Un buen día alguien se encuentra lejos de casa, sin tarifa de datos en el móvil y rodeado de redes WiFi protegidas. Necesita conectar como sea para leer ese mensaje WhatsApp importante, enviar un correo, consultar el mapa o subir una foto... Pero sin conexión de datos, su móvil o portátil están incomunicados.
Ese alguien necesita obtener claves WEP/WPA y desproteger una red inalámbrica. Hay formas bastante rápidas de lograrlo, que aprovechan vulnerabilidades en routers de todas las marcas. Y tú, que pensabas que una clave WPA era suficiente para blindar tu red inalámbrica, te encuentras de repente indefenso...
Cómo actúan los que buscan redes WiFi vulnerables
Normalmente, quienes intentan conectar a redes protegidas han agotado ya todos los recursos posibles, esto es:
[*] QueWifi , que ya supera los 15.000 puntos de acceso para toda España
[*] FON Maps , con más de 1,5 millones puntos FON en todo el mundo
[*] WeFi , una curiosa comunidad para compartir puntos de acceso libres
[*] HotSpotr y JiWire , excelentes si viajas al extranjero
[/list]
Cuando se escanean las redes WiFi desde un móvil o portátil, se ven muchas o pocas dependiendo de la zona. Los centros de las grandes ciudades, por ejemplo, rebosan de redes WiFi , pero la mayoría pertenece a tiendas y empresas. Su nivel de seguridad, configurado por profesionales, es probablemente mejor.
Es más probable encontrar redes WiFi en zonas densamente pobladas.
Hay más de un 40% de redes pobremente protegidas esperando a que alguien vulnere su seguridad. Para aumentar las posibilidades de dar con una, los que pretenden acceder a ellas...
[*]Se mueven hacia zonas residenciales: las redes domésticas suelen estar menos protegidas
[*]Buscan una alta concentración de nombres de redes genéricos (p.ej. WLAN_XXX)
[*]Usan un escáner de redes WiFi mejor que el que viene con el sistema operativo
[*]Se sitúan en un lugar cómodo y despejado, como el banco de una plaza
[/list]
Cómo poner a prueba la seguridad de tu red WiFi
Ya hay muchos programas que auditan vulnerabilidades conocidas de routers de todas las marcas, como la conocida
vulnerabilidad de los routers Comtrend y Zyxel
, que permite calcular claves WPA al instante. Hasta la fecha, las apps que permiten sacar claves
WiFi
aprovechando estos fallos son las siguientes:
[*] Wifipass (Android) - Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)
[*] WiFi Auditor ( Windows , Mac, Linux ) - No muy usable, pero funciona igual de bien que Wifipass
[*] Easy WiFi (Android) - Solo para Livebox de Orange
[*] WLANAudit (Android) - Eficaz con routers Zyxel y Comtrend
[*] WLAN_XXX Decrypter (Android) - Del mismo autor de WiFi Auditor. Usa códigos de colores
[*] HHG5XX WEP scanner (Android) - Solo para un modelo concreto de punto de acceso de Huawei
[*] AirCrack ( Windows , Linux ) - Desde la versión 0.9, puede descifrar claves WEP en muy poco tiempo
[*] Reaver ( Linux ) - Aprovecha una vulnerabilidad WPS para obtener la clave WPA. Tarda unas horas
[*] Wifiway (LiveCD) - Repletos de herramientas de auditoría WiFi y muy popular
[*] Beini (LiveCD) - Otro LiveCD que inyecta paquetes para dar con claves WiFi
[/list]
Cabe destacar que los exploits que se usan para acceder a las redes no suponen ningún peligro para el router ni tampoco para los demás ordenadores en red; no dañan ningún programa ni dispositivo.
Cómo protegerse de los ataques que obtienen claves WiFi
Si las herramientas anteriores han traspasado la seguridad de tu red WiFi , es el momento de actuar y reforzar la seguridad de tu red inalámbrica. En nuestro tutorial sobre cómo detectar intrusos WiFi ya mostramos herramientas para descubrir si alguien está usando tu conexión y cómo blindar la red. A modo de resumen, y añadiendo algunos extras...
[*]Cambiar la clave WiFi por defecto del router
[*]Cambiar el nombre de red (SSID) por defecto
[*]Usa un cifrado WPA2 (AES, a poder ser)
[*]Cambia la contraseña de administración del router
[*]Limita el número de direcciones IP asignables
[*]Desactiva tecnologías que no uses, como WPS
[*]Actualizar el firmware del router
[/list]
Cambiar el SSID y la clave WiFi evita la gran mayoría de ataques instantáneos perpetrados con herramientas como Wifipass. Pero eso no detendrá un cracker experto y, por ello, a veces no queda más remedio que cambiar el router o actualizar el firmware periódicamente.
El nuevo firmware suele cargarse a mano desde uno de los menús de administración.
Actualizar el firmware del router es una operación compleja y delicada. Te recomendamos que lo intentes con la ayuda del servicio técnico de tu compañía de Internet o usando las guías y tutoriales de páginas como ADSLAyuda .