BlackSheep: Evita que te hackeen al usar redes WiFi abiertas


Firesheep es una extensión de Firefox que demuestra lo fácil que es realizar ataques hijacking a sesiones de navegación a través de una conexión WiFi Abierta. Fue creado por Eric Buttler para resaltar los riesgos de seguridad asociados al secuestro de sesiones (akasidejacking) y la falta de cifrados SSL (HTTPS).

Firesheep en pocas palabras un sniffer de paquetes, que puede analizar todo el tráfico web sin cifrar en una conexión Wi-Fi abierta entre un router y las computadoras personales en la misma red. O sea que si vas a un Starbucks y te instalas con tu máquina, alguien usando Firesheep podría mirar lo que estás haciendo, y hasta robarte algunas contraseñas en el proceso.

La extensión de espera para que alguien acceda a cualquiera de los 26 sitios inscritos en la base de datos de Firesheep – incluyendo servicios populares como Amazon, Facebook, Foursquare, Google, The New York Times, Twitter, Windows Live, WordPress y Yahoo, y zas, permite que te roben la información.

Sin embargo,  Zscaler resolvió este problema con BlackSheep. Básicamente es otro complemento de Firefox (una extensión basada en Firesheep) que advierte a los usuarios si alguien está usando Firesheep en su red, e indica la dirección IP de la máquina que está espiando.

BlackSheep detecta la conexión activa realizada por Firesheep. Para ello, hace peticiones HTTP a sitios al azar de FireSheep cada 5 minutos o tiempo predeterminado con valores falsos, de esta manera escucha a todas las peticiones HTTP en la red para detectar si alguien más está capturando estos valores falsos.

Ahora el problema por resolver (una vez detectada la IP), será pedir amablemente al atacante de oficina, red de cómputo o cibercafé que deje de utilizar Firesheep. También puedes dejarte de juegos yasegurar de una vez tu red WiFi.

Fuente: fayerwayer.com

Anuncios

Publicado el 09/11/2010 en Tecnología. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: