No todas las redes WiFi son fiables y conectarse a una que no lo es puede ser un peligro importante. Podrían robar tus datos, contraseñas, llevarte a páginas falsas… Esto ocurre en lugares públicos, como puede ser un centro comercial, aeropuertos, un restaurante… Los piratas informáticos pueden crear redes falsas para que se conecte la gente y se aprovechan de los lugares concurridos. ¿Podemos detectar redes inalámbricas falsas? Te vamos a mostrar un nuevo programa que han creado para detectar redes WiFi falsas a nuestro alrededor.
El objetivo no es otro que evitar que nos conectemos a un WiFi que pueda ser un problema. No obstante, eso no significa que las redes que detecte como fiables realmente lo sean, ya que siempre puede haber riesgos. Por ello, cuando te conectes a Internet en lugares públicos, es buena idea utilizar una VPN para cifrar la conexión.
Snappy, programa para detectar WiFi falsos
Un grupo de investigadores de seguridad han creado esta herramienta que han denominado Snappy. Su misión es detectar puntos de acceso WiFi no autorizados en redes abiertas. Permite detectar redes falsas que han podido ser creadas para robar datos de quienes se conecten, sin ser conscientes de ello.
Un punto de acceso falso puede estar en cualquier lugar, pero especialmente van a estar presentes en zonas de mucho tránsito. Los ejemplos que hemos puesto, como puede ser un aeropuerto, centro comercial o restaurante, son algunos de los sitios favoritos. No obstante, los puedes encontrar en muchos más lugares.
Pero, ¿qué pasa exactamente con estas redes falsas? El problema es que los atacantes van a controlar la red. Eso significa que van a poder capturar los datos que se transfieren. Es lo que se conoce como ataque Man in the Middle. Van a capturar la información que envías a una página web y esto puede incluir también contraseñas. Siempre puedes ver los dispositivos conectados al WiFi y detectar posibles intrusos.
Detecta si una red es distinta
Un atacante puede crear una red con el mismo nombre o SSID que otra a la que te conectaste previamente. Esa primera red puede ser legítima, pero los ciberdelincuentes van a aprovechar para crear otra similar, pero esta vez con el objetivo de robar los datos. ¿Qué ocurre? La red primaria, la legítima, se ha guardado en tu dispositivo. Si estás cerca de otra con el mismo nombre, se va a conectar automáticamente.
Lo que hace Snappy es comparar si ese punto de acceso que tienes cerca es el mismo al que te conectaste la otra vez o, por el contrario, se trata de una estafa. En caso de que sea un dispositivo falso, vas a evitar exponer los datos personales y tener problemas. Para ello, analiza ciertos parámetros como el proveedor de Internet, el canal, la potencia máxima y otras características que pueden ser diferenciales en un router.
Si todo esto coincide, eso significa que, sobre el papel, es el mismo punto de acceso y no hay peligro. Si esa información cambia, podríamos estar ante una red falsa que han creado con el mismo nombre solo para robar datos. Esto hará que estemos alertas y tomemos medidas para no caer en la trampa.
Por ahora se trata de una herramienta en desarrollo, que ejecuta secuencias de comandos de Python. Los usuarios que utilicen Android, necesitan usar Pydroid, QPython o Termux, mientras que los que tengan iOS tendrán que hacer uso de Pythonista, Carnets o Juno. No obstante, en un futuro esperan poder crear una aplicación más accesible para todos y que sea mucho más sencilla. Puedes encontrar el código fuente subido a GitHub.