Buenas! Esta semana blogeros os traigo un post sobre seguridad informática.En concreto sobre la seguridad de vuestro router.
Hoy en día, cualquier usuario que conozca alguna aplicación para android o para el Pc, puede con un golpe de ratón o pulsando una pantalla táctil, hackear tu contraseña wifi y poder conectarse con facilidad.
Para esto, hoy os traigo un tutorial sobre como saber que redes son mas vulnerables y como poder protegerlas de cualquier persona que la pueda descifrar.
Cualquier uso indebido que le den a estas aplicaciones no son de mi responsabilidad.
Bien, voy a entrar en materia, desde un teléfono android enredando y buscando aplicaciones, las mas útiles para conseguir descifrar claves wifi son: Pulwifi y Router Keygen.
Con Pulwifi y Router Keygen, solo basta con entrarse en la aplicación y automaticamente nos aparecerán las redes que nos encuentra, de las cuales, las que te salgan con el candado en verde pueden ser compatibles para descifrar.
Estos programas lo que tratan es descifrar las claves por defecto que vienen preconfiguradas por los routers:
En mi caso, mi red wifi es WIFI-CASA, y por lo que se ve en la imagen, no es vulnerable a los ataques de estos programas.
Este programa solo descifra claves claves por defecto de:
Wlan_XXXX
JAZZTEL_XXXX
WLANXXXXXX
YACOMXXXXXX
WIFIXXXXXX
Algunos routers D-link, Huawei, InfoStrada y Eircom.
Si por algún casual a vosotros os sale vuestra red en verde, comprobad que ninguna contraseña de las que os ofrece el programa es la vuestra.
Para poder solucionar esta vulnerabilidad hay dos opciones, o cambiar la contraseña por defecto o simplemente cambiar el nombre del router para que estos programas no detecten que sea una de estas redes vulnerables.
Ahora voy a mostrarles como podrían descifrar vuestra clave wifi desde el ordenador.
Como podéis ver en la imagen de arriba, Wifislax es el programa en cuestión para descifrar claves wifi, pero en nuestro caso lo estamos usando para saber si nuestra red es vulnerable a estos ataques como os puse anteriormente.
Este programa es de Linux, con lo cual no es compatible para Windows, que será la mayoría de vuestro caso, pero no se preocupen, hay una manera de hacerlo sin tener que instalar Linux en vuestro ordenador.
Para ir directamente al kit de la cuestión os dejo aquí un vídeo de como instalarlo para que os sera mas fácil entenderlo y hacerlo:
Una vez que lo hayáis instalado, seguís los pasos para iniciar este software y os saldrá algo así:
Pulsamos en intro para acceder:
Volvemos a pulsar intro o esperamos a que se pasen estos segundos.
El software empezará a cargar, esperamos:
Una vez que haya cargado, os saldrá una interfaz tal que así:
Desplegamos el menú y pulsamos Wifislax>>Wireless
Dentro de esta lista a mi criterio, hay dos programas que me parecen que son los mas eficaces para descifrar claves wifi, estos son: Goyscript y Wifite2.
El primer programa descifra claves WPA y el segundo claves con encriptación WEP.
Dependiendo de si nuestro router tiene una encriptación u otra usaremos un programa u otro, así que vosotros comprobad esto y seleccionáis el programa adecuado.
En mi caso mi router tiene una seguridad WPA/WPA2 PSK así que probaremos el primer programa para intentar decifrarla.
Nos entramos y esperamos a que carguen las redes wifi de nuestro entorno:
Como ven, mi red no es vulnerable a este software y además tengo apagado el wps para mayor seguridad
Voy a intentar que averigüe mi clave, para ello pulsamos control + C para detener la búsqueda:
Una vez esto, seleccionamos nuestra red para comprobar sus seguridad:
Como podéis ver, no hace ningún efecto sobre mi red, así que esto esta bastante bien para todos esos gorrones jajaja
(Importante)
Muy importante, este programa trata de conseguir averiguar tu clave por medio del WPS. El WPS es una forma de conectar cualquier dispositivo a tu router sin saber la contraseña. En el router os tendrá que aparecer un botoncito así:
Para conectar cualquier dispositivo solo hace falta pulsar este botón y acceder a la configuración de wifi del dispositivo que queramos conectar.
Bien, después de este paréntesis, algunos routers vienen por defecto con esto activado. Os recomiendo que desactivéis esta opción en vuestra configuración del router poniendo vuestra dirección IP. Así para este programa le resultará mas difícil averiguar tu contraseña y lo intentará por otro método mas difícil y costoso.
Dicho esto, os voy a mostrar una búsqueda de las redes wifi que me podria descifrar con el segundo programa:
Como veis, mi red es encriptación WPA2, con lo cual no tiene nada que hacer este programa contra mi red.
Si tenéis una encriptación WEP, es muy vulnerable a estos ataques la mayoría de las veces. Os recomiendo que cambiéis vuestra encriptación en vuestra configuración de wifi.
El saber esta cosas es bastante tranquilizador, porque me asegura una buen a conexión a mi red a través de wifi y evito que nadie que yo no quiera se conecte a mi red, por tanto os invito a probar estos programas y comprobar vuestra seguridad de red.
Bueno amigos espero que os haya gustado y que pongáis en practica todo lo que os he enseñado. Buena suerte y hasta la próxima! ;D
No hay comentarios:
Publicar un comentario