El WiFi de Renfe no para de generar nuevas polémicas. Si a principios de año pudimos comprobar el contenido que la compañía bloqueaba en PlayRenfe, ahora ha salido a la luz un gran fallo de seguridad que permite espiar a otras personas que estén conectadas a la misma red que nosotros en el tren.
|
etiquetas: wifi , renfe , conexión , susceptible , espiar , fallo , seguridad
Permitir que los equipos hablen entre si solo es una cagada más
Te ponen pelis a elegir, bastante cómodo.
El cortafuegos de localhost es tu amigo.
Ps.
Si os sale "algo" es que "algo" no va bien. a no ser que lo hayáis instalado vosotros
localhost
Vayamos por partes.
1.- Si el cifrado es WPA2, es el estándar más seguro, que no inviolable, a día de hoy. El tráfico se cifra desde el AP al cliente. Si abres un sniffer, verás tráfico wifi, pero completamente ofuscado por el cifrado. Aunque la clave es la misma para todos, el cifrado no lo es. Como mucho verás el tráfico de broadcast.
Nada interesante.
Podrás intentar romper la clave de cifrado para obtener el tráfico "abierto". Vamos, lo normal en el 80% de las empresas y domicilios. Nada nuevo ni especialmente inseguro.
2.- Se puede habilitar el aislamiento de clientes. Perfecto. Esto hace que cada uno de los que están en la Wifi solo ven el punto de acceso (AP) y/o el gateway hacia las redes ajenas, o sea, internet.
Esto es mas seguro, vale, pero plantea un problema. ¿Que ocurre si somos tres pasajeros que vamos trabajando y tenemos un sistema de compartición de carpetas y/o servicios?
Pues que no podemos por que no nos vemos entre nosotros.
3.- Renfe decide que le vale la red sin aislamiento.
Ahora resulta que todos los demás pueden ver mis carpetas compartidas que tengo sin contraseña.
Y como tengo las carpetas compartidas sin contraseña en un medio portátil en el que preveo conectarme a diferentes redes Wifi que no son mías, voy con mis santos cojones y le echo la culpa de esa configuración insegura al proveedor de la red, y de paso menciono al [inserte aquí su calificativo] del Alonso.
Insisto.
Solo a un
inútilincompetente se le ocurre ir con un portátil con recursos y/o carpetas compartidas abiertas y sin unos mínimos de seguridad a sabiendas de que va a ir conectándose a Wifis no controladas.Y solo a un
imbécilincompetente se le ocurre culpar de la inseguridad de sus medios al proveedor de la red ajena.Pues vale.
Mira, no.
La culpa de que puedan acceder a tus puertos y permitas un ataque no es de la red, es tuya.
Ni puta idea de redes ni de capas de red, vamos.
Eso no funciona así desde hace más de 10 años en que dejaron de verse redes abiertas.
En cuanto hay WEP/WPA/WPA2 u otros, el tráfico va cifrado aun cuando el contenido no lo vaya.
Me reitero.
Gilipollez.
Tampoco es que sea muchísimo mejor pero lo es respecto a WPA2.