquero” me ha parecido bien hacer mi propio análisis de lo que se ha visto.

Tenemos un dispositivo que mejora con respecto al anterior fundamentalmente en 4 cosas:

  1. Un procesador más potente
  2. Unos gráficos con una resolución impresionante.
  3. Una cámara de fotografía de mejor resolución.
  4. Una conexión espectacular a internet mediante el nuevo 4G.

Podríamos hablar de una revisión del mismo dispositivo que ya estaba en el mercado mas que un lanzamiento de un nuevo equipo.  Esto tiene sentido sobre todo en una categoría de producto que es aun nueva, no esta claramente asentada y en la que a pesar de ello Apple es líder absoluto del mercado.

No sintiendo la presión del resto no tiene justificación sacar un producto absolutamente nuevo cada 12 meses.

Sin embargo veo que Apple, sigue son su política de “llevar a los usuarios a su redil” sea este el que sea, en vez de hacerles algo de caso en sus peticiones.

Porque digo esto?

Ellos saben que disponen de una base de clientes tan fieles que comprarían cualquier cosa que Apple fabrique, y harían cola delante de las tiendas de Apple para salir en la tele con el primer dispositivo que sale a la venta.

Pero si somos serios y hacemos un análisis mas o menos objetivo, el “Nuevo Ipad” tiene algunas incongruencias claras y me gustaría plantearlas.

Memoria desconocida

En ningún sitio he encontrado las especificaciones completas del nuevo Tablet hasta el punto que se ha omitido de forma intencionada la cantidad de memoria RAM que tiene el dispositivo.  La memoria RAM tiene mucho que ver con el rendimiento del  equipo y cuesta entender que guarden el dato tan celosamente. Ni siquiera se encuentra este dato en la página web de Apple cuando pulsamos en “especificaciones”.

Siri y el vergonzoso desprecio del español.

Que a estas alturas, muchos meses después de la aparición de Siri, el “asistente de voz de Apple”, la compañía de Cupertino sigua sin hacerle ni caso a la comunidad hispanohablante es vergonzoso . Luego para un mercado importante en el mundo de cerca de 500 millones de personas, esta funcionalidad es directamente inútil.

Por otro lado no he visto que los usuarios escriban sin parar quejas al fabricante para que se tome este tema en serio, simplemente esperan a ver si antes del 2015 Apple mueve ficha. Eso si, el mercado Japonés de un tamaño que es la quinta parte de la comunidad hispano hablante ya dispone de su propia versión.

Para que sirven las mejoras de la cámara?

Habéis visto a mucha gente haciendo fotos con un Ipad? A mi particularmente me parece algo bastante ridículo. Os dejo un ejemplo en el que un Fan le hace una foto al Presidente Obama. Parece que vaya a darle un mamporrazo al señor que tiene delante.

Es incomodo de sostener, no tiene los botones bien situados y es muy muy fácil que se mueva mientras haces una foto.

Por estas razones creo que el Nuevo Ipad no gana demasiado con una cámara renovada. Es, creo, una funcionalidad a la que apenas se le saca partido, que cuesta poco dinero mejorar porque el hardware ya lo tenían, pero que pasa a ser una mejora puramente  cosmética.

La resolución sin standard

Si, Apple ha utilizado una pantalla retina, como la del Iphone alcanzando una resolución impresionante pero …

¿Nos damos cuenta de que no es estándar?  ¿Que cuando se realicen visualizaciones en formatos con resoluciones de menos de la mitad tendrá que extrapolarse la imagen y parte de esa resolución no servirá?

Es otro dato del que no se ha hablado pero que supone una desventaja con respecto a dispositivos con resoluciones nativas mas parecidas a las usadas, por ejemplo, en TV de Alta Definición. A veces diferenciarse, por que si, no es bueno.

La conexión 4G

De nuevo nos encontramos con una funcionalidad que,  salvo algún experimento, seguramente no vamos a poder utilizar. Ninguno de los operadores de telefonía móvil en España están desplegando conexiones 4G de forma masiva aun y cuando por fin haya cobertura suficiente Apple habrá sacado al mercado la quinta generación de estos equipos.

Esto hace poco interesante comprar la versión 4G salvo que asumamos que no le sacaremos provecho en mucho tiempo. Podemos perfectamente usar un dispositivo ya existente y compartir la conexión 3G.

Otras cosas que no cambian

Apple sigue sin incorporar conexiones al resto del mundo salvo a través de sus sistemas de sincronización.

