Raspberry Pi para desarrolladores
PRÁCTICA # 9
“El riesgo de utilizar protocolos no cifrados durante el enlace remoto de una Raspberry Pi 4”
Una de las preguntas que constantemente se hace un desarrollador al momento de evaluar la conexión remota entre dos o más dispositivos como la Raspberry Pi, generalmente viene siendo:
¿Qué protocolo de comunicación debería utilizar para la transmisión y control de procesos?
Pregunta
que se enfoca directamente sobre de la transferencia efectiva de información sin
evaluar el grado de inseguridad sobre la red de comunicación.
Por lo
cual, con el fin de poder validar como se exponen los datos al usar un
protocolo cifrado como SSH, ante otros que no son cifrado como TELNET, a
continuación vamos a analizar dos capturas de tráfico tomadas durante el
proceso de autentificación que realiza un computador a una Raspberry Pi, al
momento de transferir las credenciales de ingreso (usuario/contraseña) en la
sesión de cada protocolo:
Captura de paquetes utilizando WireShark del enlace remoto de una Raspberry Pi administrada bajo protocolo TELNET
Para poder generar una conexión TELNET en la Raspberry Pi se necesitan instalar el módulo de telnetd, mediante el siguiente comando sobre la consola:
sudo apt-get install telnetd
Una vez terminada la descarga e instalación solo debemos activar la comunicación TELNET en la raspberry mediante el comando:
sudo /etc/init.d/openbsd-inetd restart
Captura de paquetes utilizando WireShark del enlace remoto de una Raspberry Pi administrada bajo protocolo SSH
Encontrándonos con el siguiente resultado:
El protocolo TELNET a diferencia del SSH, expone de manera directa todos los datos de forma crítica, al no utilizar un cifrado para el transporte de información. Siendo tal el caso, que se hace evidente de forma directa, la información de la autentificación usuario/contraseña que fue usada durante el ingreso y control de la Raspberry Pi. Información que no debería estar expuesta de ninguna manera mediante una simple captura de tráfico utilizando programas como WireShark.
Finalmente, espero que esta información les sirva como guía para entender la importancia de trabajar con protocolos que contengan grados de cifrado para el tráfico de información. Así que muchas gracias y si les ha gustado esta pequeña práctica por favor divulgar esta información, para que todos aquellos que quieran aprender a desarrollar sobre la Raspberry Pi no se pierdan las próximas publicaciones.
No hay comentarios:
Publicar un comentario