Día: 20 de enero de 2006

Nuevo agujero de seguridad en Windows. Esta vez se trata de la herramienta de búsqueda de redes inalámbricas, que puede permitir a un atacante acceso total a nuestra máquina.

Esta herramienta intenta conectarse a las redes inalámbricas que hay a su alcance. Pero cuando no encuentra ninguna, intenta establecer una conexión ad-hoc (uno a uno) usando el último SSID con el que ha conseguido conectarse. Y aquí es cuando el pirata entra en acción, detecta ese intento de conexión, usa la misma SSID, y entra en tu ordenador.

El riesgo es muy limitado: ése intento de conexión sólo se hace por un periodo de tiempo relativamente breve (no tengo el dato en estos momentos, pero puedo asegurar que es menos de un minuto), y en ese tiempo el pirata tendría que detectar dicho intento, sacar la SSID (ésto sí se hace en pocos segundos), configurar su WiFi y conectarse. Y la verdad es que no veo a un hacker escudriñando todo el día intentos de conexión WiFi para en pocos casos poder aprovechar esa vulnerabilidad y poder sacar de nuestro ordenador unas cuantas fotos…

Aun así, aunque el riesgo de que nos entre alguien en casa por tener una ventana que no termina de cerrar bien sea pequeño, a mí me gusta que la ventana esté bien cerrada. En este caso, lo que habría que hacer es poner un cortafuegos (si no lo tenemos ya, lo hemos recomendado muchas veces), evitar la búsqueda automática de redes WiFi, configurar la herramienta para que sólo se conecte a redes en modo infraestructura y no ad-hoc, y por último, algo que hemos dicho también muchas veces: si no lo vas a usar, apaga la WiFi. Además, la batería del portátil te durará mucho más…

Más en DiarioTI
Vía AlertaAntivirus