En ella se habla de los pequeños “issues” en seguridad de los iphone y ipads de los problemas con el correo y las conexiones wifi además ahora se junta la conexión de red por la enviar el tráfico.
Resulta que si no has tenido la precaución de apagar la conexión Wifi en tu ip…, además de estar difundiendo la dirección Bluetooth por usarlas consecutivas, te pueden robar el tráfico.
Con un programa que envía beacon frames de redes WiFi conocidas, por ejemplo Plublic , Free WiFi , Starbucks , Novotel , o cualquier otra y un de nombres comunes para estas redes. Resulta que se intentará conectar ipso-facto, momento en que el atacante le aceptará en su rogue AP.
Una vez producida la conexión el dispositivo de la manzana pasará a enviar todo el tráfico de red a través de la conexión WiFi. Este comportamiento es totalmente transparente.
Si a esto le añadimos que el User-Agent en iOS es tan explícito, y que todos los sistemas operativos de todos los iphone y ipads, a excepción de la última versión de iOS 4.3.5 son vulnerables a ataques man in the middle con SSLSniff , aquello puede ser fatal
Si lo quieres comprobar os dejo parte del artículo;
Si quieres comprobar por ti mismo esta forma de proceder, conecta tu cacharro a Internet por 3G o GPRS - cuidado porque los ay!cacharros no permiten forzar tampoco conexiones 3G y un atacante puede forzarte una conexión GPRS a una red spoffeada y tampoco te avisan cuando la conversación va sin cifrado - y envía tráfico.
En segundo lugar, comprueba el tráfico generado en las estadísticas de uso que están enAjustes/General/Uso , donde se pueden ver los datos de tráfico enviado y recibido por la red móvil.
Después conecta un AP con el nombre de una red conocida y con acceso a Internet cerca de tu ay!fon o ay!pad para que éste se conecte automáticamente. Continúa navegando por Internet y después comprueba otra vez las estadísticas de uso de la red móvil, para que veas que no se ha enviado ni un bit más por ella.
Así que, desactiva tu WiFi cuando no estés en tu entorno inalámbrico habitual, borra todas las WiFis después de usarlas - recuerda que solo puedes hacerlo si están en tu rango de alcance - estáte atento al iconito de la WiFi que aparece arriba y si puedes utiliza siempre una conexión VPN con tu ay!fon o ay!pad para navegar, que el que evita la ocasión, evita el peligro...
Marketing online Valencia
Sexador de Webs
Ver el perfil de Jose Fco Cuñat Quiñones
0 comentarios:
Publicar un comentario
Los mensajes que no sean respetuosos, por ética serán eliminados