Una curiosa noticia publicada por la BBC informa de la utilización de
los tubos vacíos de galletas Pringles como arma para acceder a Internet
utilizando las conexiones inalámbricas.
Durante los últimos meses se han constituido diversos proyectos para
ofrecer conexión gratuita a Internet a través de enlaces inalámbricos.
Algunos ciudades con proyectos de este tipo son Madrid, Barcelona y
Lleida (por citar únicamente tres ciudades).
También muchas empresas están empezando a utilizar este tipo de
conexiones para facilitar la movilidad interna de sus empleados dentro
de los edificios. Se da el caso que muchas de estas conexiones
inalámbricas utilizan unos mecanismos de autenticación muy débiles o,
incluso, totalmente inexistentes. Así, si alguien consigue localizar el
señal puede obtener el acceso a la red corporativa de la empresa.
La noticia publicada por la BBC informa que los tubos vacíos de galletas
Pringles pueden convertirse en unos útiles (y baratos) amplificadores
de las señales de radio que emiten las empresas para el acceso
inalámbrico a la red dentro de sus edificios. Gracias a la particular
forma del tubo de Pringles, éste puede utilizarse como amplificador y
antena direccional.
En el articulo se recoge un análisis efectuado por una empresa inglesa
de seguridad. Mediante una antena de construcción casera y paseando por
el distrito financiero de Londres durante poco más de media hora, fue
posible localizar 60 redes inalámbricas. Lo más preocupante es que más
de dos tercios de las mismas no disponían de ningún control de acceso.
La primera consecuencia de este descubrimiento es que permite un acceso
virtualmente anónimo a Internet, utilizando conexiones de gran
velocidad. También puede permitir el acceso a los recursos de la red
corporativa de la empresa.
Cualquier empresa que disponga de una conexión inalámbrica y no haya
tomado ninguna precaución puede verse afectada por este problema. Para
solucionarlo, hay que tomar una serie de medidas básicas: cambiar los
nombres por omisión, mover los puntos de acceso inalámbrico al centro
del edificio y desactivar las funciones de propagación de la red.
xavi@hispasec.com
