Cómo sniffear o capturar todas las conexiones de red

La manera en la que nos conectamos a Internet hoy en día ha cambiado mucho. Las redes inalámbricas tienen una gran importancia, en gran medida debido al auge de los dispositivos móviles, poder tener conexiones más potentes, más cobertura y también una mejor velocidad. Sin embargo esto también significa que podemos tener más problemas de seguridad si lo comparamos con el cable. Vamos a hablar de qué es sniffear una red y qué programas hay para ello.

En qué consiste sniffear una red

Un sniffer de red es una aplicación informática encargada de analizar el tráfico inalámbrico. Por tanto, sniffear es básicamente capturar paquetes que se envían y reciben. Esto podría llegar a ser un problema en caso de que estemos conectados a un Wi-Fi público y cualquiera pueda recopilar la información que enviamos. Por ejemplo podrían robar las contraseñas o métodos de pago si hacemos alguna transacción.

Podemos decir, por tanto, que se trata de rastrear una red y obtener datos que viajan a través de ella. Hay diferentes tipos de software, para diferentes tipos de dispositivos y sistemas operativos. Pero no solo se utilizan para la ciberdelincuencia, sino que también puede ser muy útil para los usuarios.

Son herramientas que pueden ayudarnos para comprobar si realmente nuestra red es fiable. También para llevar a cabo análisis de nuestra conexión, ver gráficos, etc. Son programas muy interesantes para el hacking ético además.

Sin embargo, lo cierto es que los piratas informáticos pueden utilizar este método para configurar una tarjeta de red y robar información. Ya sabemos que nuestros datos en Internet tienen un gran valor y pueden ser objetivo de los ciberdelincuentes para venderlos a terceros, enviarnos Spam o ataques variados.

Programas para capturar un Wi-Fi

Hemos visto qué es un sniffer de red y cómo pueden ser utilizados para rastrear un Wi-Fi y toda la información que viaja por ahí. Esto hace que sea muy importante siempre cifrar las conexiones, evitar las redes abiertas y no tener problemas de ningún tipo.

Vamos a mostrar algunos de los programas más importantes para capturar redes inalámbricas. Algunas herramientas interesantes que podemos tener en cuenta. Como suele ocurrir, tenemos un amplio abanico de posibilidades.

WireShark

Una de las opciones más conocidas es la de WireShark. Este analizador de protocolos de red puede ser utilizado para solucionar de terminados problemas, obtener información y también aprender sobre el funcionamiento de las redes inalámbricas.

Tiene una gran cantidad de opciones. Podemos decir que se basa en tcdpdump, pero lo podemos usar de forma gráfica. Permite capturar el tráfico que pasa a través de una red. Es, además, un programa de software libre totalmente gratuito.

Para utilizar WireShark tenemos que descargarlo desde su página web oficial. Allí veremos las diferentes opciones, entre las que se encuentran la versión instalable y la portable. También está disponible para macOS.

Se trata de un programa muy extendido, por lo que la aplicación ha ido puliéndose con el paso del tiempo. Además, podremos encontrar una gran cantidad de manuales en Internet para aprender sobre todas las funcionalidades con las que cuenta.

DroidSheep

Una alternativa es DroidSheep. Se trata de una aplicación que podemos usar para capturar paquetes de redes en Android. Es el sistema operativo más utilizado en dispositivos móviles, por lo que este programa puede resultar de interés para muchos usuarios.

Eso sí, hay que tener en cuenta que para utilizar este programa necesitamos tener el móvil rooteado. Solo así podremos utilizarlo correctamente. Nos permite analizar las conexiones, capturar datos y ver si realmente nuestra red es segura o deberíamos buscar la manera de potenciar la fiabilidad.

En nuestro caso hemos probado la versión DroidSheep 15. También podemos descargar otras anteriores en caso de que nuestro dispositivo no fuera compatible.

Microsoft Network Monitor

Si volvemos a centrarnos en Windows, otro programa que podemos utilizar para capturar tráfico es Microsoft Network Monitor. Actualmente la versión más reciente es la 3,4. La podemos descargar desde la web de Microsoft. Es compatible con todas las versiones de Windows, aunque tenemos que elegir si nuestro equipo es de 32 o 64 bits para que funcione correctamente.

