Claves WiFi: cómo se obtienen y cómo protegerse de ello.

Un buen día alguien se encuentra lejos de casa, sin tarifa de datos en el móvil y rodeado de redes WiFi protegidas. Necesita conectar como sea para leer ese mensaje WhatsApp importante, enviar un correo, consultar el mapa o subir una foto... Pero sin conexión de datos, su móvil o portátil están incomunicados.

Ese alguien necesita obtener claves WEP/WPA y desproteger una red inalámbrica. Hay formas bastante rápidas de lograrlo, que aprovechan vulnerabilidades en routers de todas las marcas. Y tú, que pensabas que una clave WPA era suficiente para blindar tu red inalámbrica, te encuentras de repente indefenso...

Cómo actúan los que buscan redes WiFi vulnerables

Normalmente, quienes intentan conectar a redes protegidas han agotado ya todos los recursos posibles, esto es:

QueWifi, que ya supera los 15.000 puntos de acceso para toda España
FON Maps, con más de 1,5 millones puntos FON en todo el mundo
WeFi, una curiosa comunidad para compartir puntos de acceso libres
HotSpotr y JiWire, excelentes si viajas al extranjero

Cuando se escanean las redes WiFi desde un móvil o portátil, se ven muchas o pocas dependiendo de la zona. Los centros de las grandes ciudades, por ejemplo, rebosan de redes WiFi, pero la mayoría pertenece a tiendas y empresas. Su nivel de seguridad, configurado por profesionales, es probablemente mejor.
Claves WiFi: cómo se obtienen y cómo protegerse de ello.
Hay más de un 40% de redes pobremente protegidas esperando a que alguien vulnere su seguridad. Para aumentar las posibilidades de dar con una, los que pretenden acceder a ellas...

Se mueven hacia zonas residenciales: las redes domésticas suelen estar menos protegidas
Buscan una alta concentración de nombres de redes genéricos (p.ej. WLAN_XXX)
Usan un escáner de redes WiFi mejor que el que viene con el sistema operativo
Se sitúan en un lugar cómodo y despejado, como el banco de una plaza

Cómo poner a prueba la seguridad de tu red WiFi

Ya hay muchos programas que auditan vulnerabilidades conocidas de routers de todas las marcas, como la conocida vulnerabilidad de los routers Comtrend y Zyxel, que permite calcular claves WPA al instante. Hasta la fecha, las apps que permiten sacar claves WiFi aprovechando estos fallos son las siguientes:

Wifipass (Android) - Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)
WiFi Auditor (Windows, Mac, Linux) - No muy usable, pero funciona igual de bien que Wifipass
Easy WiFi (Android) - Solo para Livebox de Orange
WLANAudit (Android) - Eficaz con routers Zyxel y Comtrend
WLAN_XXX Decrypter (Android) - Del mismo autor de WiFi Auditor. Usa códigos de colores
HHG5XX WEP scanner (Android) - Solo para un modelo concreto de punto de acceso de Huawei
AirCrack (Windows, Linux) - Desde la versión 0.9, puede descifrar claves WEP en muy poco tiempo
Reaver (Linux) - Aprovecha una vulnerabilidad WPS para obtener la clave WPA. Tarda unas horas
Wifiway (LiveCD) - Repletos de herramientas de auditoría WiFi y muy popular
Beini (LiveCD) - Otro LiveCD que inyecta paquetes para dar con claves WiFi

Cabe destacar que los exploits que se usan para acceder a las redes no suponen ningún peligro para el router ni tampoco para los demás ordenadores en red; no dañan ningún programa ni dispositivo.
Cómo protegerse de los ataques que obtienen claves WiFi

Si las herramientas anteriores han traspasado la seguridad de tu red WiFi, es el momento de actuar y reforzar la seguridad de tu red inalámbrica. En nuestro tutorial sobre cómo detectar intrusos WiFi ya mostramos herramientas para descubrir si alguien está usando tu conexión y cómo blindar la red. A modo de resumen, y añadiendo algunos extras...

Cambiar la clave WiFi por defecto del router
Cambiar el nombre de red (SSID) por defecto
Usa un cifrado WPA2 (AES, a poder ser)
Cambia la contraseña de administración del router
Limita el número de direcciones IP asignables
Desactiva tecnologías que no uses, como WPS
Actualizar el firmware del router

Cambiar el SSID y la clave WiFi evita la gran mayoría de ataques instantáneos perpetrados con herramientas como Wifipass. Pero eso no detendrá un cracker experto y, por ello, a veces no queda más remedio que cambiar el router o actualizar el firmware periódicamente.
Wifi
El nuevo firmware suele cargarse a mano desde uno de los menús de administración.

Actualizar el firmware del router es una operación compleja y delicada. Te recomendamos que lo intentes con la ayuda del servicio técnico de tu compañía de Internet o usando las guías y tutoriales de páginas como ADSLAyuda.

¿Has probado esas herramientas? ¿Es segura tu red WiFi? Cuentanoslo.

Fuentes de Información - Claves WiFi: cómo se obtienen y cómo protegerse de ello.

Dar puntos
12 Puntos
Votos: 5 - T!score: 2.5/10
  • 2 Seguidores
  • 4.243 Visitas
  • 14 Favoritos

2 comentarios - Claves WiFi: cómo se obtienen y cómo protegerse de ello.

@Mathias_Moran_ Hace más de 2 años -2
claves
@radioarquitecto Hace más de 2 meses
Si hay mejor cobertura wifi que de telefonía celular en las ciudades, ¿porque no usar esas redes para la comunicación para destinar las antenas, que quedarían inútiles, para cubrir mejor las áreas rurales?. Obviamente las redes de wifi no son siempre abiertas o libres pero podría hacerse una red específica para éste uso. La comunicación por internet ya sabemos que funciona bastante bien (whatsapp y otros).