Recientemente, un investigador de seguridad con sede en Tel-Aviv compartió en Internet los resultados de su experimento.. Ido Hoorvitch quería mostrar cuán vulnerables son la mayoría de las redes. Los resultados asombraron a todos. Para el experimento, el usó un $50 Extensor de señal Wi-Fi y una computadora portátil. Otras herramientas incluyeron controladores de hardware especializados que habilitan el modo de monitorización con el extensor de señal y las herramientas de captura de paquetes.. Todo el truco cabe fácilmente en una mochila..
Experimento Wi-Fi de Hoorvitch en las calles de Tel-Aviv
A lo largo del día que pasó en las calles de Tel-Aviv, Hoorvitch recopiló 5,000 Contraseñas de Wi-Fi. El primer paso de un experimento que logró. El siguiente fue decodificar las contraseñas Wi-Fi con hash. El investigador también agregó que en Tel-Aviv la mayoría de las personas tienden a poner sus propios números de teléfono como contraseña.. Incluso con la primera pasada usando la herramienta Hashcat se rompió 2,200 de las contraseñas. Al final del experimento, Hoorvitch logró obtener contraseñas para un total de 3,559 del 5,000 hashes olfateados.
Pero el investigador señaló que la técnica de ataque se aplica solo a las redes que tienen habilitado el roaming Wi-Fi.. En el final, recomienda a los usuarios que cambien la configuración de inicio de sesión predeterminada. también, es importante crear una larga, contraseñas complejas. Estas contraseñas son las que tienen más de 10 caracteres con minúsculas y mayúsculas, así como símbolos y dígitos. Otras medidas de seguridad incluyen la desactivación del protocolo de aplicación Wi-Fi más débil (WAP) y especificaciones WAP1, desactivar la configuración protegida Wi-Fi y actualizar el firmware del enrutador.
“Como estimé de antemano, El proceso de rastreo de Wi-Fi y los posteriores procedimientos de craqueo fue una empresa muy accesible en términos de equipamiento., costos y ejecución”.La conclusión es que en un par de horas y con aproximadamente $50, su vecino o un actor malintencionado puede comprometer su privacidad y mucho más si no tiene una contraseña segura,” – Ido Hoorvitch.
Resultados
En total, el investigador descifró más de 3,500 Redes wifi En. Y constituye 70% de la muestra. Una red WiFi comprometida puede presentar un riesgo en el mismo grado que las personas., propietarios de pequeñas empresas, o empresas. Al nivel más básico, un atacante puede acceder a sus cuentas importantes, como su cuenta de correo electrónico, cuenta bancaria, y comprometer otras credenciales confidenciales. Esto puede poner en peligro aún más sus dispositivos IoT como televisores inteligentes., sistemas de seguridad, equipos inteligentes para el hogar, etc..
Peligros para las empresas
Sobre las pequeñas empresas, aquí los piratas informáticos pueden infiltrarse en una red y luego proceder a las aplicaciones o datos de alto valor, como un cajero o un sistema de facturación. En el caso de una empresa, es imaginable que un atacante obtenga acceso inicial al WiFi de un usuario remoto. Después de esto, pueden saltar a la computadora del usuario y esperar una conexión VPN o que el usuario esté en la oficina e ir desde allí.
