Uno de los eventos más interesantes a los que asistí durante 2016 fue la doceava edición de Ekoparty: “Hold  the Backdoor”, conferencia de seguridad que cubrimos en WeLiveSecurity. Allí, durante el segundo día, se realizó un nuevo seminario de wardriving que culminó con un paseo por las principales calles de la ciudad de Buenos Aires, en el que más de 30 integrantes fueron relevando la seguridad de las redes inalámbricas a su paso.

Si el término "wardriving" no te resulta familiar, te cuento de qué se trata: es conocido como la búsqueda de redes Wi-Fi desde un vehículo en movimiento. ¿Cuál es el objetivo? Principalmente relevar las distintas conexiones inalámbricas disponibles, relacionándolas con su ubicación geográfica.

A continuación te mostraré dos maneras en las que puedes probar estas técnicas y, finalmente, reflexionaremos acerca de los resultados.

#1 Como en la vieja escuela

Para el primer modo, recomendamos utilizar una notebook, una máquina virtual, un GPS y una placa Wi-Fi externa.

Como vemos en la imagen de la derecha, ambos periféricos pueden conectarse mediante un puerto USB a una notebook y de esta manera potenciar su portabilidad.

Las herramientas más comunes son Airmon-ng y Kismet, cuya instrucciones para un correcto funcionamiento podrás encontrar en su repositorio oficial. En la siguiente imagen podrás ver el aspecto de esta herramienta en funcionamiento:

#2 A través de un smartphone

Existen diversas aplicaciones que hoy en día son muy prácticas para llevar a cabo técnicas de wardriving; una de ellas es WiGLE. Una de sus ventajas es que, además de poder generar un relevamiento propio, tendremos acceso a los de muchos otros usuarios de la comunidad que comparten sus resultados, obteniendo así una visión más extensa.

Esta aplicación es gratuita y no necesita permisos de root para ser ejecutada. Si es de tu interés, como siempre, recomendamos descargarla de repositorios oficiales.

Algo interesante es la integración automática con los servicios de Google Maps o Street View, que de forma muy gráfica permitirán saber la densidad de redes con una visión de la zona indicada. Por supuesto, como imaginarás, esta es la manera más sencilla de llevar a cabo estas técnicas.

Conociendo la seguridad de las redes

Ahora bien, ya tenemos los resultados, pero ¿cómo se interpretarían? Detrás de cada red Wi-Fi hay un nivel de seguridad que normalmente se relaciona a protocolos de seguridad como WEP, WPA y WPA2. Por supuesto, aquellas más inseguras son las que no poseen ningún tipo de protocolo, las llamadas redes abiertas.

En la actualidad, en numerosos establecimientos y espacios públicos como aeropuertos, centros comerciales o restaurantes, hay Wi-Fi libre al que puedes conectarte sin necesidad de introducir contraseña alguna. Pero esto significa que las comunicaciones no están cifradas y que de una manera sencilla podrían ser espiadas e inclusive modificadas con fines maliciosos. Es por esto que se recomienda no utilizar este tipo de redes, o al menos no para operaciones en las que ingreses información sensible.

A su vez, el protocolo WEP presenta escasos niveles de seguridad, lo que significa que un atacantepodría encontrar fácilmente la contraseña de la red con técnicas simples y en pocos minutos. De esta forma, los dispositivos conectados a esa red quedarán expuestos. Con respecto a los protocolos WPA y WPA2, también se conocen múltiples ataques, pero en este caso se necesitará más tiempo y empeño del atacante para que sean efectivos.

Conociendo esto, es interesante compartir el panorama general de las redes inalámbricas encontradas a nivel mundial, atreves de la aplicación que mostramos anteriormente:

4

Analizando las redes encontradas desde enero de 2015 a enero de 2017 podemos ver cómo la cantidad de redes abiertas ha disminuido más de un 50%, llegando a sobrepasar el 1% de las redes totales censadas, lo cual parecería ser un resultado bastante positivo. Sin embargo, al evaluar el número de redes a nivel global resulta más alarmante, ya que asciende a más de 3 millones de Wi-Fi abiertas y casi 28 millones con un cifrado débil como WEP.

Conclusión

Los peligros que implican navegar o utilizar redes inseguras están vinculados a la pérdida de la privacidad, identidad personal e integridad de los datos o comunicaciones digitales. Si bien la tendencia indica que poco a poco las redes inseguras van disminuyendo, estamos en presencia de más de 30 millones aún, y deben ser muchas más millones los usuarios que utilizan estas redes sin protección alguna.

Sin bien el resto de los protocolos son susceptibles a otro tipo de ataques, las condiciones necesarias los hacen más seguros, por lo que es aconsejable utilizar el protocolo WPA2 siempre que sea posible.

El wardriving es una técnica relativamente antigua, pero sus resultados siguen siendo muy valiosos no solo a nivel de seguridad sino también como indicador de cómo avanza la evolución en redes inalámbricas. Hace ya algunos años se han realizado estudios desde aeronaves, y en la actualidad se llevan a cabo desde aviones no tripulados o drones.