¿Que significa esta Vulnerabilidad en WPA2?

Es importante notar que esto no le permitirá a cualquiera de hacerse de la contraseña de nuestras redes inalambricas. Sin embargo puede implicar riesgos dependiendo de qué tipo de operaciones realicemos.

Esta vulnerabilidad en WPA2 está en la forma en la cual los equipos se identifican con la red, permitiendo que un atacante pueda insertar sus propias claves y así generar un ataque de “hombre en el medio”.

Esto le permitiría a cualquiera, que esté dentro del rango de la red wifi, poder ver los mensajes que enviamos y recibimos. Incluso poder manipularlos para enviarnos a algun sitio web diferente. Pero los medios están de acuerdo que el alcance del ataque es limitado.

Pero eso no significa que se pueda bajar la guardia. Las redes wifi que usen WPA2 ahora son tan vulnerables como cualquier red usando WEP. Los dispositivos Android son especialmente vulnerables.

¿Qué tan vulnerables podemos ser?

Entre lo que he leído, requieren de condiciones muy especificar para ser ejecutados con éxito. Incluso estos no son tan efectivos dependiendo de qué dispositivos se quiera atacar.

Por ejemplo, una de las limitantes más importantes es que el atacante debe de estar dentro del rango de la red Wi-Fi. Esto implica que no nos pueden atacar de cualquier lado. Lo cual ciertamente es un alivio.

Así puedes protegerte de la Vulnerabilidad en WPA2

La primera forma es actualizando todos tus dispositivos y equipos. Esto incluye el firmware del modem. La aplicación de los parches se puede dar según vayan llegando. Los cambios no afectarán la forma en la cual opera la red inalámbrica.

La segunda forma de protegerte es usando HTTPS siempre que sea posible u otros protocolos que agreguen seguridad adicional. Los sitios web que usan HTTPS seguro ya son mucho más comunes, incluidos los de los bancos. Pero nunca está de más el verificar que al navegar que el protocolo esté activado. Esto lo puedes validar gracias al candado verde a la izquierda de la dirección web.

La tercera forma es cambiando el Wi-Fi por cableado ethernet. Esta vulnerabilidad solo afecta a los equipos que usen la red vía WI-Fi. Solo a los mensajes que se envían por aire. Los equipos que solo se conectan al modem mediante cable no están afectados.

Conectarse mediante cable ethernet es la mejor forma de evitar cualquier vulnerabilidad.

La cuarta forma es haciendo uso de un VPS para agregar un nuevo layer de seguridad. Si bien pienso personalmente que no es necesario para la mayoría de las personas. Pero si consideras que puedes estar siendo espiado, se vuelve una alternativa bastante viable.

Conclusiones sobre la vulnerabilidad en WPA2

Antes de que se diera a conocer, algunos medios ya hablaban de esto. Ciertamente este tipo de problemas de seguridad pueden afectar mucho, dependiendo como es que se use.

Lo mejor en este momento es estar al pendiente. Tratar de actualizar los sistemas operativos de nuestros equipos y tomar cualquier medida adicional de seguridad.

Hasta este momento, no se sabe de otra vulnerabilidad que pueda hacer de este problema aún más grande. Pero solo puede ser cuestión de tiempo antes de que aparezca.

Lo peor del caso es que este problema nace de la forma en la cual está diseñado WPA2 y no hay un nuevo estándar que pueda reemplazarlo pronto.

Hay que estar en alerta, pero no alarmados por esto. Siempre y cuando tomemos las medidas de seguridad pertinentes.

Puedes obtener más detalles técnicos sobre esta vulnerabilidad, llamada KRACK, en este sitio web sobre ello.

The post Vulnerabilidad en WPA2 hace al Wi-Fi menos seguro appeared first on Endless Manifesto.

¿Por qué digo que no es molesto? Esto se debe a una serie de factores. En especial porque la sensación de «Velocidad» es el conjunto del ancho de banda y latencia.

Ambas cosas afectan la red y dicha sensación. Además, es un problema que regularmente se soluciona después de algunos instantes. No es un problema exclusivo de Izzi. Lo llegarás a experimentar con todos los proveedores, pero de formas diferentes.

