jueves, agosto 14, 2008

Ocultarse o Mostrarse, esa es la cuestión.

Estábamos en un foro amigo, conversando acerca de Auditorías de Redes inalámbricas, una cosa llevó a la otra, se mencionaron distribuciones especializadas, técnicas para "esconder", etc.

Justo este mes compré una revista recontraviejaza (más de un año) española (si, acá las revistas de punta y habla hispana de punta llegan un poco tarde), en donde se trataban estos temas.

Mencionaban una herramienta que me pareció bárbara, y que oculta mostrando de más
;).

Se llama FakeAP y como dicen por ahí: "la mejor manera de esconder una cereza es en un cajón de cerezas".

Lo que hace es crear miles de puntos de acceso falsos, de ahí creo que viene su nombre "Fake Access Point".

Si por ahí hay alguien que quiere colgarse de tu red, usando herramientas de escaneo, se encontrará con una sobredosis de respuestas, y si tiene ganas de buscar una aguja en un pajar, que lo haga, te dará tiempo para ver que tan bien tiene configurada su propia red inalámbrica.

Todo esto es muy CIA o KGB, pero no deja de ser interesante.

La otra vez estaba leyendo algo y me puse a pensar (cosa rara), y creo que no sé si hay que esconder del todo a morir, y explico por qué.

Leí que llegado el caso y si fuera importante o para un caso legal, podrían llegar a saber que cosas has estado descargando desde que usas tu ADSL y tu ISP.

A menos que jamás hayas descargado alguna cosa de la que no sientas ni la más mínima culpa, y que no quebrante ningún tipo de cosa legal (¿hay alguien en el mundo?), querrás poder defenderte alegando que cualquiera puede acceder a tu red inalámbrica desde cualquier lugar en tu rango de emisión, y que los datos que puedan llegar a tener, solo significan que alguien usó una IP que es la misma que tu router inalámbrico usaba o usa.

Lo mismo que el cifrado del correo, si tu correo puede comprometerte no lo cifres, siempre podrás alegar que fué interceptado y posiblemente modificado.

Como dije, todo esto es muy CIA y KGB. Tampoco tengo los conocimientos como para implementar todas estas cosas, salvo el dejar "semi abiertas" mis redes, para convertirme en un saLAMMER o un verdadero jajaCKER ;).

Recuerden, yo tampoco escribí este mensaje, fue alguien que entró a mi blog y pudo loguearse como dbertua, usando una IP, que es la que casualmente en estos momentos está usando mi router, el cual se conecta a un ISP, que le asigna una IP dinámica.

Veo un auto parado en frente a mi casa, allí hay un tipo con pinta de nerd con falta de cariño femenino, y un notebook en sus manos; creo que se le vé el logo de Slackware :*.

Que tierno, voy a desinflarle las ruedas, a taparle el caño de escape del auto y a llamar a la policía, porque está en actitud sospechosa, no es del barrio. Mejor que lo revisen y que de paso se fijen que cosas tiene en su notebook y si no es robado.

Saludos y nos leemos.