Hackear WiFi: Todo lo que tienes que saber


La seguridad en las redes Wi-Fi es un tema que preocupa tanto a novatos como a profesionales, y ambos tipos de usuarios tienen algo en común: Saben que una red Wi-Fi debe ser segura. Y para ello ocultamos la identidad de nuestra red mediante las herramientas provistas por el router y empleamos contraseñas, además de muchas otras medidas que muchas veces tienen más valor tranquilizador que un verdadero valor de seguridad.

Sin embargo, a pesar de todas las medidas que podamos tomar, quizás no estemos tan seguros como pensamos. Afuera hay mucha gente inescrupulosa que quiere tomar nuestra señal de WiFi, sea para poder conectarse a Internet de manera gratuita o para acceder a nuestro sistema y de allí a nuestros dispositivos, con el fin de poder averiguar algo con lo que poder hacernos daño.

hackear-wifi- (1)

Si quieres estar preparado para hacerle frente a cualquier amenaza de seguridad en nuestra red WiFi, no pases de leer este post, en donde encontrarás mucha información para poder navegar y realizar nuestras actividades diarias con total seguridad de que nadie nos está espiando.

¿Es fácil hackear una conexión WiFi?

Como una de las primeras medidas que tenemos que tomar, es necesario que aprendamos realmente cuales de las medidas de seguridad que podemos implementar son efectivas o no, es decir si realmente sirven al momento de frenar el ataque de un hacker entrenado.

Es por ello que a partir de este punto, te mostraremos las medidas de seguridad en redes WiFi más habituales y extendidas entre los usuarios, y comentaremos cuales de ellas realmente son útiles para evitar o rechazar el ataque de un hacker y cuáles sirven simplemente para usuarios sin mucho conocimiento.

hackear-wifi- (2)

a) Ocultación del SSID de la red

La seguridad mediante el procedimiento de la ofuscación ya hace tiempo que ha podido ser atravesada, hasta tal punto que cualquier persona con un nivel de conocimientos mínimos y las herramientas adecuadas puede tener acceso a nuestra red oculta.

Los únicos usuarios que verdaderamente saldrán perjudicados en el caso de aplicar este método son los usuarios legítimos de esta red, es decir todos aquellos que usen la misma para sus tareas diarias, los cuales no podrán vernos cuando intenten conectarse con sus computadoras.

hackear-wifi- (3)

Pero para el hacker no es problema, con sus herramientas ya ha podido identificar nuestra red y está poniendo manos a la obra para acceder a ella. Lo único que le hace falta es la contraseña, es por ello que debemos poner especial énfasis en la creación de una buena contraseña.

b) Contraseñas WEP

Las contraseñas del tipo WEP (Wired Equivalent Privacy), más conocidas por su traducción al castellano “Privacidad Equivalente a Cableado” es una forma bastante antigua de proveer de seguridad a una red inalámbrica.

Lamentablemente, si bien son fáciles de configurar, lo ciento es que son extremadamente sencillas de descifrar, sólo alcanza con usar un software especializado para “olfatear” el tráfico de red en los alrededores del dispositivo. Incluso se pueden encontrar en el mercado router que automáticamente descifrarán cualquier red inalámbrica protegida con contraseñas WEP para retransmitirla y reutilizarla.

hackear-wifi- (4)

En este caso, el mejor consejo que se puede dar es no usar nunca contraseñas de este tipo, ya que podríamos estar en graves riesgo. En su lugar siempre deberíamos usar contraseñas del tipo WPA2-PSK, que brindan mucho mayor seguridad. Si nuestros dispositivos no cuentan con capacidad WPA, lo mejor es deshacernos de ellos y modernizarnos con routers que sí sean compatibles con la norma WPA.

c) Contraseñas WPA

Si pensamos que estar protegidos mediante una contraseña larga, complicada y una seguridad del tipo WPA2-PSK es lo más seguro del mundo, estamos a un paso de estar completamente equivocados. Si bien las contraseñas del tipo WPA2 son fuertes y muy seguras, todavía nuestra seguridad puede estar comprometida.

Pocos saben que la mayoría de los routers modernos incluyen una tecnología llamada WPS (Wi-Fi Protected Setup), una metodología desarrollada por la Wi-Fi Alliance para simplificar y facilitar la creación y configuración de redes seguras WPA2 en el ámbito doméstico o de la pequeña oficina.

hackear-wifi- (5)

Esto le permite al usuario presionar un botón en el router o el ingreso de una contraseña de 8 dígitos para conectar sin dificultades a la red inalámbrica dispositivos como impresoras Wi-Fi u otros. En el caso de la contraseña, esta generalmente se puede ver impresa en el packaging, los manuales o en el propio router. Lo que se logra con este método es evitar el uso de contraseñas largas para dicha conexión.