Pero siempre hay casos en lo que si es muy notorio. Por eso que es importante el entender el origen y los factores del problema.

Ancho de banda disponible con IZZI

El primer factor es el ancho de banda. Lo que conocemos como los «X megabits» que nos da un servicio. Suena genial que nos den 500 Megabits, ¿verdad? Pero esa es la velocidad, en teoría, la cual nos pueden ofrecer como máximo. Siempre va a existir algún truco con ello.

No hay que mal interpretar. Nosotros tenemos que dividir dichos megabits entre ocho. Con ello, nosotros vamos a tener la velocidad en megabytes. Que es lo que realmente vemos en el tamaño de archivos.

Un mayor ancho de banda siempre va a ser bueno.

Pero el ancho de banda no implica «velocidad«. Podemos tener un Ferrari, pero no le sacaremos el mayor provecho en una carretera de terracería.

Latencia alta con IZZI

La latencia es el tiempo que le toma a un «paquete» llegar hasta nosotros desde un servidor o cualquier otro lugar del internet.

Ella es la principal causa de sentir «lag» en los juegos. Después le sigue el ancho de banda. Ambas están relacionadas.

Por ejemplo, una causa probable de los pings altos con Izzi es que estos quizá tardan en navegar su red interna. En especial si hay varios puntos intermedios. Algo que pudiera ser cierto si múltiples redes están agrupadas, como mencione que pudiera ser en una entrada anterior.

Esta es una de las razones por las cuales pudiera tener pings altos con izzi, en el rango de 50 ms.

Eso significa una latencia alta, pero que normalmente no afecta. Lo ideal sería 3ms o menos. Pero para un humano, la diferencia es rara vez notoria.

Su relación con el lag

Una latencia muy alta afecta la cantidad de datos que podemos enviar o recibir por segundo. Por ejemplo, si tenemos pings de 2000ms, es muy probable que tengamos paquetes perdidos. Si perdemos paquetes, entonces tendremos la sensación de que el Internet «está lento«.

Ahora, si tenemos una red que se satura por poco ancho de banda, tendremos entonces pings altos. Pero está vez por lo contrario. Los paquetes tardarán en «salir» o «entrar», ya que normalmente tendrán que «esperar» a que el ancho de banda les permita cruzar la red. Es como el trafico cuando hay cuellos de botella.

Ambos casos generan lag, pero por causas muy diferentes.

En el caso especifico de Izzi

Con este proveedor hay un problema. La primera parece estar en su red interna y la segunda con el aparente sobre-venta del mismo.

Cabe mencionar que «sobre-vender» un servicio no es una practica inusual. Esto se debe a que, normalmente, los clientes no usarán su ancho de banda total todo el tiempo.

Ello da un margen de maniobra. Todos los proveedores de servicios lo hacen.

En mi caso, yo he llegado a ver pings de hasta 19ms durante «las horas muertas de la madrugada». Cerca de las 3 o 4 de la mañana. Cuando difícilmente habrá alguien más haciendo uso de la red o nodo local.

Entonces, ¿Por que mi internet izzi va lento?

Para entender por que contamos con pings altos, del rango de 100ms para arriba, se tiene que conocer la instalación física de la conexión.

Las causas pueden ser muchas. Desde cableado defectuoso, hasta no estar conectado directamente al módem. Pasando por el tráfico de los vecinos e incluso de tu hogar.

Mientras más dispositivos tengamos conectados, será más factible que terminemos con pings altos. Las razones pueden ser complejas, pero existen soluciones que están al alcance.

Como bajar los pings altos con Izzi

1. Usa cableado donde sea posible

Si en mi estuviera, eliminaría todos los nodos y accesos intermedios. Pero es no es posible. Pero si se pueden hacer muchas cosas para combatir la latencia de forma local.

Por ejemplo, evita usar el WIFI. Tener cableado Ethernet siempre será más eficiente y rápido. Es cierto que puede ser un poco más caro, pero la señal viaja más rápido por cable que por aire.

Además, el cableado permite tener un ancho de banda local más alto. A diferencia del WIFI.

