Y vuelvo a hablar sobre Fon, es como si me pagara Martin, por hacer mala publi sobre fon, que bueno, a veces es bueno también, dicen que mientras se hable de uno, da igual que sea mal o bien…

En fin este mes he comprado 3 cosas, una fonera, un módem usb hdspa de vodafone, y una tarjeta de red netgear que con los drivers adecuados permite sniffear la red wifi y ver en la pantalla cualquier paquete no encriptado, como por ejemplo los de Fon, y encriptado, si es con clave WEP, que por lo visto es facilmente rompible, al menos las de 64 y 128 bits.

Y claro me he dado cuenta de otra cosa mala en las redes FON, la privacidad del usuario.

Actualmente FON ofrece dos opciones para ofrecer FON a la gente, mediante la Fonera, que es el propio router inalámbrico de FON, o mediante un ap convertido en FON mediante una flash especial.

El router inalámbrico normal foneado pierde toda su funcionalidad al ser convertido a FON, al menos con la última firmware que he probado. Se convierte en un sistema de acceso a FON sin ecriptar y si quieres usar de forma privada ese AP, no puedes, solo puedes usarlo identificándote como un Fonero y dejando que tu información sea fácilmente pirateable.

La Fonera tiene una mejora, y es que aparte de compartir la conexión de forma insegura, puedes crearte una conexión privada, permite varias SSID y esta si, te permite el uso no ya de WEP que no es seguro, si no WPA que es el nuevo sistema de encriptación, y que con una buena contraseña parece que es mas irrompible, por ahí nos hemos salvado, pero no los que se conecten de forma pública.

Los que asi lo hagan, es decir los linux, bills, y tu mismo cuando te conectas a través de fon por Wifi, pasareis todos vuestros paquetes sin encriptar, y eso supone que por un modico precio de 100 euros cualquier persona podrá ver:

Tus emails, tus contactos del messenger, a que webs entras, que barras de navegacion tienes instaladas, que usuario eres y que cookies tienes en tu pc… todo esto… es lo que he visto haciendo mis pruebas con migo mismo usando FON… y es solo asi por encima.

Hay formas de usar una red wifi sin encriptar por ejemplo teniendo todo lo que usas a través de conexiones HTTPS, pero claro, tu a cuantas webs HTTPS te conectas? A la del banco y poco mas…

Y hay otro problema de seguridad que es el de FON Cracking, que consiste simplemente en crear un ap de mentira con la apariencia de un AP de fon, y pillar las contraseñas y tarjetas de credito o lo que quieras a cualquier pardillo despistado, esto es algo que pasa con FON y con todos o casi todos los sistemas de HOTSPOT del mundo… en fin….

Para acabar solo decir que la FONERA me ha gustado, se lo han currado, a ver si encuentro el email que mandé a martin con las modificaciones que propuse para la fonera hace un año o así, porque estaban casi todas, no quiere decir que gracias a mi esas modificaciones se hallan hecho, de hecho no creo ni que las tuvieran en cuenta cuando les envié el email, pero eran las cosas que alguien pensó también dentro de FON para hacer la Fonera.

Se que en un futuro, martin pretende cambiar gratis o a bajo precio las foneras y routers wifi por routers wimax, o tal vez por los nuevos wifi que también han incrementado distancias y calidad de señal, pero aun asi deben de inventar algo para solucionar lo de los paquetes sin encriptar por el aire, a mi se me ocurren formas, pero me las guardo para mi jijiji, un saludo y cuidadín con las redes wifi, apagarlas, a no ser que soporten WPA… saludos.