En la actualidad, las principales vulnerabilidades y técnicas de ataque a redes inalámbricas se encuentran ampliamente difundidas, existiendo incluso herramientas que permiten a un usuario con pocos conocimientos técnicos obtener acceso ilícito a redes vulnerables.

Este tipo de ataques aprovechan vulnerabilidades en los mecanismos de cifrado empleados en la comunicación con el punto de acceso (Access Point – AP), que permiten descifrar y modificar los paquetes en tránsito y, en algunos casos, incluso recuperar la clave de acceso a esa red inalámbrica. En este esquema, el atacante es el usuario final, mientras que la víctima es el punto de acceso/red inalámbrica.

Pero, ¿qué ocurriría si fuese el punto de acceso quien atacase al usuario final?

En efecto, están surgiendo nuevas tendencias de ataques en redes inalámbricas, donde el atacante establece un punto de acceso malicioso desprotegido, al que el usuario final podrá conectarse pensando que se trata de una red pública legítima (hotspot). Una vez establecida la conexión, el atacante dispone de diversas alternativas para obtener información sensible, tanto almacenada en el equipo de la víctima como transmitida durante la navegación.

Estas son algunas de las técnicas más habituales:

El punto de acceso (mediante DHCP) configura una serie de parámetros en la conexión del usuario, entre ellos la dirección de un servidor DNS malicioso, que a su vez redireccionará el tráfico deseado hacia la máquina del atacante. De este modo, cualquier tipo de información (credenciales, cookies de sesión, etc) en texto plano podrán ser capturadas.

El punto de acceso redirige al usuario hacía un portal malicioso, donde, mediante técnicas de ingeniería social, se intenta que el usuario descargue un ejecutable que podrá contener todo tipo de código malicioso.

El atacante, mediante el uso de técnicas tradicionales de explotación tratará de localizar vulnerabilidades en el sistema operativo o el navegador del usuario, que le permitan obtener acceso a su equipo y/o ejecutar código malicioso.

Ante estos ataques, el mecanismo de protección más sencillo residirá en evitar conectarse a redes inalámbricas en las que no se confíe. Para ello, es preciso asegurar que la opción de conexión automática a redes inalámbricas no favoritas se encuentra deshabilitada, así como vigilar que la lista de redes preferidas contenga únicamente redes confiables y, a ser posible, con identificadores SSID no genéricos.

Noticias: Analistas canadienses han descubierto una red de espionaje cibernético que ha infectado los ordenadores de gobiernos y embajadas de unos 13 países. Esta red, conocida como Ghostnet, parece que se gestiona únicamente desde China. El origen de la detección fue el análisis de los ordenadores utilizados por los seguidores del Dalai Lama. El software espía que han instalado en los ordenadores permite a sus desarrolladores monitorizar el contenido del ordenador (documentos, mensajes, tec.) así como controlar de forma remota las cámaras web y los micrófonos.

En el diario "China Daily" niegan estas acusaciones y afirman que "Se trata simplemente de otro tema político que Occidente está intentando exagerar. Conforme China crece, algunos en Occidente están intentando aprovechar cualquier oportunidad para despertar el miedo sobre la amenaza china".
http://www.h-online.com/security/Infiltrated-Chinese-software-spies-on-Tibetan-government-in-exile-s-computers--/news/112957

Herramientas: Prey es una aplicación para sistemas Linux que recoge información de su ordenador, y la envía a un buzón de correo que se ha definido previamente. La idea es que si llega el día que le desaparezca su portátil, disponga de más información para poder rastrearlo, ya sea usando la dirección IP, el nombre de la red WiFi a la que esté conectado, e incluso la foto del ladrón.
http://bootlog.org/blog/linux/prey-stolen-laptop-tracking-script#more-1191

Una herramienta similar, pero para entornos Windows es Adeona. http://adeona.cs.washington.edu/
Estas herramientas sólo se pueden utilizar en entornos domésticos, en ningún caso se podrán instalar en ordenadores corporativos.