lunes, 14 de marzo de 2016

Lista de redes preferidas LRP

Los teléfonos inteligentes son un medio de comunicación, considerado de uso básico e indispensable, para poder interactuar en linea. Y ya todos incorporan hardware para conexiones WLAN, con el cual podemos acceder a las distintas redes disponible en un área, desde la red de tu casa, trabajo, universidad o cualquier WiFi que se considere de "confianza", hasta redes publicas en centros comerciales o redes inseguras.        

Cada vez que nos conectamos a un red en un smartphone, esta se incorpora en un listado de redes preferidas, esto permite que el smartphone busque estas redes en un área, para poder realizar la conexión, pues estas son consideras redes de "confianza".
  
La forma en que un AP le indica a los dispositivos de su presencia, es enviando broascast de Beacon Frames con un tiempo constante. En el caso de los  smartphone, cuando se activa el WiFi, envía paquetes probe_request, preguntando si una red, del listado de redes preferidas estas en esa área para conectarse, mientas el WiFi este activo, y no se conecte a ninguna red, este estará enviando los nombres de cada una de las redes de la LRP.


Imagen 1: Captura de paquetes probe_request.

En la imagen anterior se puede ver como se capturan cada SSID de la LRP de un smartphone. Para capturar los paquetes, basta con tener una tarjeta que sosporte el modo monitor, para capturar los paquetes, se puede utilizar wireshark


El riesgo de esto, es que un atacante capture estos nombres de red, con el fin de levantar un rogue AP, falsificando alguna red de "confianza", ya que el dispositivo al detectar una red perteneciente a la LRP, se conectara a esta, ya sea legitima o no. 

Una vez conectado, se podría realizar diferentes ataques, capturar el trafico, robar información, infectar el smartphone, etc. Así que por recomendación, si no utilizas el WiFi, apágalo, ya que alguien podría capturar estos paquetes y hacerte un ataque dirigido.
Saludos.
Lexer Pars.    



No hay comentarios:

Publicar un comentario