Saltar a contenido

01.-Ataques a redes OPEN

Las redes de tipo OPEN no establecen contraseña para que los dispositivos clientes se conecten. Esto significa que todos los datos transmitidos por la red, que no utilicen protocolos cifrados como HTTP, FTP o telnet, quedan expuestos.

Usos

  • Normalmente se utilizan para proporcionar conectividad a invitados externos a una organización.
  • Hotspots en restaurantes, bares u hoteles.
  • Consideradas poco confiables, se limitan al acceso a internet y están abiertas a cualquier individuo.

Problemas Asociados

  1. No establecen autenticación.
  2. No ofrecen cifrado del canal, por lo que los datos se transmiten en claro.
  3. Carecen de mecanismos para validar el punto de acceso.
  4. Los clientes conectados suelen tener visibilidad entre ellos, permitiendo ataques internos.
  5. Pueden ser utilizadas para ataques externos, dejando registros como origen.
  6. Si no están correctamente segmentadas, pueden causar fugas de información o acceso a otras redes.

Tipos de Ataque

Acceso No Autorizado

  • Es el ataque más sencillo: solo es necesario conectarse a la red.
  • Una vez dentro, se pueden comprometer otros equipos conectados.
  • Comandos útiles:
     $ iwconfig wlan0 mode Managed essid 'nombre_de_red'
     $ dhclient -v wlan0

Ausencia de Cifrado

  • Captura el tráfico no cifrado transmitido en la red:
    • Configura la tarjeta en modo monitor y establece un filtro para capturar tramas de la red específica:
       $ airodump-ng wlan0 --encrypt OPN --band bga -c 100 --essid 'nombre_de_red'
  • Usa Wireshark para analizar los paquetes capturados.
    • Guarda la información en un archivo .pcap para analizar posteriormente:
       $ airodump-ng wlan0 --encrypt OPN --band bga -c 100 --essid 'nombre_de_red' -w captura_red

Autoevaluación

  1. Para acceder a una red OPEN no hace falta autenticación.

    1. Verdadero / Falso: Verdadero

      Este tipo de redes no solicitan autenticación de acceso.

  2. Este tipo de redes no proporcionan cifrado del canal de comunicaciones en la capa de enlace.

    • Verdadero / Falso: Verdadero

      La información transmitida por la capa de enlace no se cifra, quedando expuesta salvo cifrado en capas superiores del modelo OSI.

  3. En una red OPEN puedes capturar información de otros equipos de la red.

    • Verdadero / Falso: Verdadero

      Configurando la tarjeta en modo monitor, puedes recibir datos transmitidos por otros equipos conectados a la misma red.