Ahora casi todos los hogares, oficinas o instituciones tienen una red WiFi y cada vez más personas se preguntan – y se preguntan – cómo pueden hacer que su red sea segura y cómo los piratas rompen las redes WiFi. Por esta razón, aquí estamos para profundizar este tema espinoso pero interesante. Hablaremos de las diferentes herramientas que también utilizan los piratas para encontrar contraseñas WiFi, por supuesto te invitamos a usarlas sólo para probar tu red y ciertamente no para entrar en las redes de otras personas, ya que no sólo es poco ético sino que también constituye un delito.

En los siguientes párrafos nos referiremos a los distintos tipos de enfoques y métodos utilizados por los piratas para descifrar las redes WiFi y explicaremos cómo defenderse de estos ataques.

Cómo encontrar una contraseña WiFi: Métodos de codificación

Las conexiones WiFi en claro, es decir sin ninguna codificación de seguridad, son muy peligrosas en cuanto a cuánto es suficiente para hacer el spoofing (es decir la recolección de los paquetes de datos y su manipulación) de algún paquete para tener acceso a los datos dentro de éstos. En la actualidad, la mayoría de los sitios que permiten el intercambio de información sensible sólo están disponibles en https, pero durante mucho tiempo fue realmente fácil engañar a los paquetes de aquellos que se conectaron en el claro para descubrir las contraseñas.

Esta es una de las razones por las que siempre desaconsejamos el uso de redes públicas para operaciones sensibles, o si se ve obligado a utilizar una VPN, se recomienda encarecidamente.

  • WEP- significa Wired Equivalent Privacy (traducción de privacidad equivalente a la red por cable) es parte del estándar IEEE 802.11 creado en 1999, para estandarizar las conexiones vía Wi-Fi y garantizar la seguridad. Desafortunadamente, en 2003, se descubrieron varios defectos en el algoritmo de cifrado, lo que llevó a la sustitución de WEP en el protocolo.
  • WPA – significa Wi-Fi Protected Access (Acceso protegido Wi-Fi), fue diseñado en 2003 para reemplazar a la muy insegura WEP. Es un método bastante seguro para proteger su red WiFi, no tiene defectos importantes y su seguridad depende de la complejidad de la palabra clave elegida.
  • WPA2 – es la segunda revisión del protocolo WPA que forma parte del estándar IEEE 802.11 desde 2004. Es el más seguro de los tres también en este caso la seguridad es proporcional a la complejidad de la llave.

Descubrir la contraseña WiFi: primer método

Las claves de red WPA y WPA2 tienden a ser muy difíciles de descubrir, a menos que el usuario descuidado, o un operador de red que haya bloqueado el firmware, haya dejado la clave de red predeterminada. Las claves de red predeterminadas suelen ser creadas por los fabricantes de enrutadores a partir del nombre del dispositivo de red, que a menudo es también el SSID.

Varios atacantes han encontrado las variables por las cuales diferentes casas crearon las claves de red por defecto, y han decodificado sus algoritmos.

De hecho, esta amenaza es realmente fácil de frustrar, sólo tiene que cambiar el nombre de red (SSID) de la configuración del enrutador o cambiar la clave de red. El problema surgió por el hecho de que algunos operadores que no estaban muy atentos a las necesidades y seguridad de sus clientes hicieron imposible cambiar ambos valores en sus modelos. Hubo un tiempo en que tener un router Alice, Vodafone o Fastweb era casi equivalente a ofrecer un punto de acceso libre.

Hasta la fecha, los proveedores de servicios han vuelto a la vida, los nuevos módems ya no sufren de este grave vulnus y se recomienda encarecidamente que todo el mundo, después de comprar un nuevo router o punto de acceso, al menos cambie la clave de red por defecto poniendo la suya propia.

Existen varias herramientas para comprobar que su red no es vulnerable y tratar de romper las redes WiFi, las más conocidas son los probadores WPA y los probadores WPS WPA WiFi para Android y Modem-Pass para iOS. Si estas herramientas resultan ser ineficaces, usted puede respirar un suspiro de alivio significa que su red está a salvo.

Craccare reti WiFi: se avete un router Alice o Fastweb di vecchia generazione vi conviene controllare la vostra rete con un tool Android

Segundo método: explotar el error de WPS

Es el método más popular de los piratas de hoy en día, muchos routers actualmente sufren de esta vulnerabilidad que le permite descubrir su clave de red en cuestión de minutos. WPS significa Wi-Fi Protected Setup y se ha implementado desde 2007 para acelerar la conexión a una red WiFi. Existen cuatro métodos para conectarse a través de WPS, los más comunes son el PIN y el uso del botón.

La vulnerabilidad está oculta en el PIN, y algunos enrutadores proporcionan pistas cuando se intenta romper con fuerza bruta, lo que permite acortar considerablemente el tiempo de búsqueda.

Discutimos esta vulnerabilidad en profundidad y cómo probar su red en nuestro análisis previo en profundidad.

Responder

Your email address will not be published. Required fields are marked *