Aquesta és la frase que acostumo a dir si em pregunten si és bona idea fer servir Google Chrome com a navegador principal.

Donaré només un motiu: vulnerabilitats antigues i fàcils d’explotar.

Fonts:

· Kriptópolis: Vulnerabilidades en Google Chrome ( 1, 2)

Descàrrega d’un PDF (en castellà) sobre atacs MITM en xarxes conmutades.

* Sniffando redes conmutadas [PDF] ~300kB (RapidShare)

Avui en dia és prou fàcil trobar un punt d’accés wifi gratuït per poder mirar el correu o consultar els comptes bancaris quan no hi ets a casa o a la feina. Gairebé qualsevol dispositiu, desde portàtils a telèfons mòbils, te wifi.

La gent acostuma a parlar sobre la seguretat wifi fent referència a les seves xarxes però no acostuma a pensar-hi massa en la seguretat dels seus dispositius quan entren en una xarxa aliena.

Cap dels meus veïns te wifi (ho juro) ni gairebé ordinadors però a l’estiu acostumen a rebre familia de la ciutat. Un dia vaig deixar la meva xarxa oberta (i no recordo el perquè) fins que no fa molt, aquest estiu, em vaig trobar problemes d’ample de banda i latència (temps de resposta) amb la meva connexió a Internet. Vaig mirar les taules DHCP del router, que és on pots veure a qui ha donat una IP el teu router, i vaig trobar un portàtil Acer connectat (se que era un Acer pel nom de host). Gairebé vaig plorar de felicitat, a la fi podria experimentar amb equips de terceres persones a través de wifi

Vaig agafar la meva màquina Linux i vaig arrencar un programa que es diu “Ettercap”, que és una mena d’sniffer. Amb l’Ettercap vaig llençar un atac del tipus “Man In The Middle” que es diu “arp poisoning” (enverinament de del protocol arp). Gràcies a això podia interceptar tota comunicació entre l’intrús i el meu router de sortida a Internet. Aleshores ho vaig veure tot clar: Estaba fent servir l’eMule a tot drap. Concretament estaba descarregant capítols de Nip Tuck. Quina classe de persona fa servir la xarxa d’un altre per a l’eMule? A mi no em faria res que hi entrés per mirar el correu, navegar, etc però això és massa… Vaig decidir tancar la xarxa (activar el xifrat WPA2 en aquest cas) però no sense abans jugar-hi una mica.

No diré exactament que vaig poder veure i que no, però diré que hi podria haver vist. Podria haver vist les seves conversacions de missatgeria instatània, podria haver vist els seus noms d’usuaris i contrasenyes del correu tant per POP3/SMTP com per alguns webmail, podria haver tallat qualsevol connexió concreta o injectar dades a les seves descàrregues (codi maliciós per exemple), podria haver redireccionat les seves peticions HTTP per que en comptes d’anar a la web del banc hagués anat a una web falsa, etc

Pot semblar tot molt complicat de fer, però de fet no ho és tant gràcies al programari de seguretat existent avui en dia. De totes maneres, sense tant d’esforç (que insisteixo en que no és tant) pots simplement provar a posar al teu explorador \\ip.de.l’intrús i accedir als seus compartits… Fotos de les vacances? Un arxiu de text amb les comptes del banc anotades? usuari i password del programa de gestió de la feina? conversacions de missatgeria instantànea emmagatzemades?

Hi ha molts problemes de seguretat que s’han de tenir en compte a l’hora d’entrar a qualsevol xarxa wifi, lliure o no, protegida o no. Les teves dades viatjen per l’aire, qualsevol persona connectada a la mateixa xarxa hi pot tenir accés i interceptarles si no prenem mesures.

No hi ha res a fer per evitar que puguin veure les nostres transmisions, aleshores haurem de tenir cura del que transmitim. Primer de res, si ets un treballador remot, intenta convèncer al teu departament d’informàtica de que et proporcionin accés VPN per a tota comunicació de dades amb l’empresa, però mai acceptis una VPN del tipus PPTP ja que l’usuari i contrasenya d’aquestes VPN viatja sense xifrar. Un cop estiguis treballant a través de la VPN les dades viatjen xifrades desde el teu portàtil fins a l’empresa, un espia a la xarxa no veurà més que brossa sortint del teu portàtil.

Si ets un usuari particular tracta de fer servir protocols xifrats segurs. HTTPS en comptes d’HTTP per consultes bancàries, webmail o qualsevol web amb la que intercanviis dades sensibles. SMTP, POP3 i IMAP4 sobre SSL per l’e-mail i oblidat de gairebé qualsevol programa de missatgeria instantànea si no va xifrat o el pots tunnelitzar sobre SSL. Atura la compartició de fitxers a Windows i protegeix-te, un firewall personal com Comodo, ZoneAlarm o Kerio farà un bon treball en aquest sentit (sobretot si no saps com aturar les comparticions). Mai facis servir un usuari al teu ordinador sense contrasenya i, si us plau, que no sigui fàcil d’endevinar.

Penso que seguin aquestes pautes no et ficaràs en problemes.

Tot aixó també s’aplica a aquells que tinguin la seva xarxa oberta per a que qualsevol es pugui connectar. L’espia pot ser tant l’amo de la xarxa com qualsevol usuari de la mateixa.