Lamentablemente, este es el punto que los hackers han seleccionado para desarrollar sus ataques, dado que se ha encontrado una importante vulnerabilidad. Si bien se han puesto en práctica diversos métodos para contrarrestar esta falla, como una pausa de sesenta segundos cada 3 intentos fallidos, con lo que se logra que al atacante le tome 7 años para romper la seguridad de nuestra red.

Pero lo cierto es que los ciberdelincuentes han encontrado otros métodos que les permitirían ingresar al hacker a nuestra red inalámbrica en tan sólo unas pocas horas, aprovechándose de que no todos los fabricantes han puesto en práctica tales soluciones.

hackear-wifi- (6)

Volviendo al tema de la tecnología WPS, en primer término causante de este problema, en algunos routers Wi-Fi todavía sigue siendo un requisito indispensable para la autenticación, y está activado en forma predeterminada.

Entonces lo que podemos hacer para evitar inconvenientes es desactivar por completo la opción WPS asegurándonos de que no se establezca de forma automática otro PIN WPS interno que nos produzca algún tipo de problema con la seguridad.

Otra cosa que también podemos hacer es desactivar Wi-Fi y utilizar en su lugar una conexión cableada, que si bien es algo extremo, puede darnos la protección que buscamos. Obviamente que no siempre es posible realizar este procedimiento, pero al menos recortaremos los tiempos que tiene disponible un posible atacante para intentar acceder a nuestra red.

Procedimientos para los más expertos

Los siguientes procedimientos no se aconsejan para aquellos usuarios que no tengan la suficiente experiencia en este tipo de actividades. En el caso de que no estemos seguros de poder realizar con éxito la operación, lo mejor será recurrir a un técnico informático, el cual solucionará el problema, a cambio obviamente de una pequeña recompensa monetaria.

hackear-wifi- (7)

Actualización del firmware del router

La actualización del firmware del router es una práctica que puede darnos buen resultado para poner una piedra más en el muro de la seguridad. Para saber si nuestro dispositivo cuenta con una actualización para su firmware, consultar en el sitio web del fabricante.

Instalación de otros firmwares

Otra de las alternativas que tenemos disponibles es reemplazar el firmware del router con herramientas como Tomato y DD-WRT, que podrán mejorar la capacidad y seguridad de cualquier router basado en chips Broadcom.

hackear-wifi- (8)

Conclusión

Como hemos podido observar a través de la lectura de este artículo, pretender que una conexión mediante Wi-Fi sea completamente segura es una utopía, ya que existen demasiados elementos en juego que conspiran para que una red sea bastante fácil de atacar. Lo mejor es obviamente es no usar Wi-Fi, pero este no un consejo muy sabio ni técnico, ya que la tecnología apunta a soltarnos de los cables que originalmente hicieron a la informática lo que es hoy.

Un último consejo que si debemos tener en cuenta es simplemente tener cuidado con algunos aspectos como en qué lugar nos conectamos y desde dónde accedemos a nuestros datos y cuentas, y por supuesto no difundir nuestra información demasiado privada a través de la red.

Los peligros de hackear una red WiFi

Parece ser que no sólo quien es víctima del hurto de su conexión Wi-Fi puede resultar damnificado, sino también aquellos que la roban. Expertos en seguridad informática aseguran que actualmente robar ancho de banda en una conexión a Internet mediante Wi-Fi, es una actividad que puede resultar comprometedora tanto para el ladrón como para el robado. 

hackear-wifi- (9)

Actualmente muchos usuarios comunes y sin demasiados conocimientos en informática incurren en el error de desear obtener ciertas ventajas al acceder a una conexión a Internet vía Wi-Fi sin pagar por la misma, pero es muy importante saber exactamente a quien pertenece la red a la que ese usuario accede, ya que una conexión a Internet gratis podría convertirse en una trampa puesta allí para robar sus propios datos y credenciales, con lo que podrían tener acceso a un amplio abanico de información privada que podría ser usada en su contra.

hackear-wifi- (10)

Es decir, que este tipo de conexiones pueden estar abiertas con el propósito de facilitarle el trabajo a los ciberdelincuentes, dado que una vez que el usuario desprevenido y audaz accede a dicha red, inmediatamente podría estar siendo objeto de un profundo análisis por parte de hackers, los cuales podrán espiar sus comunicaciones, contraseñas de correos, chat, y lo que es más importante de todo, podría llegar a tener acceso a toda la información bancaria como números de tarjetas de crédito y números de PIN.

