TrasguTIC

WiFiTGN 2015

Estudio sobre Seguridad WiFi en la Ciudad de Tarragona

WiFiTGN

WiFiTGN

2015

Desde TrasguTIC nos hemos propuesto averiguar cómo de segura es la Smart City de Tarragona en lo que a redes wireless (inalámbricas) se refiere.

Para ello, pertrechados de portátil y antena wifi de largo alcance, nos hemos situado en puntos estratégicos de toda la ciudad con el objetivo de analizar el número de redes inalámbricas detectadas y su grado de seguridad, haciendo especial hincapié en conocer qué porcentaje de las redes wifi detectadas son potencialmente vulnerables y por qué motivo.

Una red wifi vulnerable permitiría a un hipotético atacante conectarse a nuestro router sin permiso, en el mejor de los casos, con la única intención de usar nuestra conexión a Internet. Su consecuencia inmediata sería que nuestro ancho de banda disponible se vería reducido, con lo que podríamos llegar a notar una reducción en la velocidad de navegación o descarga, hasta el punto de que si son varios los intrusos que se aprovechan de nuestra red vulnerable podríamos incluso tener problemas para navegar adecuadamente.

A partir de ahí, las consecuencias del hipotético ataque podrían no tener límite: robo de contraseñas (cuentas de correo, redes sociales, banca online...), copia y/o borrado de datos sensibles (tal vez incluso confidenciales) almacenados en nuestro ordenador, introducción de malware o troyanos en nuestro ordenador para facilitar un acceso posterior o con cualquier otro fin delictivo, desconfiguración de la red local (con lo que tal vez alguna cosa deja de funcionar o, incluso, se nos limita o bloquea el uso de nuestra propia conexión) y un largo etcétera de posibilidades.

Evidentemente, si la red wifi vulnerable pertenece a una empresa, la magnitud del ataque podría incrementarse exponencialmente y provocar daños irreparables, incluso pérdidas económicas catastróficas. Por todo esto, en determinados entornos corporativos considerados críticos, incluso no están permitidas las redes wifi.

Hay que tener en cuenta que una red wifi no siempre es vulnerable por descuido o mal uso de su propietario, al menos no directamente. Incomprensiblemente, aún hoy en día, la configuración por defecto de algunos routers tiene lo que podríamos denominar agujeros de seguridad que posibilitan que nuestra red inalámbrica sea un objetivo fácil para cualquier atacante ocasional. En este sentido, el "enchufar y listo" a veces puede costarnos caro.

Aunque es cierto que, si se sufriera un ataque avanzado y personalizado, la seguridad de prácticamente cualquier red inalámbrica sería violada, para este estudio estadístico hemos considerado vulnerables aquellas redes wifi cuya seguridad sea potencialmente susceptible de ser rota mediante técnicas sencillas, masivas (no personalizadas) y al alcance de cualquiera (con el hardware y el software apropiado).

Naturalmente, en todo momento nos hemos basado en pruebas teóricas, cotejando los datos recogidos con vulnerabilidades basadas en patrones y con vulnerabilidades conocidas específicas para los modelos de router más populares. En ningún caso se ha procedido a romper la seguridad de ninguna red, ni se ha crackeado ninguna contraseña de acceso ni se ha accedido a ningún dispositivo ajeno sin permiso.

Sólo el tiempo y otros estudios posteriores podrán aclararnos si en Tarragona estamos cada vez más concienciados y nuestras redes wifi son cada vez más seguras, o si por el contrario cada vez somos más confiados o descuidados, y son cada vez más vulnerables.