Cómo evitar que te roben el WiFi - BioBioChile
temas del día

BBCL | Blogs


Lunes 18 enero de 2016 | Publicado a las 11:35 · Actualizado a las 11:47
¿encontraste un error?
avísanos

Cómo evitar que te roben el WiFi

Manuel Iglesias (CC) Flickr

Manuel Iglesias (CC) Flickr

Publicado por

Una de las cosas de los hacker-wannabe más fácil de hacer en estos días, es romper una contraseña de red WiFi. Simplemente basta descargar una distribución Linux de testeo y penetración de redes, hacer un par de clicks y ya está la contraseña de muchas de las redes disponibles en un radio de 10-20 metros.

Pero así, como tan fácil es romper una, también es defenderse. Pero antes de llegar a eso, veamos algo de historia.

Hasta hace un par de años atrás, en Chile casi siempre los proveedores de internet instalaban Routers Inalámbricos con el cifrado WEP (para proteger las redes de Wifi). Sin embargo, aunque tuvieses una contraseña muy larga, con hartas combinaciones de números/letras, tu red podía ser vulnerada en un par de minutos.

El cifrado WEP está basado en un algoritmo creado en 1987 y se le descubrió una vulnerabilidad en poco tiempo, por lo que la IEEE (organización que regula, estandariza y desarrolla tecnologías de la información, electrónica y ciencias en general) declaró en 2004 que esta forma de encriptación estaba obsoleta y que se debía ocupar WPA. Esta última se creó como un cifrado “parche” que arreglaba el problema del WEP, así que pronto salió en definitiva WPA2 donde se mejoraba aún más la seguridad y sólo podrías ser vulnerado por fuerza bruta, es decir, probando todas las combinaciones de números y letras posibles hasta dar con la contraseña.

Increíble, pueden ver que en 2004 estaba ya WEP obsoleta, aún así los proveedores de internet seguían instalando routers con este cifrado durante mucho tiempo más.

La solución entonces está dada, usar redes WiFi con cifrado WPA2 y ya no te podrán robar, ¿cierto? (o se les hará mucho más difícil).

Sucede –chiquillos- que, en el año 2007 se integró a los routers el Pin WPS, así que aunque tengas WPA/WPA2 activado, si tienes también el Pin WPS (o también llamado QSS), quizá algún vecinillo amigo de los megabytes ajenos pueda tomar provecho de esto.

¿Qué es PIN WPS?

Es una clave de 8 dígitos que encontramos normalmente en la base del router, basta introducir esa clave en nuestro dispositivo WiFi y ya estaremos conectados. Se creó para no tener que introducir largos passwords para acceder a la red y así facilitar las cosas, haciendo que todo el proceso sea más rápido.

Tiene un símbolo así:

¿Cómo sé que tengo el PIN WPS Activado?

La gran mayoría de los exploradores de WiFi pueden decírtelo, en el caso de Windows 8 y Android 5.0 hacia arriba no lo muestra, por lo que debemos recurrir a aplicaciones externas. En el caso de Android podemos descargar una app que se llama WiFi Overview 360, y te da una información completa.

En este caso podemos ver que la red KAIBITS-Router es vulnerable a ataques. Si no dice WPS, estás algo más seguro.

¿Por qué es tan fácil romper este PIN?

Como menciono más arriba, esta clave se compone de 8 números, en palabras simples 10 8 combinaciones distintas, puede sonar un nuúmero muy grande, pero para un ataque de fuerza bruta no le ha de tomar más de 3-5 horas ya que necesitamos probar desde el 00000000 hasta el 99999999, cosa que para un computador es muy poco.

Un caso conocido para evitar la fuerza bruta es el bloqueo de la tarjeta bancaria tras probar 3 veces sin éxito acceder a ella. Imagínense si esto no se hubiese implementado, un computador sólo necesitaría 1.000 combinaciones distintas para vulnerar o ser vulnerados.

¿Cómo puedo defenderme?

Desafortunadamente todos los routers son distintos, por lo que sus opciones también lo son, aún así en internet está lleno de tutoriales de cómo personalizar tu dispositivo, sólo debes ingresar tu modelo de router y encontrarás toda la información, además puedes pedirle a tu proveedor que configure de manera segura tu red. Ahora les mostraré un ejemplo:

1) Desactivar el PIN WPS, he aquí un ejemplo de mi Router:

Como mencioné anteriormente, también se le conoce como QSS, en mi caso lo tengo desactivado, y si lo tuviese activado, se podría romper en un par de horas.

2) Seleccionar un cifrado WPA2

Verán que seleccioné WPA2, con TKIP. En el internet mencionan algunas discrepancias en usar TKIP, pero no ahondaremos en eso ahora.

3) Contraseña robusta (lo más importante)

Todo es vulnerable, la idea es hacerlo menos vulnerable, por lo que si desactivas el QSS, igual puedes ser atacado, no obstante ahora es más difícil.

La única forma de recibir un ataque ahora es por fuerza bruta por lo que NUNCA debes tener una contraseña con datos tuyos, siempre se aconseja no usar fechas de nacimiento, nombres, teléfonos o cualquier información conocida por los demás de ti. Además, la idea es mezclar números, letras y mayúsculas/minúsculas.

¿Por qué?

He aquí un perfecto ejemplo:

Imagínate que mi contraseña podría ser:

XbertoNeitor.594-

594 es un número que encontré al azar, y ese punto y guión están perfectos para dificultar el trabajo a nuestros amigos cracker.

Sigamos con el ejercicio. Para poder generar todas las combinaciones distintas de números y letras y símbolos hasta dar con la clave, tendríamos que considerar que hay:

26 caracteres del alfabeto español en minúsculas (sin contar la ñ)
26 caracteres del alfabeto español en mayúsculas (sin contar la Ñ)
10 caracteres decimales (números)
30 (aprox.) símbolos (pueden ser .,-+ç!”·$%&/()… y más)

Sumando nos da un total de 92 combinaciones distintas POR carácter, además esta contraseña de ejemplo tiene un largo de 16 caracteres y el largo mínimo es de 5, por lo que con esta pequeña simple ecuación podemos determinar los intentos máximos que debe realizar un pc para romper nuestra clave:

Nah, broma…

Número de caracteres disponibles largo de contraseña – número de caracteres disponibles largo mínimo= 9216 – 925

Es decir, que se necesitaría máximo chorrocientas millones de combinaciones distintas para adivinar la contraseña. Lo que para un computador normal, le tomaría mucho tiempo, haciéndolo prácticamente:

Si quieres ahondar más y hacerlo más seguro aún, puedes leer un poco acerca del Filtrado de MAC, y también ocultar tu ESSID.

(none)
URL Corta: http://rbb.cl/djcv
Nuestros comentarios son un espacio de conversación y debate. Recibimos con gusto críticas constructivas, pero nos reservamos el derecho a eliminar comentarios o bloquear usuarios agresivos, ofensivos o abusivos.

Destacados