Claves WiFi: cómo se obtienen y cómo protegerse de ello

[quique88]

.

Comparto esto que he recibido. Puede sernos de utilidad.

Un buen día alguien se encuentra lejos de casa, sin tarifa de datos en

el móvil y rodeado de redes WiFi protegidas. Necesita conectar como

sea para leer ese mensaje WhatsApp importante, enviar un correo, consultar

el mapa o subir una foto... Pero sin conexión de datos, su móvil o portátil

están incomunicados.



Ese alguien necesita obtener claves WEP/WPA y desproteger una red

inalámbrica. Hay formas bastante rápidas de lograrlo, que aprovechan

vulnerabilidades en routers de todas las marcas.

Cómo actúan los que buscan redes WiFi vulnerables

Normalmente, quienes intentan conectar a redes protegidas han agotado

ya todos los recursos posibles, esto es:


•QueWifi, que ya supera los 15.000 puntos de acceso para toda España


•FON Maps, con más de 1,5 millones puntos FON en todo el mundo


•WeFi, una curiosa comunidad para compartir puntos de acceso libres


•HotSpotr y JiWire, excelentes si viajas al extranjero



Cuando se escanean las redes WiFi desde un móvil o portátil, se ven

muchas o pocas dependiendo de la zona. Los centros de las grandes

ciudades, por ejemplo, rebosan de redes WiFi, pero la mayoría pertenece

a tiendas y empresas. Su nivel de seguridad, configurado por profesionales,

es probablemente mejor.

Es más probable encontrar redes WiFi en zonas densamente pobladas.

Hay más de un 40% de redes pobremente protegidas esperando a que

alguien vulnere su seguridad. Para aumentar las posibilidades de dar

con una, los que pretenden acceder a ellas...


•Se mueven hacia zonas residenciales: las redes domésticas suelen estar

menos protegidas


•Buscan una alta concentración de nombres de redes genéricos (p.ej.

WLAN_XXX)


•Usan un escáner de redes WiFi mejor que el que viene con el sistema

operativo


•Se sitúan en un lugar cómodo y despejado, como el banco de una plaza

Cómo poner a prueba la seguridad de tu red WiFi

Ya hay muchos programas que auditan vulnerabilidades conocidas de

routers de todas las marcas, como la conocida vulnerabilidad de los

routers Comtrend y Zyxel, que permite calcular claves WPA al instante.

Hasta la fecha, las apps que permiten sacar claves WiFi aprovechando

estos fallos son las siguientes:

•Wifipass (Android) - Para routers de Movistar y Jazztel (WLAN_XXX,

Jazztell_XXX)


•WiFi Auditor (Windows, Mac, Linux) - No muy usable, pero funciona

igual de bien que Wifipass


•Easy WiFi (Android) - Solo para Livebox de Orange


•WLANAudit (Android) - Eficaz con routers Zyxel y Comtrend


•WLAN_XXX Decrypter (Android) - Del mismo autor de WiFi Auditor.

Usa códigos de colores


•HHG5XX WEP scanner (Android) - Solo para un modelo concreto de

punto de acceso de Huawei


•AirCrack (Windows, Linux) - Desde la versión 0.9, puede descifrar

claves WEP en muy poco tiempo


•Reaver (Linux) - Aprovecha una vulnerabilidad WPS para obtener la

clave WPA. Tarda unas horas


•Wifiway (LiveCD) - Repletos de herramientas de auditoría WiFi y muy

popular


•Beini (LiveCD) - Otro LiveCD que inyecta paquetes para dar con claves

WiFi


Cabe destacar que los exploits que se usan para acceder a las redes no

suponen ningún peligro para el router ni tampoco para los demás

ordenadores en red; no dañan ningún programa ni dispositivo.

Cómo protegerse de los ataques que obtienen claves WiFi

Si las herramientas anteriores han traspasado la seguridad de tu red

WiFi, es el momento de actuar y reforzar la seguridad de tu red inalám-

brica. En nuestro tutorial sobre cómo detectar intrusos WiFi ya mostramos

herramientas para descubrir si alguien está usando tu conexión y cómo

blindar la red. A modo de resumen, y añadiendo algunos extras...


•Cambiar la clave WiFi por defecto del router


•Cambiar el nombre de red (SSID) por defecto


•Usa un cifrado WPA2 (AES, a poder ser)


•Cambia la contraseña de administración del router


•Limita el número de direcciones IP asignables


•Desactiva tecnologías que no uses, como WPS


•Actualizar el firmware del router



Cambiar el SSID y la clave WiFi evita la gran mayoría de ataques

instantáneos perpetrados con herramientas como Wifipass. Pero eso

no detendrá un cracker experto y, por ello, a veces no queda más remedio

que cambiar el router o actualizar el firmware periódicamente.

El nuevo firmware suele cargarse a mano desde uno de los menús de

administración.

Actualizar el firmware del router es una operación compleja y delicada.

Se recomienda que lo intentes con la ayuda del servicio técnico de tu

compañía de Internet o usando las guías y tutoriales de páginas como

ADSLAyuda.

.

[Hunted]

Gracias Quique, buena info...!!! Hay un excelente tutorial en el Foro sobre este tema con los programas y forma de usarlos para detectar cuando te están robando señal de WiFi, pero no logro encontrarlo... ambos se complementan muy bien. Salu2

Tema Relacionado: Cómo detectar intrusos de tu red WiFi

[baduser]

[xdkizaru]

wow muy bueno gracias quique

[ironman1]

[sauron]

Lo mejor que se puede hacer es filtrado de MAC, ocultar el SSID y desactivar el DHCP.

[VJEVans]

Iniciado por sauron Lo mejor que se puede hacer es filtrado de MAC, ocultar el SSID y desactivar el DHCP.

exacto compañero ...

Gracias por la info quique

[carmen10]

[chexus]

El conocimiento de las cosas, siempre es una buena arma, Gracias Quique...

[Eloy58]