Guifi.net: Security analysis of a heterogeneous community network

Abstract

Guifi.net is a heterogeneous community network that brings Internet to rural areas or vulnerable groups. This opens the door to many advances, but encompasses some risks as well. The aim of this project is to assess the general security of Guifi.net from tests performed on a key network element: the router. In particular, MikroTik and Ubiquiti are the most used makes in Guifi.net and hence, the target of this project. Basic, yet important, security settings are tested. On the plus side, the widespread use of firewalls and good management of default credentials stand out from the results. However, the tests also frequently reveal outdated firmware and insecure services, which are potential security threats.

Guifi.net és una xarxa comunitària oberta que apropa Internet a zones rurals i/o a persones vulnerables. Aquest fet obre la porta a molts avanços, malgrat que també suposa alguns riscos. L'objectiu d'aquest projecte és l'avaluació de la seguretat general de Guifi.net partint de resultats de proves fetes sobre un element clau de xarxa: el rúter. En concret, MikroTik i Ubiquiti son les marques més populars a Guifi.net i constitueixen, per tant, la clau d'estudi d'aquest projecte. Específicament, s'avalua la seva configuració bàsica. L'avantatge més important es troba en un ampli ús de tallafocs i una bona configuració d'usuari i contrasenya. Malgrat tot, l'anàlisi també desvela un gran nombre de dispositius no actualitzats recentment i de serveis insegurs oberts.

Guifi.net es una red comunitaria abierta que facilita la llegada de Internet a zonas rurales o personas vulnerables. Este hecho abre la puerta a muchos avances, aunque también comporta riesgos. El objetivo de este proyecto es evaluar la seguridad general de Guifi.net a partir de pruebas realizadas sobre un elemento de red clave: el rúter. En concreto, MikroTik y Ubiquiti son las marcas más populares en Guifi.net y constituyen, por tanto, la clave de estudio de este proyecto. Su configuración básica, aunque no por ello menos importante, es evaluada. La parte positiva de los resultados destaca por un amplio uso de cortafuegos y una buena configuración de usuarios y contraseñas. Sin embargo, el análisis revela una alta tasa de firmware desactualizado y de servicios intrínsecamente inseguros abiertos.