Me sorprende ver, que pequeñas aplicaciones para Android, tienen la posibilidad de conectarse a redes wifi, con una rapidez inusitada...

Cual es el secreto?

Se trata de conexiones WEP, que gestionan routers WLAN (comercializado por telefónica) y Jaztelxx. En ellos si el cliente no ha cambiado la contraseña que viene de serie, hay una serie de paswords conocidas que abren el acceso a estas redes. En algún caso hay 255 incluso muchas menos posibles, así que imagínate lo poco que cuesta probar, se captura un paquete de datos trasmitido y se va probando entre un numero muy bajo de posibilidades hasta que la red se abre.

Así existen unos pocos programas para Windows y muchos más para Android y sobre todo linux, que prueban con las pwds conocidas y abren las redes en cuestión de segundos.

Es legal conectarse a la red de vecino de esta manera?

No, que sepas que conectarse a una red privada con seguridad es totalmente ilegal y te atines a las consecuencias.

Solo se pueden abrir redes wlan y jaztel?

No en general TODAS las redes con protección WEP se pueden abrir, solo es cuestión de tiempo, ya que este sistema va mandando vectores de iniciación que se van repitiendo con mayor o menor frecuencia por eso es importante capturar muchos datos.

Datos, que datos?

El router es un servidor que se conecta con un cliente y entre ellos se trasfieren información en forma de paquetes cifrados. A fuerza de capturar estos paquetes, se puede ir componiendo la clave de cifrado, es como si hiciéramos un puzzle de manera que un paquete de datos es una pieza, y otra más, otra más hasta que al final se intuye el dibujo final que hay en el puzzle. Una contraseña wep de 13 dígitos puede necesitar más de 20.000 paquetes para ser descifrada (10minutos con tráfico) y para contraseñas más largas, se necesitan más numero de paquetes capturados consiguiendo solamente retardar este proceso.

Pero se necesita una trasferencia de datos entre servidor y cliente para capturar datos ?

No necesariamente, hoy en día existen programas que fingen ser clientes e inician protocolos de transferencia de datos, ahora que si hay un cliente conectado y descargado, pues mucho mejor.

Mi router tiene la opción de FILTRADO esto lo hace más fuerte?

Al contrario, lo hace más vulnerable, las opciones de filtrado se basan en listas blancas y listas negras de dispositivos, el problema es que es muy fácil saber quien está en la lista blanca y hacernos pasar por el.

He cambiado mi contraseña WEP a WAP es ahora indescifrable?

No, depende sobre todo de la fortaleza de la contraseña. A pesar que hay otros métodos, la mayoría de ataques a WAP se producen por fuerza bruta, eso significa que se pasan diccionarios de palabras esperando encontrar la contraseña que abra la wifi.

Así una contraseña tipo "papa" un diccionario tardará pocos minutos en descifrarla, pero sin embargo una con números, letras, mayúsculas, minúsculas, símbolos y espacios son prácticamente inexpugnables por fuerza bruta. Ej. "B c5DE C@r 7fn#-& 86" puesto que por ataques de fuerza bruta se podría necesitar un súper ordenador, con múltiples procesadores trabajando en paralelo, durante varios meses o años para romper esta contraseña.

No se pueden capturar vectores igual que en las redes WEP?

No, los protocolos WAP tienen una seguridad para ataques de repetición y esta consiste en cambiar el cifrado cada cierto número de minutos, así cuando un cliente se conecta, el servidor le manda un saludo (handshake) con el tipo de cambios que van a hacer y cada cunto tiempo, por eso no sirve de nada capturar paquetes, puesto  que estos van variando cada cierto tiempo.

Así estoy seguro?

No, muchas claves WAP también son conocidas, sobre todo las de algunos routers que vienen de fábrica, y se intentan aplicar en la captura del saludo, hay protocolos de encriptación como el TKIP que se han roto y cada día se descubren más vulnerabilidades o caballos de troya como WPS por donde poder entrar...

WPS, mi router tiene un botón de esos... que significa?

Es un sistema que pretendía hacerlos la vida más fácil, para conectar fácilmente sin necesidad de tanta clave y tanto lío, así apretando el botón de WPS te permitía conectarte con el router sin más.. Sucede que mientras está el botón apretado, tú y cualquiera puede conectarse sin necesidad de autentificación, esto supone una vulnerabilidad. Incluso te pueden engañar, negándote la conexión y forzar a que aprietes el botón, es en ese tiempo, durante unos pocos minutos, que dejas la puerta abierta del router de par en par...

Otro sistema WPS es un número PIN que tienes que reproducir en el dispositivo que se va a conectar, algo que como ya he comentado, es muy fácil de romper por fuerza bruta, puesto que no tiene un número limitado de intentos.

10 MEDIDAS PARA MANTENER SEGURA TU RED WIFI.

1. Nada de paranoias, no hay que volverse loco con el tema de la seguridad, esto es como la puerta de tu casa, si quieren entrar, al final entraran, lo que no deberíamos nunca es dejar la puerta abierta... por lo menos de manera involuntaria.

2. Cambia SIEMPRE la contraseña que viene de fábrica con el router y no estaría de más cambiar esta contraseña de vez en cuando.

3. Utiliza mayúsculas y minúsculas además de números espacios y símbolos en tus contraseñas.

4. Utiliza siempre protocolos de seguridad WPA2-psk si es posible, para esto no basta tener un router nuevo, si no que es necesario también que el software de tu ordenador este actualizado, por ejemplo el protocolo WPA es posible a partir del Sp1 de Windows Xp y no anterior.

5. Si no es posible utilizar WPA y si solo puedes utilizar WEP fuerza la contraseña lo más larga que puedas en número de caracteres, esto no evitará una intrusión pero puedes alargar el tiempo que se necesite para esto.

6. NO utilices WPS por lo menos, ni el del PIN ni el del botón de conexión, puesto que son vulnerables.

7. No des pistas con el tipo de router que tienes en el nombre de red. Si la red pasa de llamarse "wlan88" a "Lacasitos77" nadie tendrá idea de que tienes el router de telefónica.

8. Quita potencia a la antena de tu router, no necesitas que la señal llegue a la otra punta de la ciudad con 10dbs de potencia debería ser suficiente para un piso pequeño sin mucha pared de hormigón.

9. Utiliza siempre que puedas la encriptación AES ya que la TKIP hace tiempo que está el algoritmo roto y es vulnerable.

10. A pesar de estos mandamientos, y mis recomendaciones para protegerse de listillos y gorrones, el egoísmo es un grave defecto y tener la red cerrada a cal y canto, solo beneficia a las compañías telefónicas de ADSL. Te recomiendo dejar la red abierta siempre que no la necesites, o pacta con el vecino para poder utilizarla a medias y optimizar recursos. Abierto, si, pero con seguridad y con conciencia...

Existe un cable que normalmente viene con el router y que permite al ordenador conectarse al router físicamente mediante ese cable. Eso elimina todo el problema anterior y permite tener seguridad total!

Estas seguro???

Pues ni con esas…

Omolino.