Además cabe destacar que también podrá infectar su PC con algún tipo de software espía, con el cual podrían saber en forma remota sus movimientos aun cuando el usuario haya abandonado la red.

Obviamente la recomendación principal es no ingresar furtivamente a ninguna red, y para aquellos usuarios que tienen una conexión legítima el consejo es utilizar routers Wi-Fi con sistemas de cifrado WPA y WPA2, buenas contraseñas, subnetting y utilizar filtrados por MAC.

¿Cómo saber si están hackeando mi WiFi?

Como bien sabemos los usuarios de Internet, la primera línea de defensa para nuestra red Wi-Fi es la encriptación, que codifica los datos transmitidos entre la computadora y el router inalámbrico. Este método es el más utilizado para evitar que otros usuarios o hackers hagan uso de nuestra red gratuitamente o con fines ilegales.

hackear-wifi- (11)

Sin embargo, para muchos hacker bien entrenados, la encriptación es un paso simple de saltearse, sobre todo si poseen el tiempo y los recursos necesarios para hacerlo, y una vez que han ingresado en nuestro sistema, quedan libres para navegarlo por donde deseen.

En estos casos, si estamos seguros de que existe algún tipo de movimiento sospechoso en nuestra red WiFi, es tratar de saber con exactitud que dispositivos han ingresado a la misma, con lo cual podremos establecer si nuestra seguridad ha sido vulnerada.

Para poder saber si alguien ha entrado a nuestra red WiFi sin permiso, contamos con los servicios de Wireless Network Watcher, es una pequeña utilidad gratuita que es capaz de escanear nuestra red inalámbrica y mostrarnos una lista detallada de todos los equipos y dispositivos que están conectados a la misma, lo que nos permitirá encontrar fácil y rápidamente cualquier otro equipo que en ese momento se encuentre conectado a la red.

hackear-wifi- (12)

Este espectacular software nos devuelve resultados muy útiles, ya que por cada dispositivo o computadora conectada a nuestra red, la aplicación nos mostrará la dirección IP, dirección MAC, la empresa que fabricó la tarjeta de red y, opcionalmente, el nombre del equipo. 

Todo este flujo de información podremos exportarlo a diferentes formatos como HTML, XML, CSV y TXT con el fin de poder estudiarlos con mayor detenimiento.

Lo mejor de todo, además de que es gratis, es que Wireless Network Watcher no requiere de ninguna instalación. Para comenzar a usarlo, lo único que tenemos que hacer es descargarlo a nuestra computadora, extraer el archivo ejecutable desde el archivo zip, y pulsar sobre él para ejecutarlo.

hackear-wifi- (13)

Por supuesto que la utilidad sólo puede escanear la red inalámbrica a la cual estamos conectados y no se podrán escanear otras redes inalámbricas.

Cabe destacar que Wireless Network Watcher es compatible con Windows XP, Windows 2000, Windows Server 2003/2008, Windows Vista, Windows 7 y Windows 10.

Si lo deseas, puedes descargar la aplicación desde su sitio oficial pulsando sobre el este enlace.

¿Cómo proteger mi WiFi de hackeos?

Como pudimos ver, la seguridad de una red WiFi no es un asunto que deba tomarse a la ligera, ya que el precio que debemos pagar por ser confiados o subestimar este tema puede resultar demasiado alto.

Paro si tomamos una serie de recaudos en lo que se refiere a la configuración de nuestra red Wi-Fi, podremos evitar que otras personas se aprovechen de la falta de seguridad del sistema y utilicen nuestra conexión a Internet. Pero primero debemos detectar a estos intrusos.

Para ello, a partir de este punto, vamos a conocer todo lo que debemos hacer para proteger nuestra red WiFi de hackers y ciberdelincuentes. Asimismo, también te presentaremos una serie de herramientas que pueden ayudarme a mejorar el rendimiento y operatividad de la red.

hackear-wifi- (14)

Si bien no existe en realidad nada más cómodo que poder disponer de una red Wi-Fi en nuestro hogar, y de esta forma poder conectar a Internet todos nuestros dispositivos y computadoras sin necesidad de cableado, lo cierto es que una de las fallas más frecuentes en este tipo de sistema de distribución de conexión suele ser la seguridad.

Es importante destacar que una de las particularidades más significativas de las redes Wi-Fi es que por lo general suelen ser vulnerables a posibles intrusiones de usuarios externos y no autorizados.

