¿Se puede piratear fácilmente una red WiFi compartida entre varios vecinos para revelar archivos de usuarios individuales? ¿Cómo se puede prevenir esto?

Dos preguntas aquí, que responderé individualmente:

¿Se puede piratear fácilmente una red WiFi compartida entre varios vecinos para revelar archivos de usuarios individuales?

La respuesta es, depende de muchas cosas lo fácil que pueda ser …

Si usa un enrutador WiFi doméstico común y corriente y configura un SSID (una red simple donde todos comparten la contraseña), entonces todas las computadoras en ese enrutador WiFi están en la misma red, sin firewall entre ellas.

Sin herramientas especiales, una computadora no podría ver lo que otra computadora está haciendo en Internet. Sin embargo, una computadora podría “atacar” a otra computadora, y si la computadora de destino tiene activada la opción de compartir o tiene vulnerabilidades de seguridad (tos-Windows), los archivos de usuario podrían revelarse / copiarse. Esta no es una operación trivial, especialmente si eres inteligente acerca de tus permisos para compartir, pero si uno de los vecinos tiene un par de computadoras y quiere compartir archivos entre ellos y activa el intercambio, y otro vecino comienza a espiar, bueno , antes de que te des cuenta de que el vecino no solo comparte entre sus dos computadoras …

¿Cómo se puede prevenir esto?

Obviamente, tener buenas relaciones con sus vecinos es un buen comienzo, pero hay formas técnicas para evitar esto, y aquí hay una:

Si obtiene un enrutador WiFi de alta gama, particularmente el tipo con múltiples puntos de acceso (incluso si solo obtiene un punto de acceso), puede configurar múltiples SSID, cada uno con su propia subred, y puede configurar estas subredes para que no se enruten a otro. Esto hace que una red WiFi se vea y actúe como múltiples redes WiFi. El vecino A podría tener la contraseña para el SSID 1, el vecino B podría tener la contraseña para el SSID 2, etc. Luego está compartiendo las ondas de aire y la conexión a Internet, pero las computadoras de cada vecino (e impresoras, y televisores y teléfonos) son en su propia red, y los ataques / intercambio accidental como se describe anteriormente no son posibles.

Related Content

¿Qué se usa para Wi-Fi en una dashcam y cómo funciona? ¿Qué modelos de dashcam están equipados con Wi-Fi?

¿Qué le pasó a Keywifi?

Cómo evitar el wifi de mi universidad, que bloquea sitios web

¿Es posible hackear un wifi sin que la policía te atrape?

¿Dónde puedo encontrar un pequeño punto de acceso WiFi de tamaño pequeño, alimentado por USB, y una vez conectado con Ethernet crea WiFi?

Esto es altamente situacional, pero seguramente posible. La respuesta es: conjunto de herramientas Airmon en Kali Linux.

Segunda y principal parte de la pregunta: ¿Cómo se puede prevenir esto?

  1. Cuando use una red compartida como esta, intente iniciar sesión en la cuenta de invitado de su máquina y luego explore cosas
  2. Asegúrese de que todo el tráfico de Internet que está navegando atraviesa HTTPS y no HTTP
  3. Es importante tener todos los parches del sistema en su lugar. Asegúrese de que se coloquen todos sus parches de Windows / mac … básicamente a nivel del sistema operativo. Deberías estar usando la última versión. Los hackers usualmente explotan esta parte.
  4. Verifique qué puertos están abiertos para su sistema. Asegúrese de que los puertos no deseados no estén abiertos en su máquina.

Los puntos anteriores podrían ser un buen comienzo. Espero que esto ayude.

¡Gracias!

Andrew Daviel

El hecho de que alguien pueda ver todo su tráfico no significa que pueda ver sus archivos, a menos que haya sido increíblemente descuidado.

Hace 20 años no era desconocido para los sistemas Unix exponer sus sistemas de archivos a través de NFS a cualquier persona en la red local, bajo el supuesto de que se podía confiar en cualquier persona en el mismo campus. Ahora no somos tan ingenuos. A menos que haya activado SMB con “confiar en alguien en la red local”, está bien. La mayor parte de su tráfico se cifrará de todos modos, ahora que la mayoría de los sitios principales han cambiado a usar SSL. Tus vecinos pueden ver que estás visitando Facebook, pero pueden adivinar eso de todos modos. No podrán ver lo que está escribiendo o qué páginas está leyendo.

