iSniff y el porque debemos “olvidar las wifis” cuando no las usamos

¿Cuándo fue la última vez que le disteis a olvidar una red wifi en vuestro móvil? ¿Tan siquiera sabíais que existía esta opción? Tranquilos no sois los únicos, a decir verdad no conozco a casi nadie que lo haga, sin embargo esto genera un problema de privacidad e incluso seguridad importante. El móvil esta permanentemente enviado paquetes ARP y MDNS (Bonjour) que a veces contienen los BSSID’s de redes anteriormente conectadas y que ahora ya no están a nuestro alcance (o sí).

¿Para que sirve esto? Pues entre otras cosas sirve para geolocalizar a la victima, es decir, sirve para saber a que redes wifi se ha estado conectado a lo largo del tiempo y sabiendo donde están estas redes podemos saber que rutas toma y por donde se mueve.

Esta imagen muestra todas las estaciones wifi (sus BSSID’s) que han sido capturadas y geolocalizadas en una área pequeña de Australia. Google, Apple… también hacen lo mismo.

Es importante dejar claro que obtener esta información es muy sencilla, es tan fácil como ejecutar un programa llamado iSniff y esperar a obtener un listado como este:

Después solo queda consultar con WiGLE donde están los BSSID’s obtenidos y situarlos encima de un mapa.

Mapas de los BSSID’s conocidos en Barcelona y Madrid

Por tanto es importante clicar en “olvidar red” cuando ya no la vayamos a usar más, especialmente si son redes conocidas como las del Starbucks o similares…

Si os acordáis al principio de todo también he dicho que era un problema de seguridad, pues bien por si no fuese poco, un atacante que sabe como se llama el BSSID y/o el SSID (que a veces también se obtiene de la misma manera) puede crear un Rogue AP  (punto de acceso falso) y hacer que nuestros móviles se conecten de manera automática, ya que todos los tenemos configurados para que al ver una red conocida se conecten a ella, y en ese momento puede realizar un ataque MiTM junto con un SSLstrip o cualquier otra combinación que le parezca por tal de obtener información sensible. Ver esta entrada como ejemplo

Recordad, si no queréis ser victimas de ataques informáticos Do the baisics!!