jueves, 30 de diciembre de 2010

Detectando intrusos en tu WiFi

Viene siendo habitual desde hace un tiempo que a cualquier propietario de ordenador portátil con WiFi (sobre todo si es joven, varón y tiene demasiado tiempo libre ;) le dé en algún momento por explorar las redes inalámbricas del vecindario, bien para intentar gorronear la conexión a Internet de algún vecino incauto o por el mero hecho de conseguirlo y sentirse todo un "jaker". Unos años atrás era más fácil aún conseguirlo debido a lo novedoso de los puntos de acceso WiFi y a lo mal que se protegían, aunque al mismo tiempo era menos frecuente por lo escaso de estas instalaciones y de los usuarios con los conocimientos necesarios. Eso fue cambiando de forma bastante rápida con la popularidad de las tecnologías inalámbricas y, aunque la seguridad "de fábrica" de los aparatos iba mejorando, también lo hacían las herramientas de hacking y sobre todo, estas iban "democratizándose" en forma de documentación asequible (tutoriales para torpes en foros con lenguaje SMS ;) y scripts o incluso distribuciones de Linux preparadas para "reventar" (la palabra respetable es auditar) de forma fácil este tipo de redes (Airoscript, WiFiSlax, etc.)

La situación actual es que se han hecho tan comunes este tipo de intrusiones que han dado lugar a nuevos problemas, algunos con serias implicaciones legales: ¿qué pasa si un extraño entra en tu red WiFi abierta (o mal protegida) y comete un delito informático usando tu conexión a Internet? Otro problema opuesto más curioso que a veces planteo ante algún "aprendiz de hacker" jactándose de usar la conexión del vecino es el siguiente: cuando estás asociado a un punto de acceso inalámbrico desconocido, estás conectado a esa red con todas sus consecuencias; tu te estás conectando a un host (el router) para poder navegar por Internet, pero desde cualquier host de esa red tu eres visible, lo cual se puede traducir como "espiable" e incluso como "conectable". ¿Y si esa red WiFi estaba abierta o mal protegida adrede para atraer intrusos (el nada novedoso concepto de honeypot) y acabas siendo un "cazador cazado"? Quizá así a priori no lo consideremos como algo muy probable, pero da qué pensar, sobre todo últimamente y leyendo noticias como esta...

Y toda esta cháchara debería haber servido como introducción al tema que me ocupa hoy, que es presentar un sencillo shell script para Linux que puede ayudar al usuario legítimo de una red inalámbrica a estar más tranquilo respecto a "visitantes no invitados". Recientemente estaba mirando las distintas opciones de uso de nmap, el potente escáner de puertos, y se me ocurrió la idea de automatizar su uso desde un script para vigilar la red local y detectar cambios en el número de PCs conectados. Sería una especie de IDS de fabricación casera que, en lugar de analizar el tráfico de la red en busca de patrones que disparen la alarma, simplemente cuenta cada cierto tiempo los PCs conectados a esta (en nuestro caso la red inalámbrica) y si el número no es el esperado lo notifica al usuario con un mensaje en pantalla (para que este sea más visible he usado Zenity.)

El archivo, llamado vigila-wifi deberá copiarse a /usr/local/bin para poder ejecutarlo desde cualquier parte con sudo (le harán falta los privilegios de root para una correcta inspección de la red.) Obviamente se le darán permisos de ejecución y antes de su uso deberá editarse para adaptar su comportamiento a nuestras necesidades. La idea es invocarlo desde un emulador de terminal pasándole como argumento el número de hosts conectados en ese momento. Cada vez que detecte un cambio mostrará una caja de diálogo y volcará en la consola el evento correspondiente. Si no vamos a estar sentados al teclado podríamos adaptarlo para emitir una señal acústica y si ni siquiera vamos a estar en casa hacer que envíe un e-mail para informarnos. Estas opciones las intentaré incluir próximamente en una nueva revisión. Incluso puede que me de por portarlo a Windows en una u otra forma... Con estos buenos propósitos informáticos me dispongo a terminar 2010 y a comenzar el annus horribilis de 2011. Buenas noches y buena suerte.