Una vez lo tenemos instalado, el programa nos mostrará una imagen como vemos en la parte de abajo. Tenemos que darle a New capture para que comience a analizar los paquetes de red. También, en la página principal, podemos ver mucha información referente al programa y qué ofrece.

Microsoft Network Monitor

NetworkMiner

Otra alternativa más es la de NetworkMiner. Está disponible para diferentes sistemas operativos, entre los que podemos incluir Microsoft Windows. No necesita instalación. Simplemente tenemos que descargar el archivo ZIP, descomprimirlo y ejecutar la aplicación.

Una vez estemos dentro habrá que elegir la tarjeta de red que queremos utilizar para sniffear tráfico. Tendremos que crear una regla en el firewall de Windows para comenzar a utilizar el programa sin problema y que capture tráfico correctamente.

NetworkMiner

IP Sniffer

Un clásico es IP Sniffer. Se trata de un programa que tiene más de una década. Es básico, sencillo de utilizar y no ofrece tantas opciones como los anteriores, pero puede ser más que suficiente para muchos usuarios.

Lo podemos descargar desde su página web de forma totalmente gratuita. Como en el caso anterior, tendremos que elegir la tarjeta de red que nos interesa y posteriormente darle a Iniciar. Podremos pausar o parar la captura en cualquier momento.

Ethereal

Un programa más que queremos mostrar es Ethereal. También nos permite capturar los datos de una red. Es gratuito y lo podemos descargar desde su página. Está disponible para Windows.

Es una aplicación de código abierto que está creada tanto para profesionales como para aficionados a las redes. Ofrece un amplio abanico de opciones y para muchos es una de las mejores herramientas de este tipo que podemos instalar.

Consejos para evitar que nos ataquen con estos programas

Hemos visto que existen programas para poner a prueba una red Wi-Fi. Podemos capturar paquetes desprotegidos y son herramientas muy utilizadas por los hackers éticos, pero también por parte de atacantes que puedan usar esa información en nuestra contra. Así pues, ¿Qué podemos hacer para estar protegidos correctamente? Vamos a dar algunas claves importantes para ello.

Proteger correctamente la red Wi-Fi

Algo básico y fundamental es que nuestra red Wi-Fi esté protegida correctamente. Debemos siempre utilizar una buena contraseña. Nunca debemos dejar la que viene de fábrica, ya que podría ser la puerta de entrada a posibles intrusos. Además, el cifrado que debemos utilizar también va a ser determinante para que sea o no segura esa red y evitar problemas de este tipo.

La contraseña debe ser totalmente aleatoria y contener letras (tanto mayúsculas como también minúsculas), números y símbolos especiales. Siempre debemos crear una que sea lo suficientemente larga para evitar problemas. En este sentido, cada carácter que añadamos va a hacer que aumente la seguridad. Pero el cifrado, como hemos mencionado, va a ser clave también. Debemos evitar aquellos obsoletos como el WEP. Hay que utilizar los más recientes.

Protegernos en redes públicas

¿Vamos a conectarnos a una red Wi-Fi pública? Sin duda va a ser muy importante estar protegidos. Debemos evitar exponer los datos, ya que precisamente en estas redes es donde los piratas informáticos pueden recopilar información personal a través de sniffers de red. Si vamos a conectarnos a un Wi-Fi de un centro comercial o aeropuerto, sería interesante utilizar programas VPN.

Un servicio VPN lo que hace es cifrar la conexión. Va a permitir que nuestra información viaje protegida y que no pueda ser robada por terceros. Esto va a permitir que estemos seguros y no comprometer así nuestras cuentas en la red.

En definitiva, estos son algunos programas para sniffear redes que podemos usar en nuestros equipos. Hemos visto en qué consiste este proceso y cómo podemos usar diferentes herramientas para ello. Algo que nos va a permitir siempre mejorar la seguridad de nuestras redes y aprender más sobre la manera en la que los datos viajan a través de protocolos de redes inalámbricas.