Aunque el uso de Internet se ha popularizado entre los usuarios debido a la bajada de precio, muchos son los hogares que a día de hoy todavía no disponen de una conexión a Internet, por el motivo que sea. Si disponemos de una conexión a Internet en nuestro hogar, hay que tener en cuenta que la señal no se encontrará disponible únicamente en nuestra casa, sino que también estará al alcance de nuestros vecinos y eso puede ser carne de cañón para que nos puedan hackear el WiFi.
Si alguno de estos vecinos no dispone de conexión a Internet y nos quiere robar el WiFi, o bien simplemente por aburrimiento quiere acceder a nuestra red y obtener acceso a nuestros ficheros, debemos hacer todo lo posible para evitarlo y la mejor forma de hacerlo es realizando una auditoria Wifi.
¿Qué es una auditoria Wifi?
A groso modo, una auditoría Wifi nos permite saber si nuestra red es segura. Para comprobar la seguridad de nuestra red wifi se pueden realizar auditorias mediante el uso de ciertas aplicaciones que nos permiten ir captando los paquetes de información que envía en router o router-módem que genera la señal para así poder tratar de acceder al mismo mediante el descifrado de la contraseña.
Hace unos años, la seguridad wireless se basaba en el cifrado WEP, un cifrado que es muy sencillo de hackear haciendo uso de algunas de las aplicaciones que os detallamos en este artículo. De ahí que la mejor forma de proteger nuestra señal Wifi sea haciendo uso de otros sistemas de cifrado mucho más seguros como WPA-PSK, WPA-PSK2, WPA-AES, WPA-TKIP&AES…
Cómo descifrar claves Wifi
Si bien es cierto que este tipo de aplicaciones para hackear WiFi están disponibles en otros ecosistemas que no sean Linux, este sistema operativo es el que concentra el mayor número de aplicaciones que nos permiten escanear y auditar en todo momento nuestra señal Wifi para detectar hasta que punto puede ser vulnerable o no ante posibles ataques que quieran acceder a ella.
Las distribuciones más utilizadas para realizar este tipo de auditorias las encontramos en Wifislax y Kali Linux, aunque de un tiempo a esta parte la distribución Wifiway también ha querido unirse a la fiesta. Dentro de estas distribuciones Linux, diseñadas para realizar auditorias podemos encontrar diferentes herramientas para comprobar la integridad de la señal Wifi.
En primer lugar hay que tener en cuenta que este tipo de aplicaciones no funciona con todas las tarjetas Wifi, por lo que hay que tener en cuenta, y seguramente comprar una que sea compatible con todos los protocols necesarios para realizar los análisis necesarios.
Aircrack-ng
Aircrack-ng es el Office de las auditorias Wifi. Aircrack-ng dispone de diferentes herramientas para tratar de acceder las redes Wifi que estamos analizando. En lugar de Word, Excel, Powerpoint y demás encontramos aplicaciones como Airmon-ng para monitorizar los paquetes que se transmiten, Airodump-ng que se encarga de capturarlos para analizarlos posteriormente, Airbase-ng que se encarga de crear un punto de acceso falso para que el usuario se conecte a él y así obtener fácilmente la contraseña…
PixieWPS
De un tiempo a estar parte, muchos son los routers que han optado por hacer uso de la conexión WPS, una conexión que permite enlazar dos dispositivos sin tener que introducir claves en ningún momento. Esta aplicación evitará que tengamos que estar monitorizando continuamente la señal Wifi a la que queremos acceder ya que puede realizar el trabajo sin necesidad de conexión una vez ha obtenido los datos necesarios para hacerlo.
WPSPINGenerator
Esta aplicación nos permite escanear los puntos de acceso que tienen la función WPS activada y según la BSSID (Mac del dispositivo) nos ofrecerá el PIN por defecto del dispositivo. De esta forma podemos engañar fácilmente al router a través de la conexión WPS que he comentado en el punto anterior, por lo que es recomendable cambiarla por otra. En la imagen superior podemos ver el PIN por defecto utilizado en la función WPS de un módem-router de Huawei.
GOYscript
Pero si no quieres complicarte la vida haciendo uso de las diferentes herramientas que tenemos a nuestra disposición, puede automatizar la tarea con GOYscript, que automáticamente se encargará de escnear y tratar de acceder todas las redes Wifi, ya sea WEP, WPA o incluso los modelos que ofrecen la conexión mediante WPS.
Diccionarios con claves WEP, WPA, WPA2
Los diccionarios nos permiten descifrar claves WiFi rápidamente mediante el nombre de la conexión SSID, cual es la contraseña estándar utilizada por el fabricante en ese modelo. Un ejemplo de un SSID que puede estar registrado en uno de estos diccionarios lo encontramos en la imagen. El SSID Vodafone694G es muy probable que tenga la misma contraseña de acceso nativa en todos los dispositivos con ese mismo nombre. Este tipo de aplicaciones suelen trabajar de forma automática con la mayoría de las aplicaciones que he comentado más arriba, automatizando la tarea.
¿Me pueden hackear el Wifi?
Si y no. Todo depende el interés que hayas puesto en crear una contraseña para tu router. Si sueles hacer uso de los nombres de tus mascotas, amigos, familiares o si bien haces uso de contraseñas estándar como 123456789, 00000000, contraseña, password… es muy probable que quien tenga intención de conectarse a tu Wifi lo haga sin mayores problemas.
