Cómo robar la wifi de un vecino?

Cómo robar la wifi de un vecino? 10 programas para hackear contraseñas y acceder

Este artículo se titula “Cómo robar la wifi de un vecino? 10 programas para hackear contraseñas y acceder“, pero también podría titularse “Cómo proteger tu red wifi?“, “Cómo comprobar la seguridad de tu red wifi?” o “Cómo impedir que te hackeen la red?“… Porque, el artículo lo escribo para que cada uno compruebe la seguridad de su propia red wifi y no para que entre en la del vecino 

Cuando un “maligno hacker” quiere entrar en una red wifi lo primero que hace es buscar las redes wifi abiertas, sin contraseña, que hay disponibles. Un recurso muy habitual es comprar una antena wifi de largo alcance: cuesta menos de 100€ una como la de la imagen, tiene 15 metros de cable (la puedes colocar en la azotea o en la terraza), capta todas las redes wifi en 15 Km y es perfectamente compatible con los programas que luego indico. Aunque al comprarla suele incluír varios programas para detectar mejor las wifis y poder hackearlas.

Una ventaja para el hacker de navegar con wifis ajenas es que si comete algún delito informático, queda registro de la IP de la red hackeada, y no de la del hacker. Antes, los “malignos hackers” tenían que ir con su portátil en el coche hasta una zona con muchas redes wifi, aparcar, buscar una wifi abierta, entrar, cometer delitos, apagar el portátil y volver a su casa. Ahora, con las antenas de largo alcance -disponibles por internet- se están volviendo más vagos 

Por tanto, lo primero es tener contraseña en tu wifi, para que el “maligno hacker” se meta en otras wifis sin contraseña en lugar de entrar en la tuya. Aunque si tiene interés en entrar en la tuya, con un buen programa, tardará 4 o 5 minutos en entrar.

Lo segundo que hace el “maligno hacker” es buscar otras redes de wifi semi-abiertas. Asociaciones de personas que comparten su wifi con todos los de su misma “comunidad”. P ej: la comunidad FON: compras un aparato, de modo que todos los que tienen el aparato FON pueden acceder a tu red, y tú puedes acceder a las redes de todos los que tienen su FON… es una forma de tener una wifi en casi todos los sitios, según lo extendida que esté la comunidad. Algunas de estas redes:

• QueWifi, que ya supera los 15.000 puntos de acceso para toda España
• FON Maps, con más de 1,5 millones puntos FON en todo el mundo
• WeFi, una curiosa comunidad para compartir puntos de acceso libres
• HotSpotr y JiWire, excelentes si viajas al extranjero

Y, en tercer lugar, el hacker intenta entrar en redes wifi con contraseña: cada router tiene sus agujeros, para entrar. Ya hay muchos programas que auditan vulnerabilidades conocidas de routers de todas las marcas, como la conocida vulnerabilidad de los routers Comtrend y Zyxel, que permite calcular claves WPA al instante. Hasta la fecha, las apps que permiten sacar claves WiFi aprovechando estos fallos son las siguientes:

• Wifipass (Android) – Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)
• WiFi Auditor (Windows, Mac, Linux) – No muy usable, pero funciona igual de bien que Wifipass
• Easy WiFi (Android) – Solo para Livebox de Orange
• WLANAudit (Android) – Eficaz con routers Zyxel y Comtrend
• WLAN_XXX Decrypter (Android) – Del mismo autor de WiFi Auditor. Usa códigos de colores
• HHG5XX WEP scanner (Android) – Solo para un modelo concreto de punto de acceso de Huawei
• AirCrack (Windows, Linux) – Desde la versión 0.9, puede descifrar claves WEP en muy poco tiempo
• Reaver (Linux) – Aprovecha una vulnerabilidad WPS para obtener la clave WPA. Tarda unas horas
• Wifiway (LiveCD) – Repletos de herramientas de auditoría WiFi y muy popular
• Beini (LiveCD) – Otro LiveCD que inyecta paquetes para dar con claves WiFi

Cabe destacar que los exploits que se usan para acceder a las redes no suponen ningún peligro para el router ni tampoco para los demás ordenadores en red; no dañan ningún programa ni dispositivo. De modo, que os recomiendo probar con vuestras propias redes wifi, para ver si son seguras o no.

Backtrack 5 hackeando una wifi: en menos de 5 minutos el "maligno hacker" puede obtener la contraseña

Como has visto arriba, además de los programas, hay sistemas operativos preparados específicamente para hackear wifis, con los programas ya instalados. El sistema operativo por excelencia es BackTrack, que es un sistema operativo basado en Ubuntu (Linux), que se puede instalar en el ordenador, arrancar desde un CD bootable, o desde un USB (arrancas tu PC habitual con el CD o el USB metido y se carga el sistema operativo BackTrack, lo usas, reinicias y tienes de nuevo tu Windows de siempre).

BackTrack tiene varios de los programas anteriores ya instalados y otros:

• Aircrack-ng, Herramientas para auditoría inalámbrica: saca contraseñas de wifis
• Kismet, Sniffer inalámbrico: saca contraseñas de gmail, hotmail, bancos…
• Ettercap, Interceptor/Sniffer/Registrador para LAN: parecido al anterior
• Wireshark, Analizador de protocolos
• Medusa, herramienta para Ataque de fuerza bruta: saca contraseñas probando millones de contraseñas hasta que una entra
• Nmap, rastreador de puertos: busca puertos abiertos para entrar

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

• Recopilación de Información
• Mapeo de Puertos
• Identificación de Vulnerabilidades
• Análisis de aplicaciones Web
• Análisis de redes de radio (WiFi, Bluetooth, RFID)
• Penetración (Exploits y Kit de herramientas de ingeniería social)
• Escalada de privilegios
• Mantenimiento de Acceso
• Forenses
• Ingeniería inversa
• Voz sobre IP

Además de usarse en el ordenador, también se puede instalar en el móvil, aunque es más “advanced level”:

Hay otros sitemas operativos similares a BackTrack, pero no tan completos: Wifislax, Wifiway, Beini.

Si las herramientas anteriores han traspasado la seguridad de tu red WiFi, es el momento de actuar y reforzar la seguridad de tu red inalámbrica:

• Cambiar la clave WiFi por defecto del router: hay páginas web comohttp://www.routerpasswords.com, que te dicen las contraseñas por defecto de todos los routers. Tener la contraseña por defecto es como si no tener contraseña 
• Cambiar el nombre de red (SSID) por defecto: cada router, produce un nombre de red de un estilo (WLAN_**, por ejemplo es de los Zyxel de Telefónica), si cambias el nombre el hacker no tiene tan sencillo saber cuál es tu router y, por tanto, que fallos de seguridad tiene
• Usa un cifrado WPA2 (AES, a poder ser): cuanto más complicado, mejor, para que hacker entre en otras redes con cifrado más sencillo, que en lugar de llevarle 15 minutos descifrar, le llevan sólo 4 minutos
• Cambia la contraseña de administración del router: lógico, para que no encuentren tu contraseña en http://www.routerpasswords.com
• Limita el número de direcciones IP asignables, para evitar que se te cuelen hackers. O pon filtro de MAC en tu router, para que sólo puedan entrar los ordenadores que quieres dejar entrar en el router y no otros extraños
• Desactiva tecnologías que no uses, como WPS
• Actualizar el firmware del router: las versiones antiguas del software del router tienen más agujeros que un queso gruyer… las últimas versiones, tienen menos agujeros
• Usa cables en lugar de wifi, para conectarte a tu router… es lo que yo hago