NOTA: el uso de señales acústicas en Ubuntu y derivadas usando el PC speaker está "capado" de fábrica y no tiene una activación fácil, pero sí he incorporado el envío de alertas por e-mail. La versión para Windows creo que tendrá que esperar indefinidamente...

martes, 28 de diciembre de 2010

El negocio del agua embotellada

Hace ya bastantes años que se viene produciendo un fenómeno curioso en los países desarrollados: convertir un bien básico, universal, imprescindible para la supervivencia como es el agua, en un rentabilísimo producto de consumo. No paso por alto que el agua potable, de una forma u otra, siempre ha tenido un valor económico en las sociedades industrializadas y ha llevado asociados a su extracción, almacenamiento, tratamiento, distribución, etc., unos costes que se tienen que cobrar de algún modo al usuario final. La situación relativamente nueva a la que me refiero es la venta, de forma generalizada, de agua embotellada y, sobre todo, a "la venta de la idea" de que este es el mejor o incluso el único tipo de agua que garantiza una alimentación sana y una vida saludable.

Esta nueva situación se consigue principalmente a través del marketing y la publicidad televisiva: convencer poco a poco a millones de personas de que el agua que sale de sus grifos no es lo suficientemente buena para que ellos y sus familias la consuman de forma cotidiana. Primero fue en restaurantes y más adelante en bares, donde parecía más profesional (y rentable) servirla y más elegante (o incluso conveniente por motivos de higiene) pedirla en lugar del agua del grifo que tradicionalmente se había servido de forma natural y sin complejos. Después llego la moda a los hogares, donde el agua de toda la vida ya no sabía tan bien o ya no inspiraba tanta confianza comparada con la alabada agua mineral (como si no abundaran las aguas "del grifo" que cuentan con minerales disueltos...)

Está claro que, aunque en cualquier hogar de un país desarrollado el agua que sale del grifo se presupone apta para el consumo humano, no todas tienen la misma calidad, ni el sabor, ni serán igual de saludables para el consumidor. Y esto es así por los distintos "aditivos" que arrastran desde su procedencia hasta el grifo debido a factores como las características geológicas del terreno, el nivel de contaminación del entorno, el tipo de tratamiento y depuración que se le aplica antes de la distribución, etc. El problema, o mejor dicho, el timo, viene cuando la gente ha sido condicionada a no consumir el agua local en favor de estas aguas "comerciales", en teoría más saludables, sin saber: 1) que está pagando cantidades obscenas (pueden llegar a las miles de veces en comparación con la local) por esa agua embotellada en regiones remotas, supuestamente en manantiales o fuentes naturales; 2) que la calidad de esa agua tan cara no es necesariamente mejor que la que sale de su grifo, como incluso el gran público ha podido saber por algunas noticias.

Como (casi) siempre, existen alternativas al paso por este aro. La más fácil es volver a consumir agua del grifo, aunque sólo será recomendable para lugares donde la calidad de esta sea aceptable, tanto por el sabor como por el resto de aditivos que no se notan pero pueden afectar a la salud. Para los que no tengan esta suerte o tengan dudas sobre la calidad de su agua, la alternativa consiste en tratar el agua antes de su consumo. Los métodos más efectivos para ello son el uso de filtros de ósmosis inversa y la destilación. Aquí puede verse una tabla comparativa más detallada sobre ambos tratamientos. Teniendo en cuenta la pureza del agua obtenida, el coste del aparato y su mantenimiento, el espacio que ocupa, si requiere o no instalación, etc. decidí hace unos meses probar una destiladora de agua. Tras buscar y comparar productos la compré en esta tienda porque, además de tener los mejores precios de todas las que encontré, se trata de una empresa pequeña que da un trato excelente y una rápida respuesta ante cualquier duda o problema (además de la correspondiente garantía y de la ventaja añadida de disponer de cualquier pieza de recambio necesaria.) De momento estoy más que contento con la inversión (que prácticamente ya he amortizado) y con la calidad del agua obtenida. Tanto que incluso he regalado recientemente una a mis padres para que no carguen tanto peso y al mismo tiempo mitigar sus problemas de riñón. Sobre las advertencias que leí o escuché hace tiempo sobre el consumo de agua destilada, tras leer artículos como este y estar bebiéndola durante varios meses tengo que decir que me parecen una combinación de estupidez y de intereses creados. Allá cada cual con sus tragaderas...