Si al crear un sistema de red de Wi-Fi en nuestro hogar u oficina se nos ha olvidado activar el cifrado para evitar intrusos, es probable que quienes alcancen la conexión comiencen a utilizar parte de nuestra banda sin autorización para acceder a Internet. Incluso, en algunos casos, aunque la conexión posea cifrado, puede llegar a suceder que otro usuario externo se cuelgue de nuestra conexión por diversos motivos. 

hackear-wifi- (15)

Ante la posibilidad de que alguien nos esté robando conexión WiFi, debemos estar atentos para evitar que ello suceda, o bien para eliminar a dicho intruso, ya que los únicos perjudicados en este asunto seremos nosotros, porque cuanto mayor sea la cantidad de usuarios utilizando nuestra red, más lenta nos resultará la navegación habitual.

Cómo detectar intrusos en nuestra red Wi-Fi

Como ya mencionamos, las redes Wi-Fi tienen a ser más vulnerables que las redes convencionales, por lo cual al instalar una red de este tipo es necesario tomar ciertos recaudos.

Sin embargo, puede sucedernos que aun así, algún intruso se cuelgue de nuestra conexión a Internet, provocándonos un perjuicio en el rendimiento de la conexión. Por ello es sumamente importante saber reconocer los síntomas más frecuentes que pueden presentarse ante la aparición de un intruso en nuestra red.

hackear-wifi- (16)

Uno de los síntomas más frecuentes reside en la percepción de un notorio cambio en cuanto a la velocidad de la conexión, que puede hacerse evidente durante alguna descarga que estemos efectuando desde Internet, o bien simplemente durante la navegación. Lo primero que debemos hacer para detectar intrusos es observar cuidadosamente el comportamiento de nuestro router Wi-Fi, con el fin de detectar actividades anormales.

Para ello, es recomendable apagar todos los dispositivos y computadoras que tengamos en casa, o bien sólo desconectarlos de la red. Una vez que hayamos desconectado todos los equipos, debemos observar las luces de los distintos indicadores del router.

Si vemos que aún con los aparatos sin funcionar se produce una serie de parpadeos rápidos y continuados, entonces nos encontramos frente a la presencia de un intruso en nuestra red, ya que esto demuestra que existe algún dispositivo remoto que se encuentra conectado y realizando una transmisión de flujo de información.

hackear-wifi- (17)

Herramientas para detectar intrusos en redes Wi-Fi

Además de Wireless Network Watcher, una app para detectar intrusos en la red WiFi mencionada más arriba en este mismo post, uno de los elementos más recomendables para detectar intrusos en nuestra red Wi-Fi hogareña es utilizar un medidor de velocidad de la conexión a Internet, el cual nos permitirá descubrir si existe o no una verdadera pérdida de ancho de banda.

Como todos sabemos, la presencia de un usuario no autorizado en nuestra red provocará inevitablemente que resulte afectada la velocidad de descarga que podemos lograr con nuestra conexión a Internet.

hackear-wifi- (18)

Asimismo, podemos encontrarnos con el caso de descubrir nuestra IP bloqueda en sitios de descarga, como el popular Mega, debido a que quizás el intruso se encuentre en ese momento descargando material, aprovechándose de nuestra conexión y de nuestra dirección IP.

Para detectar este tipo de inconvenientes, existe una gran variedad de herramientas informáticas, tales como BASpeed, sin dudas una de las mejores en este aspecto, que nos permiten conocer con exactitud la velocidad de descarga y de esta manera confirmar la intrusión si es que se está produciendo.

Puedes descargar BASpeed pulsando sobre este enlace.

También existen herramientas que se dedican pura y exclusivamente a la caza de intrusos en redes WiFi, como es el caso de AirSnare. Esta aplicación funciona escuchando el tráfico que se transmite a través del adaptador de la red, y obtiene todas las direcciones MAC conectadas nuestra red local.

Con esto los intrusos son rápidamente detectados. Puedes descargar AirSnare pulsando sobre este enlace.

hackear-wifi- (19)

Con una serie de herramientas especiales, es posible detectar fácilmente la presencia de intrusos en nuestra red Wi-Fi doméstica, los cuales deben ser eliminados para evitar inconvenientes con nuestra conexión de banda ancha.

En este sentido, una herramienta que brinda muy buenos resultados al respecto es Zamzon Wireless Network Tool, la cual tiene la particularidad de ser realmente sencilla y a la vez muy efectiva.

Básicamente, Zamzon tiene la misma función que el mencionado AirSnare, pero no posee todas las opciones que incluye dicho programa, es decir que no se han incluido tareas tales como envío de mensajes o registro de eventos, que en definitiva no es el objetivo primordial por el cual instalamos el programa.

hackear-wifi- (20)

Sin embargo, cabe destacar que AirSnare es mucho más completo que Zamzon, ya que además incluye una serie de funcionalidades realmente útiles, como la emisión de avisos con sonido cada vez que descubre una dirección IP desconocida conectándose a la red.

