Hola de nuevo compañeros!!
Hoy queremos hablaros un poco de la seguridad de las redes WiFi de casa, y es que es muy habitual oir hablar a alguien de, me va lento Internet, ¿no me estará robando alguien señal de WiFi? Pues amigos, hay mucho piratilla y mucho listete suelto y lo más probable es que estés siendo víctima de intrusión en tu red. El problema es mucho más grande de lo que a priori puede parecer, porque aunque en cierta medida, nos pueda dar igual que usen un poquito nuestro Internet, lo que seguro que no nos hace tanta gracia es que puedan acceder a nuestros sistemas de archivos, puedan usar algún ataque MITM (ManInTheMiddle) y estén interceptando todos los datos que saquemos hacia Internet, esto es Contraseñas de Facebook, Tuenti, correo electrónico, etc… eso por no hablar del uso de técnicas de physing (suplantación de identidad), para obtener datos bancarios y, en definitiva, cualquier cosa que se os ocurra. Desde fuera de nuestra red local, estas tareas son mucho más complicadas, pero estando dentro es realmente sencillo. Además también queremos hacer una pequeña apreciación, si el vecino nos roba Internet y comete cualquier delito informático, como lanzar un virus, consumir pornografía infantil o cualquier cosa así, la policía se puede presentar en tu domicilio y puede ser que no puedan demostrar que halla sido un vecino. CUIDADO con estas cosas.
Vamos a intentar mejorar la seguridad de nuestra red aplicando únicamente dos fórmulas:
1. Desactivar la opción de conexión WPS. -> Actualmente es MUY VULNERABLE. WPS son las siglas de Wifi Protected Setup, hablando sencillo es una manera de conectar fácilmente nuevos dispositivos a nuestra red Wifi, habitualmente se realiza por PBC, esto es pulsando un botón en el router llamado WPS (o en algunos otros WiFi), para permitir el acceso a la red durante unos segundos sin tener que andar colocando la contraseña (en muchos casos demasiado complicada para el usuario pero fáciles para calculadoras de códigos). Hay otros métodos de autentificación por WPS como son el PIN, el NFC (que es un nuevo sistema RFID parecido al bluetooth), o incluso por USB. Pero no es nuestra intención extendernos en esta explicación, bien pueden obtener información al respecto, por ejemplo en Wikipedia.
2. Colocar una encriptación WPA2 (AES) para nuestra contraseña. -> WPA2(AES) es actualmente uno de los métodos de autentificación más seguros en lo respectivo a seguridad Wireless, además siempre se trata de usar alguna contraseña de al menos 9 caracteres, mezclando símbolos como @#&%$:*^{}[]-_+, mayúsculas, minúsculas, algún número no correlativo, etc… Mejor obviar fechas, nombres de mascotas, DNI, aunque una contraseña «Jaimito92#@92Casa», puede resultar MUY segura, mucho más que la que viene por defecto en el router.
-Muy bien, si eso que escribes me gusta mucho pero, ¿y cómo hago yo eso?
Lo más complicado va a ser entrar a nuestro router, ya que últimamente está de moda complicarle la vida al cliente para que no pueda acceder al router y hacer los cambios que le dé la gana.
1. Lo más común para acceder al router de casa es colocar en la barra de direcciones 192.168.1.1 ; 192.168.0.1 y nos pedirá un usuario y una contraseña, las más comunes: admin/admin, admin/1234, 1234/1234, admin/admin1234, admin1234/admin1234.
2. Si lo anterior no funcionó, está usted ante las complicaciones habituales de nuestros operadores.
- Si es un operador local o WIFI, cuidado porque el router puede contener una configuración específica. ¡¡¡¡NO RESETEAR!!!! pueden apagarlo y encenderlo pero nada de pulsar el botón de reset 20 segundos como con Movistar y demás puesto que puede acarrear un sobrecoste si necesita que un técnico se acerque a volver a configurarlo. En este caso consultad primero con vuestro operador local.
- Si es un router de Movistar, existen otros accesos como 192.168.1.1/main.html ; 192.168.1.1:8000 ; 192.168.1.1/SETUP/sp_home.htm y el usuario y contraseña 1234/1234. Pero si tienes contratado Imagenio con movistar, lo más probable es que sólo te dejen acceder a configuraciones del router mediante el Portal Alejandra. Si no lo consiguen, pueden tratar de contactar con Movistar para que realicen los cambios.
- Si es un router Vodafone, en concreto los Huawei HG556a puede ser que la puerta de enlace sea 192.168.0.1 y el usuario y contraseña admin/VF-EShg556 o advanced/advanced. También podéis intentar cambiar la contraseña a la fuerza 192.168.0.1/password.cgi?sysPassword=admin, para que quede admin/admin.
Una vez hemos conseguido entrar a nuestro router simplemente es navegar por las diferentes pestañas hasta dar con el apartado Advanced Setup/Wireless/Seguridad/WPS.
LO MÁS IMPORTANTE ES DESACTIVAR EL WPS!!! Aunque dejen la clave por defecto, a excepción de que sea una clave WEP, que también es fácilmente descifrable.
Para que veáis lo fácil que resulta robar las claves de vuestro wifi si se dan las condiciones de que WPS no esté desactivado y la clave no sea de cifrado WPA2 (AES), os dejo unos cuantos enlaces:
http://www.taringa.net/post/linux/16856988/Clave-WPA-WPA2-WPA-PSK-sin-diccionario-Facil.html
http://www.fabio.com.ar/5833
La información mostrada en los anteriores enlaces, es puramente informativa y en cualquier caso son pruebas en redes propias para mostrar las vulnerabilidades, el que utilizara cualquier tipo de información para robar o acceder a una red ajena estaría incurriendo en grandes penalizaciones legales. CUIDADO con jugar a robar contraseñas.
En cualquier caso, pueden contar con nuestros servicios para asegurar vuestra red, nuestros honorarios son muy económicos.
Un saludo y disculpad la extensión del artículo, pero es que es MUY importante que lo sepan. 🙂
