01.-Ataques a redes OPEN
Las redes de tipo OPEN no establecen contraseña para que los dispositivos clientes se conecten. Esto significa que todos los datos transmitidos por la red, que no utilicen protocolos cifrados como HTTP, FTP o telnet, quedan expuestos.
Usos¶
- Normalmente se utilizan para proporcionar conectividad a invitados externos a una organización.
- Hotspots en restaurantes, bares u hoteles.
- Consideradas poco confiables, se limitan al acceso a internet y están abiertas a cualquier individuo.
Problemas Asociados¶
- No establecen autenticación.
- No ofrecen cifrado del canal, por lo que los datos se transmiten en claro.
- Carecen de mecanismos para validar el punto de acceso.
- Los clientes conectados suelen tener visibilidad entre ellos, permitiendo ataques internos.
- Pueden ser utilizadas para ataques externos, dejando registros como origen.
- Si no están correctamente segmentadas, pueden causar fugas de información o acceso a otras redes.
Tipos de Ataque¶
Acceso No Autorizado¶
- Es el ataque más sencillo: solo es necesario conectarse a la red.
- Una vez dentro, se pueden comprometer otros equipos conectados.
- Comandos útiles:
$ iwconfig wlan0 mode Managed essid 'nombre_de_red'
$ dhclient -v wlan0
Ausencia de Cifrado¶
- Captura el tráfico no cifrado transmitido en la red:
- Configura la tarjeta en modo monitor y establece un filtro para capturar tramas de la red específica:
$ airodump-ng wlan0 --encrypt OPN --band bga -c 100 --essid 'nombre_de_red'
- Usa Wireshark para analizar los paquetes capturados.
- Guarda la información en un archivo
.pcap
para analizar posteriormente:
- Guarda la información en un archivo
$ airodump-ng wlan0 --encrypt OPN --band bga -c 100 --essid 'nombre_de_red' -w captura_red
Autoevaluación¶
-
Para acceder a una red OPEN no hace falta autenticación.
- Verdadero / Falso: Verdadero
Este tipo de redes no solicitan autenticación de acceso.
- Verdadero / Falso: Verdadero
-
Este tipo de redes no proporcionan cifrado del canal de comunicaciones en la capa de enlace.
- Verdadero / Falso: Verdadero
La información transmitida por la capa de enlace no se cifra, quedando expuesta salvo cifrado en capas superiores del modelo OSI.
- Verdadero / Falso: Verdadero
-
En una red OPEN puedes capturar información de otros equipos de la red.
- Verdadero / Falso: Verdadero
Configurando la tarjeta en modo monitor, puedes recibir datos transmitidos por otros equipos conectados a la misma red.
- Verdadero / Falso: Verdadero