“Conocimiento Redes>Seguridad de Red

¿Se está pirateando una computadora portátil cuando en una red no segura se sale de línea y cambia su contraseña y luego intenta volver a estar en línea pero se ha cambiado su lata original?

2016/5/9
Desglosemos lo que podría estar sucediendo en este escenario y si sugiere un truco.

El escenario

* red no garantizada: Está conectado a una red Wi-Fi que no requiere una contraseña (o usa una contraseña muy débil y conocida públicamente). Estos a menudo se encuentran en cafeterías, aeropuertos o espacios públicos.

* Cambio de contraseña y contraseña: Usted desconecta de la red no garantizada y cambia su contraseña para una cuenta en línea (presumiblemente algo importante como el correo electrónico, la banca o las redes sociales). ¡Esta es una buena práctica!

* Cambio de nombre de red: Cuando intenta volver a conectar, el nombre de la red inalámbrica (SSID) es diferente de lo que era antes.

¿Es esto un truco? Potencialmente, pero no necesariamente directamente de * su * laptop. Aquí hay un desglose de las posibilidades y la probabilidad:

* 1. Ataque Man-in-the-Middle (MITM) (escenario más probable):

* Cómo funciona: Un atacante establece un punto de acceso Wi-Fi falso que imita el legítimo. Su dispositivo se conecta automáticamente a esta red falsa (porque recuerda el SSID original y podría confiar en él incluso si la intensidad de la señal es ligeramente diferente). El atacante ahora se sienta entre usted y el verdadero Internet, interceptando su tráfico.

* ¿Por qué cambia el nombre de la red? Después de cambiar su contraseña, el atacante puede alterar el nombre de la red para que sea menos sospechoso o atraer a otros usuarios a conectarse a su punto de acceso fraudulento.

* Cómo esto podría haber comprometido su cuenta: Si intentó iniciar sesión en cualquier sitio web mientras está conectado al Wi-Fi falso, el atacante habría capturado su nombre de usuario y contraseña. Incluso cambiar su contraseña podría haber sucedido a través del sitio falso del atacante, y ahora tienen la contraseña * nueva *.

* Por qué se llama "Man-in-the-Middle": Porque el atacante está interceptando todo el tráfico entre su computadora e Internet y puede leer y modificar los datos.

* 2. Ataque gemelo malvado (relacionado con MITM): Esto es muy similar al anterior, pero el atacante crea específicamente una red Wi-Fi falsa que es casi idéntica al original. El objetivo es engañar a los usuarios para que se conecten a la red falsa en lugar de la real.

* 3. Cambio de configuración del enrutador: El propietario del enrutador legítimo * podría * haber cambiado legítimamente el nombre de la red (SSID) por cualquier motivo (por ejemplo, renombrarlo después de moverse, cambiar los proveedores o simplemente porque querían un nombre diferente). Es poco probable que esto sea un truco de * tu * laptop.

* 4. Coincidencia: Técnicamente es posible que existieran dos redes diferentes con nombres muy similares en la misma área, y usted accidentalmente se conectó con el incorrecto inicialmente. Esto es menos probable, especialmente si ha usado la red con frecuencia.

* 5. Malware en su computadora portátil (menos probable): Es posible, pero menos probable, que el malware en * su * laptop sea responsable. El malware podría estar intentando redirigir su tráfico o cambiar su configuración de red. Pero, esto sería menos probable que la * causa * de usted se desconecte inicialmente.

Qué hacer ahora:

1. Suponga que su contraseña está comprometida: Cambie la contraseña *nuevamente *, pero hágalo desde una red completamente segura (su red doméstica que sabe es segura o una conexión de datos celulares en su teléfono). Use una contraseña fuerte y única.

2. Habilite la autenticación de dos factores (2FA): ¡Esto es crucial! Incluso si alguien obtiene su contraseña, no podrá iniciar sesión sin el segundo factor (generalmente un código enviado a su teléfono).

3. Ejecute un escaneo de malware: Use un programa antivirus de buena reputación para escanear su computadora portátil en busca de malware.

4. Verifique la configuración de su red:

* Revise la lista de redes Wi-Fi guardadas en su computadora portátil y elimine cualquiera que no reconozca o que parezca sospechoso.

* Asegúrese de que su computadora portátil esté configurada para "olvidar" o "desconectar" de las redes no garantizadas automáticamente. No se conecte automáticamente para abrir Wi-Fi.

5. Tenga mucho cuidado en el Wi-Fi público:

* Evite ingresar información confidencial (contraseñas, números de tarjeta de crédito, datos personales) en redes no seguras.

* Use una red privada virtual (VPN) para cifrar su tráfico y proteger sus datos cuando esté en Wi-Fi público.

6. Seguridad del enrutador (menos probable para su situación, pero buenas prácticas): Si usted es el administrador de su enrutador Wi-Fi de su hogar:

* Cambie la contraseña de administrador predeterminada.

* Asegúrese de que el enrutador tenga las últimas actualizaciones de firmware.

* Use una contraseña de Wi-Fi fuerte (se prefiere WPA3).

* Considere habilitar el filtrado de direcciones MAC (solo permita que los dispositivos conocidos se conecten).

en resumen

El escenario más probable es un ataque de hombre en el medio (MITM) en la red no garantizada. Debe actuar como si su cuenta se vea comprometida y tome los pasos descritos anteriormente de inmediato. Evite usar Wi-Fi no garantizado para tareas confidenciales en el futuro.

Página anterior:
Página siguiente:
Seguridad de Red
¿Es ilegal espiar a alguien que use su computadora personal?
¿Cuáles son los beneficios de VPNs
Cómo instalar Comodo SSL
¿Cómo protegerían las cámaras IP los datos?
¿Cuáles son los componentes del firewall?
¿Por qué un administrador de red utilizaría Wireshark e Investigador de Netwitness juntos?
Tipos de sistemas de prevención de intrusos
Cómo cambiar la configuración de seguridad en el Sistema de Archivos de 32
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online