El problema que nos encontramos en estos casos, es que los amigos de lo ajeno, puede cambiar la contraseña e impedirnos poder acceder a nuestra conexión a Internet, aunque ese problema tiene una solución muy sencilla, pero si no la sabes tendrás que pagar a alguien para que te lo arregle.
La solución es resetear al router o router-modem a los valores de fábrica. Para hacerlo tan solo tienes que pulsar sobre el botón reset situado, seguramente, en la parte trasera del mismo. Una vez lo has reseteado tan solo tendrás que volver a configurar el nombre de la SSID y la contraseña.
Consejos para evitar que descifren nuestra clave Wifi
Evitar que algún desaprensivo con malas intenciones trate de acceder a nuestra red Wifi es un procedimiento muy sencillo en el que tan solo tenemos que cambiar las opciones más básica de nuestro router o módem-router como puede ser el nombre de nuestra red Wifi así como la contraseña que viene por defecto protegiendo la señal.
Cambiar SSID
Como he comentado más arriba, muchas aplicaciones que se dedican a realizar auditorias Wifi disponen de unas bibliotecas donde se almacenan los SSID y contraseñas que utilizan en los dispositivos de los principales operadores de Internet. De esta forma si dispones de un router de un operador con el SSID genérico es muy probable que se pueda acceder a tu señal Wifi sin ningún tipo de problema.
Cambiar contraseña por defecto
Este punto viene a colación del anterior. Cambiar la contraseña Wifi es un requisito que debemos hacer en primer lugar, para evitar que los amigos de lo ajeno, junto con las aplicaciones que utilizan, puedan tratar de tener acceso a nuestra señal Wifi haciendo uso de las bibliotecas donde se almacenan la combinación de SSID junto con la contraseña estándar de ella.
Bloque de Mac
Para aumentar la seguridad de la conexión a nuestro router, la mayoría de dispositivos, incluso los más antiguos nos ofrece la opción de bloquear el acceso al router mediante el uso de la Mac. Si la Mac de tu dispositivo no se encuentra en el listado de dispositivos autorizados y registrados en el router, la conexión será inviable.
Cambiar el PIN por defecto WPS
El PIN utilizado por defecto en algunos routers es otra de las posibles vías de entrada que los amigos de lo ajeno pueden utilizar, por lo que es conveniente cambiarlo junto con el SSID y la contraseña del router.
Cómo hacer autorías Wifi en Windows y Mac
Como he comentado anteriormente, la mayoría de aplicaciones para poder realizar auditorias se encuentran en Linux y es realmente complicado encontrar alguna alternativa para utilizar en otros sistemas operativos. Wifi Auditor es una de las pocas aplicaciones viables que podemos encontrar en Internet para realizar auditorias Wifi y saber si nuestra señal Wifi es segura o si por el contrario es un coladero donde puede entrar cualquier persona.
Al igual que con las aplicaciones disponibles en Linux, la tarjeta inalámbrica de nuestro ordenador debe ser compatible con esta aplicación, ya que de lo contrario no podemos comenzar a realizar la autoría. Wifi Auditor es una aplicación gratuita de código abierto que comprobará la seguridad de todas las redes que nos rodean, permitiéndonos conectarnos si la seguridad es muy baja o prácticamente nula.
Descargar Wifi Auditor para Windows
Descargar Wifi Auditor para Mac
Hay que tener en cuenta que Wifi Auditor es una aplicación creada en Java, por lo que será necesario descargarnos el software Oracle de la página oficial.
Cómo hacer autorías Wifi en Android
El ecosistema Android está repleto de aplicaciones para poder realizar auditorias desde nuestro smartphone o tablet Android. Algunas de ellas requieren de acceso root, pero en este artículo únicamente os vamos a mostrar las que están disponibles en la Google Play Store y que se pueden descargar en cualquier dispositivo compatible.
Wifi WPS WPA Tester
Esta aplicación además de consultar los típicos diccionarios de los que ya he hablado anteriormente, también prueba con las conexiones WPS y los PIN utilizados por los equipos de forma nativa. Otro motivo más para cambiarlo junto con la contraseña Wifi estándar y el SSID.
WPS Connect
La conexión WPS es uno de los posibles accesos que muchos usuarios no tienen en cuenta y esta aplicación nos permitirá averiguarlo rápidamente.
Wifi Password Recovery
Bajo la premisa de recuperar la contraseña de nuesetro Wifi se presenta Wifi password recovery, una aplicación que hará uso de los diccionarios habituales para tratar de encontrar una concordancia entre el SSID y la contraseña del router al que queremos acceder.
Cómo hacer autorías Wifi en iOS
Con WifiAudit Pro, desde nuestro iPhone, iPad o iPod Touch también podemos auditar las redes Wifi de nuestro entorno sin hacer uso de un ordenador con Linux, pero obviamente los resultados son muy diferentes, al igual que sucede con Android, ya que este tipo de aplicaciones se encarga de utilizar diccionarios donde se almacenan los SSID y claves genéricas de los operadores de Internet de casi todo el mundo.
La aplicación nos permite no solo conectarnos a las redes Wifi que analicemos sino que también nos permite compartir las claves de los puntos de acceso, realizar búsquedas por cadenas de palabras o números, generar cadenas de palabras o texto alternativos… Aunque es una herramienta muy básica, puede que nos llevemos alguna sorpresa en algún momento.