Para estar seguros, hay ataques esotéricos que involucran cosas como el envenenamiento de caché ARP y los servidores proxy compatibles con SSL, pero debe preguntarse si alguno de sus vecinos es un pirata informático hábil sin nada mejor que hacer con su tiempo, y ¿es realmente tan interesante? . A la mayoría de las personas les resultaría más fácil espiar tus papeles cuando vengan a tomar un café y salgas de la habitación.

Jaime Ponce de Leon

La respuesta corta es no.

Un atacante necesitaría descifrar su contraseña inalámbrica (difícil si tiene una contraseña segura) y luego asumir que tiene una vulnerabilidad para su adaptador de red o Windows (no disponible públicamente), entonces sí. Aún menos probable, el atacante ha instalado programas maliciosos en su computadora.

En el caso de un ataque de Man In the Middle, el atacante está monitoreando el tráfico colocando su computadora entre el enrutador o el ISP. Si está navegando de manera segura usando encriptación (SSL), la mayoría de estos ataques son negados.

Por lo tanto, esto puede evitarse mediante el uso de contraseñas seguras y cifrado mientras navega. Si le preocupa el posible código malicioso, descargue un programa antimalware gratuito o de pago.

Si le preocupa un hombre en el medio ataque, vea la imagen y la explicación a continuación:

La imagen de arriba es una ruta de rastreo de los servidores a través de los cuales mi máquina hace un túnel para llegar a los servidores de Google, y es un buen ejemplo para una red que no está siendo un hombre en el medio. A menos que AT&T, mi ISP, esté monitoreando el tráfico. No tengo un ejemplo de tráfico en mi red siendo hombre en el medio, pero si había una computadora antes de la primera lista, mi enrutador, entonces mi red es hombre en el medio,

Aquí hay un ejemplo de tráfico no cifrado en mi red:

Como puede ver, la página de índice no está encriptada por completo, lo que significa que el archivo es completamente visible en wireshark.

El siguiente ejemplo es el tráfico encriptado de Facebook:

Los paquetes anteriores están protegidos por SSL y son esencialmente inmunes a los ataques.

Comprobador de contraseñas: qué tan segura es mi contraseña

Jaime Ponce de Leon

Una vez que todos están en la misma LAN, es mucho más difícil bloquear máquinas individuales, lo suficientemente difícil como para que nunca permita otras máquinas aparte de la mía en mi wi-fi (incluso el teléfono inteligente de mi empresa está en una red de invitados, por si acaso) .

Y si todos están dispuestos a defraudar a un proveedor de Internet compartiendo una suscripción solo porque es demasiado barato para pagar individualmente, también sabe que todos están dispuestos a participar en otras actividades ilegales, por lo que el nivel de amenaza es mucho mayor .

Tyler Crockett

Una seguridad fuerte como WPA-2 es su mejor apuesta. También tiene cifrado básico y contraseñas en las computadoras y dispositivos.

Tyler Crockett

More Interesting

¿Alguien sabe alguna contraseña de Wi-Fi?

¿Qué puedo hacer para aumentar mi señal de Wi-Fi?

¿La configuración WPA-PSK [TKIP] + WPA2-PSK [AES] en mi enrutador módem Netgear es muy insegura?

¿Cómo obtuvo su nombre Wi-Fi?

¿Necesito un adaptador inalámbrico para Windows XP SP3, o solo los controladores WiFi son suficientes para acceder a WiFi?

Cómo volver a conectarme a mi red WiFi después de olvidarla

¿Por qué mi punto de acceso WiFi móvil de Android no aparece en otros dispositivos?

Cómo saber si solo estoy usando WiFi con la aplicación Signal

¿Puedo acceder a Wi-Fi usando dispositivos externos si el hardware de mi computadora portátil no es compatible con Wi-Fi?

¿Cuáles son los mejores extensores de rango de Wi-Fi?

¿Por qué mi paquete de red Jio está disminuyendo tan rápidamente después de conectarse a la computadora portátil por punto de acceso?

¿Cómo usar un enchufe inteligente WiFi? ¿Es realmente conveniente?

¿Cómo puedo habilitar un punto de acceso personal de forma gratuita en un iphone5 con ios7 para Verizon?

¿Puedes usar un iPod Touch 4 como teléfono WiFi VoIP de forma gratuita?

¿Puedo acceder a redes WiFi no guardadas usando cmd?