Como me protejo del Firesheep y de ataques Spoofing?

La verdad es que desde que salio esta "herramienta" para Firefox muchísimas personas me han estado preguntando y creo que también se preguntarán: como es que me defiendo de esto???

Días atrás publique un articulo en el que hablaba del Firesheep, no me voy a poner a explicar de nuevo que es lo que hace, pero en términos generales permite el robo de sesiones a nivel de área local o LAN, (si quieren mas información ven el articulo), ante la GRAN preocupación que demanda el tema desde SecureTICs nos hemos tomado el trabajo de hacerles conocer como evitar este tipo de robos, vamos directo al grano:

EL snnifing no es más "husmear" los paquetes que andan sueltos por la red LAN, (vimos también con Wireshark como hacerlo) lo que hace este programa es mas de lo mismo, solo que mas preciso en el sentido de que hace un seguimiento, una especie de filtrado de las páginas que "nos interesan" de modo que, al entrar en una de esas nos informe y nos muestra los datos, básicamente muy sencillo de hacer para cualquiera que posea esta extensión y pretenda robar algo en redes abiertas inseguras como las Wi~Fi.

Además, por mas seguras que sean estas redes, es posible mejorar este tipo de Sniffing a través de técnicas como MITM (Man In The Middle), como  evitar todo esto? a continuación una serie de consejos y recomendaciones divididas en dos secciones:

Protección Básica:

BlackSheep: Una simple herramienta que es capaz de detectar si es que alguien en nuestra red esta jugando sucio, detecta al firesheep pero solo nos informa de ello:

FireShepered: es una herramienta "Generadora de ruido", en términos vagos, envenena toda la red de paquetes falsos para confundir a fresheep, de hecho fue desarrollado para contrarrestarlo, aunque a medias.

Extensiones para "Forzar el uso de SSL": El hecho de que haya paginas de login que no hace buen uso de SSL y envía toda nuestra información sensible a secas y muy precariamente sin encriptacion puede ser solucionado con estas exenciones, por lo menos para hacer un poquito mas difícil la decodificación de las mismas:

HTTPS Everywhere (Firefox)

Force-TLS (Firefox)

KB SSL Enforcer (Chrome)

Extensiones para que los Navegadores Cifren" TODA" la información: Generalmente se basa en una operación de cliente servidor, el mas conocido y común en esto es el famoso TOR, esto permiten cifrar toda nuestra navegación, sin embargo estamos a merced de el servidor TOR y de sus buenas intenciones:

TORButton (firefox).

Protección Avanzada:

Pueden establecerse conexiones VPN, en esta página podrán encontrar un Tutorial sobre el tema de las configuraciones VPN. esto sumado a las protecciones básicas anteriormente mencionadas haría muy fuerte la seguridad de tu navegación web elevando drásticamente la protección de tus datos.

Sin embargo el hecho de protegerse avanzadamente implica implementar una serie de políticas de seguridad para que tu ordenador no sea susceptible a "Lamers" dentro de una red, o bien que le cueste muchísimo poder acceder a su información. La implementación de las mismas, puede resultar un tanto engorroso y requiere ciertos conocimientos en ares de redes y seguridad básica:

Dentro de una red local ya sea cableada o inalámbrica, existen una serie de recomendaciones tales como:

• Configurar tablas ARP fijas.

• Deshabilitar el forwarding de trafico IP

• Deshabilitar el reenvío o redirección de ICMP

• Configuraciones de Servidores SSH (como el que vimos). En este caso puntal, de haber risegos, no aceptar una nueva key fingerprint hasta haberla revisado.

• Ante alertas de cambios de certificados SSL, debemos cancelar la acción y revisar

• Establecer políticas de MAC Binding en los Switches

• Y sobre todo Tener monitorizada toda nuestra red con herramientas como el Wireshark acompañados de otras que se especializan en la detección en caso de cambio de las tablas ARP como ser ARPWatch, ARPAlert o SNORT.

Y como siempre recomiendo, ESTEN ALERTA, MANTENGANSEN INFORMADO Y CONSTANTEMENTE ACTUALIZADOS!!! es la base para prevenir siniestros informáticos