Parece que los cambios en la cabeza de la compañía no han supuesto reflexión alguna sobre la inclusión de algún tipo de conector Mini USB 3.0 o un lector de tarjetas que permita agregar más capacidad al sistema.

Tampoco han ampliado la capacidad de Almacenamiento. La memoria “flash” ha bajado sus precios y con el mismo precio podría haber cambiado y evolucionar a versiones de 128, 64 y 32 Gb, sino mas.

Claro, esta “iCloud” algo que hace feliz a los operadores, porque genera trafico de datos, y que si se usa en serio hará más feliz a Apple porque hay que contratar sus servicios de almacenamiento.

Es un ejemplo más de anteponer los condicionamientos de negocio a las verdaderas necesidades del cliente.

Disclaimer

Mi primer Mac fue un SE30, en 1988. Desde ese equipo he alternado y combinado equipos de Apple y PC hasta ahora. También soy usuario de un Ipad 2  y un Iphone 4S.  Esto me permite conocer de verdad los dispositivos de los que hablo y a la vez poder expresarme con objetividad.  No tengo nada contra Apple. De hecho no tengo nada contra casi ningún fabricante pero llevo mal los usuarios “ciegos” que se quedan con lo que los fabricantes ofrecen sin más por el hecho de ser de determinada marca.

Tampoco entiendo bien los “talibanismo tecnológico” de quien se empeña en que “su sistema” sea este el que sea, es el mejor de todo y los demás son malísimos. Quizá por eso uso Linux, varias versiones de Windows y otros sistemas sin mayor problema.

“En la variedad esta el gusto” que dice el refranero español.

Gracias por leer esta reflexión de Luis García-Rosales y de Lossada

Grave problema de seguridad de los router Huawei HG532c de Orange.

La pasada Semana tuve un rato para configurar un router de este tipo que el operador Orange instala en su área de residencial y pequeñas empresas.

Por mucho que busqué no he encontré la opción para ponerle una contraseña de acceso al router y tras una búsqueda en los foros del propio operador he visto que es un error detectado por más usuarios:

http://foros.orange.es/showthread.php?8093-Nuevo-router-huawei-hg532c

Una llamada al servicio de atención al cliente de Orange confirmó nuevamente lo que ya había podido descubrir y lo peor de todo es que al técnico de soporte que respondió el teléfono le parecía de lo más normal y lógico:

“no entiendo cuál es el problema señor, para acceder al router es necesario estar conectado al router por cable o wi-fi así que no pasa nada si no necesita contraseña para acceder.

Nadie hasta ahora se ha quejado y nunca ha pasado que nadie cambiara ninguna configuración”.

¿Y el riesgo de que alguien consiga descifrar la contraseña de nuestra wifi y una vez ganado el acceso reconfigure todas las opciones de nuestro router?

¿Y si el firmware del router tiene algún bug y un tercero accede a el desde la Wan?

¿Y si tengo empleados o niños y quiero controlar el acceso a los diferentes servicios de Internet sabiendo que en cuanto me dé la vuelta no accederán al router y lo cambiarán?

¿Y si tengo una DMZ cuya configuración debo tener bien controlada porque ofrece servicios importantes en mi empresa?

Es obvio que los responsables de Orange que decidieron eliminar del firmware de estos routers la opción de gestión de usuarios y administración no han evaluado los riesgos que suponen todos estos problemas.

Pero que nadie en esta compañía haya reparado en esto se convierte en un problema grave de mala gestión de la seguridad de sus usuarios y más aun, un problema de imagen serio para esta compañía.

Es un mal ejemplo, y desde luego está fuera de las buenas prácticas de seguridad de cualquier proveedor de servicios de la sociedad de la información.

Este tipo de cosas debería hacernos reflexionar a todos sobre que operador nos ofrece el servicio de Internet y si saben lo que están haciendo.

La cadena de la seguridad de la información empieza por una correcta sensibilización y porque los servicios estén convenientemente protegidos, si esto no es así solo queda esperar que los problemas vayan a más.

Los usuarios deberían presentar cuanto antes quejas por escrito a este operador hasta conseguir que lleven a cabo una actualización del firmware de este dispositivo que cumpla con unos requerimientos básicos de seguridad. Y si la respuesta es negativa solicitar la baja  e irse a un operador que haga mejor las cosas.

Luis García-Rosales y de Lossada