Hijacking

hijacking

Cuando existe una red inálambrica la seguridad esta absolutamente en juego, fácilmente se pueden producir técnicas de hijacking8robo de sesión) o violación de la red si la seguridad no es adecuada.

En estos días se facilita bastante el acceso y mobilidad con las redes inalambricas, sin embargo esto tiene un costo y es la seguridad de los datos. Debido a que todos los datos viajan por el aire pueden ser interceptados por cualquiera que tenga acceso a la señal, lo cual no es muy dificil de efectuar.

El hijacking es una tecnica a traves de la cual se roba la sesión de un usuario para acceder a algun servicio, para ello se necesita que los datos no esten protegidos y que el atacante conozca el identificador de sesion de la victima, este ultimo se rescata cuando no es protegido con alguna técnica de encriptación.

¿Cuáles son las causas de un hijacking? Existen varias razones, que la red inalambrica no esta encriptada, que las paginas finales no encriptan los datos y que los equipos de los usuarios tengan la seguridad comprometida, a la vez cada una de estas razones se desgloza en muchas otras que pueden causar un hijacking.

Para proteger la red y sus datos de estas intrusiones  le recomiendo lo siguiente:

  • Usar un protocolo de encriptación: De esta manera se codifican los datos que se envian a través de la red y se limita el acceso a nuestra red inalambrica. Personalmente prefiero no hablar del método WEP puesto que es muy antiguo e inseguro, se deberia aplicar un método WPA(Wi-Fi Protected Access) o WPA2.
  • Protección del acceso a routers, etc:  Las maquinas de administración no deberían tener la misma configuración de fabrica ni contraseñas, se recomienda cambiarlas asi como asignar accesos especificos para ciertos equipos a dichas maquinas.
  • Discriminar accesos: Muchos routers permiten la discriminación de equipos, una vez configurada nuestra red deberiamos incorporar sólo aquellos que formaran parte de la misma y no dejar expuesta nuestra red a cualquier visitante que desee conectarse a ella. Aunque es algo que se puede violar es una medida importante puesto que no todos tienen el conocimiento para poder vulnerar esta medida.
  • Ocultar el nombre de la red SSID: Se recomienda no hacer publico el nombre de la red, como la anterior es una medida que ayuda a dificultar el acceso a nuestra red.
  • Proteccion personal del equipo: Como medida fundamental contra el hijacking se debe considerar el tener actualizados sistemas de seguridad como firewall, antivirus, antispyware, complementos de seguridad de navegadores(EJ Black Sheep para firefox), actualización del SO.
  • Medidas por parte de las páginas finales: Verifique que las páginas donde ud requiere iniciar sesión tengan un protocolo seguro https, no almacenen informacion relevante como tarjetas de credito, etc y ofrezcan medidas de seguridad que ayuden a proteger su información.