2. Audita tu red local por intrusos

Acceder al módem de Izzi es muy fácil, si sabes en donde mirar. La gran ventaja es que ya vienen configurados con WPA2-PSK en su WIFI. Eso evitaría que alguien no autorizado ingrese fácilmente.

Lo ideal es tener la WIFI desactivada. Pero no siempre es posible. Además, si la tienes activada, siempre verifica que no hayan dispositivos ajenos conectados.

Tu clave de la red debe de ser difícil de adivinar y no la compartas con los vecinos… en serio.

3. Modera el uso de descarga o streaming

Esto quizá suene un poco tonto, pero no lo es. Por ejemplo, si alguien se pone a descargar muchas cosas, puede generarle molestias a los demás usuarios.

Eso es algo que he visto que genera pings altos con Izzi. No digo que no hagas descargas. Pero si que estés al pendiente de ellas.

Todos los servicios son propensos a esto, pero en el caso de Izzi es más grave que en el caso de Telmex. Al menos lo que he observado.

Si tienes juegos o aplicaciones que ya no usas, debes de desinstalar dichos programas. O agenda sus actualizaciones cuando no interfieras con otros.

He visto en varias veces como alguien se queja de lo lento del Internet, para descubrir que él mismo era la causa. Steam y Sony son especialmente malignos con ciertos juegos y actualizaciones enormes.

4. Monitorea el ancho de banda de subida

Igualmente, ten en cuenta la velocidad de subida. Si bien las aplicaciones como Skype no consumen mucho, si hay un impacto. En especial si vives con alguien que le gusta hacer streaming.

Hacer streaming de subida le puede causar problemas a todos los usuarios de la red si está mal hecho. Si un solo usuario se «roba» todo el ancho de banda de subida, causará que nadie más pueda descargar cosas. Generando la sensación de lentitud.

El streaming hacia algunas redes sociales, como Facebook, se adaptan a tu red.

Pero no es recomendable, ya que al no tener la posibilidad de configurar dichos servicios, estos se pueden robar todo tu ancho de banda. No podrás hacer mucho al respecto.

Si usas un programa como «Open Broadcaster», puedes ajustarlo para que use solo una fracción del ancho de subida. ¿Lo mejor? Si está bien configurado, la calidad será consistente y no habrá cortes.

5. Utiliza DNS Servers rápidos (Nuevo)

Algo muy importante, que había olvidado mencionar pero al estar revisando la entrada me doy cuenta, es que también es importante el configurar servidores DNS rápidos y dejar de lado los que ofrece izzi/wizz hasta donde sea posible.

Hacer esto puede ser un poco difícil para algunos, pero si sabes como configurar los servidores DNS en un modem ARRIS (o tu propia computadora) entonces puedes tener una ganancia muy importante en cuanto a ping.

Es más, aún entre servicios considerados rápidos hay una notable diferencia. Recientemente cambie en casa que servidor DNS resolvería los nombres de dominio. Pase de usar 1.1.1.1 (de CloudFlare) como primario a 8.8.8.8 (de Google) e inmediatamente vi una mejora de aproximadamente 20ms.

A primera vista, no parece impresionante… pero aún ese pequeño increment de velocidad puede impactar en muchas cosas.

Próximamente estaré escribiendo un pequeño tutorial de como actualizar los Servidores DNS en los modem Arris de IZZI/WIZZ.

Conclusión sobre pings altos con izzi

Por supuesto, esto es solo lo que yo he hecho para «mediar» y «aplacar» el problema que he observado de los pings altos con Izzi. Lo ideal es que de entrada fuera más bajo. Pero en mi caso no lo es. ¿Quizá debiera buscar una solución con soporte?

Pero en muchos casos, los problemas pueden ser evitados. En otros, es posible que exista un problema en la instalación física.

Si con cero trafico hay pings muy elevados, o perdidas de paquetes, quizá sea tiempo de llamar al técnico y ver que se renueve la instalación.

Ya que entonces el problema está en algún otro lado.

The post [Solución] Pings altos con IZZI o WIZZ appeared first on Endless Manifesto.