También podemos detectar la presencia de usuarios no autorizados a nuestra red a través del panel de control de nuestro router.

Una vez que hayamos confirmado la presencia de usuarios no autorizados en nuestra red Wi-Fi privada, debemos entonces plantearnos la necesidad de extremar el sistema de seguridad de la misma.

Técnicas para evitar intrusos en la red Wi-Fi

¿Hemos detectado un intruso en nuestra red Wi-Fi? A no desesperar, ya que podemos poner en práctica una serie de medidas de seguridad para evitar que vuelva a ingresar.  Ya hemos visto que existen diversas formas de proteger nuestra conexión inalámbrica a Internet, muchas de las cuales resultan medidas inútiles, dado que también hay disponible un grupo de herramientas desarrolladas para generar vulnerabilidad en las redes Wi-Fi.

hackear-wifi- (21)

No obstante, también existen una serie de métodos que ofrecen buenos resultados al respecto, y que suelen ser recomendados para aquellos que hayan detectado el ingreso de intrusos a su red Wi-Fi privada, o bien para impedir que esto suceda.

A continuación te contamos cuáles son las medidas de seguridad que funcionan y nos permiten proteger nuestra conexión a Internet:

a) Cambio de la contraseña del router

A penas hallamos detectado que un usuario no autorizado se está aprovechando de nuestra conexión inalámbrica, lo primero que debemos hacer es cambiar la contraseña del router. De esta manera, si por ejemplo el intruso intenta descargar material a través de alguna aplicación P2P usando nuestra conexión no podrá hacerlo, ya que desconocerá la password que le solicitará el router para efectuar dicha tarea.

hackear-wifi- (22)

b) Cifrado WPA/WPA2

En principio, cabe destacar que la tecnología de cifrado WPA, que es totalmente compatible con adaptadores 802.11g o superiores, resulta más fuerte y segura que la de cifrado WEP. En este sentido la más robusta suele ser WPA2-AES, de la cual disponen una gran variedad de modelos de router de la actualidad.

c) Pintura Anti-WiFi

Si bien aún no se encuentra disponible en todo el mundo, lo cierto es que en algunos países ya se ha probado la nueva pintura anti-WiFi, fabricada por la compañía Pilkington, la cual hasta el momento ha brindado muy buenos resultados. 

Medidas de seguridad inútiles en redes Wi-Fi

Para proteger nuestra red Wi-Fi hogareña de la intrusión de posibles usuarios no autorizados, existen una serie de medidas que podemos poner en práctica, aunque es importante conocer cuáles ofrecen buenos resultados y cuáles son inútiles.

Una vez que hayamos comprobado que existe un intruso en nuestra red Wi-Fi será necesario que comencemos a utilizar una serie de métodos que impedirán que esto continúe sucediendo, e incluso que cada vez sean más los usuarios no autorizados que se aprovechan de nuestra conexión.

hackear-wifi- (23)

Si bien existen diversas técnicas de seguridad para evitar ser perjudicados, lo cierto es que muchas de ellas no brindan el resultado esperado, por lo que nuestra red Wi-Fi continuará siendo vulnerable.

A continuación te acercamos algunos detalles acerca de los métodos de seguridad que son inútiles a la hora de proteger el acceso a la red inalámbrica:

a) Apagado del router

Al detectar la presencia de un intruso, muchos usuarios recurren a la medida más sencilla, apagar el router. Si bien es cierto que a través de un router que se encuentra apagado es imposible que los intrusos se filtren en nuestra red, también es cierto que nosotros tampoco podemos utilizarlo, y al encenderlo nuevamente los intrusos accederán a la conexión sin inconvenientes. 

hackear-wifi- (24)

b) Cifrado WEP

Esta es una medida que ha quedado obsoleta, ya que la mayoría de los usuarios conocen aplicaciones tales como Aircrack, la cual consiste en una herramienta que permite encontrar las claves WEP rápidamente.

c) Filtrado MAC

De igual manera que sucede con el caso anterior, existen aplicaciones especiales, como el caso de MacMakeUpro, cuya función e cambiar la dirección del dispositivo en segundos, y que en muchos casos provoca que el propio dueño de la red quede fuera de ella.

d) Ocultación del SSID

Se trata del método de ocultar el nombre de la red inalámbrica, lo cual resulta inútil, ya que de todas maneras quienes busquen una conexión a Internet gratis a través de Wi-Fi nos detectarán igual.