Cómo saber si han hackeado tu Wi-Fi y evitar intrusos

Cómo saber si han hackeado tu Wi-Fi y evitar intrusos

Javier Jiménez

Cada vez son más los usuarios que se conectan a Internet a través de redes inalámbricas. El auge de los dispositivos móviles hace que sea necesario contar con buenas conexiones Wi-Fi. Ahora bien, esto también puede suponer un problema de seguridad si no tomamos medidas adecuadas. En este artículo vamos a hablar de ello. Vamos a explicar cómo pueden hackear nuestra red Wi-Fi, cómo saber si hay intrusos en la misma y, lo más importante, cómo evitar que nos roben Internet. Vamos a hablar de todo ello.

Cómo pueden hackear nuestra red Wi-Fi

Es cierto que hoy en día las redes inalámbricas son mucho más seguras que hace unos años, sobre todo si seguimos unas recomendaciones básicas de seguridad de las que ahora hablaremos. Si echamos la vista atrás, hace no demasiado tiempo no era complicado romper el cifrado Wi-Fi si no tenían las medidas de seguridad necesarias, sobre todo si se utiliza el popular cifrado WEP. En la actualidad esto es mucho más complicado y casi imposible en muchos casos, no obstante, aún existen técnicas para hackear una red Wi-Fi en pocos minutos y acceder por completo a la red local de la víctima, no solamente para robarle Internet sino también para hacer ataques Man in the Middle y poder coger toda la información que intercambia con la red.

Por tanto, hackear una red Wi-Fi todavía es factible, además, debemos tener en cuenta que los usuarios pueden cometer problemas, e incluso que el router tenga fallos de seguridad que permitan a posibles intrusos hackear la red Wi-Fi de manera muy rápida. En la mayoría de los casos podremos evitar que alguien se cuele a nuestra red Wi-Fi, siguiendo una serie de recomendaciones.

Ataques de diccionario

Un ataque de diccionario consiste en ir probando de manera automatizada millones de contraseñas almacenadas en un archivo de texto, hasta dar con la contraseña correcta. Debemos tener en cuenta que los protocolos WPA/WPA2/WPA3 requieren como mínimo una longitud de 8 caracteres, por lo que debemos tenerlo en cuenta a la hora de elegir la contraseña. Por supuesto, cuanto más larga sea la clave, más difícil será de adivinar. Si un usuario ha puesto una contraseña en su Wi-Fi fácil de recordar, utilizando dos palabras combinadas muy conocidas, como por ejemplo «android» y «Samsung», es muy posible que estos ataques de diccionario tengan éxito (contraseña: androidsamsung) y puedan hackear la red inalámbrica fácilmente. Lógicamente, si el usuario elige una contraseña alfanumérica que no contiene ninguna palabra, entonces el ataque por fuerza bruta es el que se debe realizar, ya que los diccionarios no incorporan este tipo de claves.

Siempre es recomendable que, si vamos a combinar palabras que conozcamos, hacer uso de mayúsculas y minúsculas, así como de símbolos en el medio como un punto o guión bajo, ya que esto hará que las posibles combinaciones de las diferentes palabras sean mucho más numerosas, por lo que retrasaremos a un posible atacante de dar con nuestra contraseña, algo fundamental.

Fuerza bruta contra cifrados inseguros

Sin duda la opción más frecuente que utilizan los piratas informáticos o cualquier intruso que quiera acceder a una red Wi-Fi es la fuerza bruta. Hay que tener en cuenta que es diferente según el tipo de cifrado que estemos utilizando. Por ejemplo, los cifrados WEP se pueden incluso romper en cuestión de minutos, este tipo de cifrado utiliza un sistema muy débil que se puede vulnerar rápidamente, independientemente de si hay o no clientes conectados actualmente.

En el caso de claves WPA/WPA2, lo más importante es capturar el handshake y atacarlo para obtener la contraseña en texto claro. Existen programas como Hashcat que permiten utilizar la potencia de la CPU y GPU para probar millones de combinaciones por segundo, este programa es completamente gratuito y es compatible con sistemas operativos Windows y Linux. Teniendo en cuenta que como mínimo en redes WPA/WPA2 y WPA3 la clave es de 8 caracteres, cuanto mayor sea la longitud de la contraseña muchísimo más difícil será para un cibercriminal vulnerar nuestra red. Si haces uso de un ordenador potente, sería factible poder romper contraseñas de hasta 11-12 caracteres en cuestión de semanas, todo dependerá de cuántas combinaciones tengamos para probar y qué tipo de caracteres estamos generando (símbolos, mayúsculas, números etc).

WPS: El principal vector de ataque a las redes Wi-Fi

El protocolo WPS (Wi-Fi Protected Setup) es una de las principales características de las redes Wi-Fi domésticas, ya que es muy sencillo apretar un botón y sincronizar de manera automática los diferentes dispositivos en el hogar. El WPS viene incorporado en los routers, repetidores Wi-Fi, adaptadores Wi-Fi USB e incluso en dispositivos Smart Home. El WPS tiene dos modos de funcionamiento:

  • Botón WPS: podremos conectarnos a la red Wi-Fi dentro de un tiempo de 120 segundos, no solamente podremos conectarnos nosotros sino cualquiera en el alcance de la red Wi-Fi. Usar esto es peligroso, ya que tenemos un tiempo de exposición de 2 minutos en el que alguien se podría colar.
  • PIN WPS: este protocolo permite que los clientes Wi-Fi que se conecten, puedan introducir un código PIN de 8 dígitos como mínimo y como máximo. Este código PIN sustituiría a la clave WPA2 de muchos caracteres, pero utilizar esto no es seguro debido a la arquitectura interna de WPS, donde solamente tendremos 11.000 combinaciones para romper el PIN WPS.

Algunos fabricantes de routers y operadores ponen PIN WPS por defecto en sus routers, es decir, todos los PIN son el mismo, lo que hace que existan diccionarios de PIN WPS para probar y hackear muy rápidamente un router, sin necesidad de tener que ejecutar un ataque de fuerza bruta (probar todas las combinaciones posibles).

Por tanto, es recomendable siempre desactivar el WPS por seguridad, no hay ninguna excusa para dejarlo habilitado. Es mucho más seguro introducir la clave WPA2 en lugar de usar el PIN WPS, aunque esto haga que nos capturen el handshake

A través de vulnerabilidades que existen en el router

También pueden basarse en vulnerabilidades que existan en esa red. En ocasiones los routers pueden sufrir fallos de seguridad que expongan los datos y contraseñas. No es algo muy usual y que esté presente siempre, pero podría ocurrir. Además, ha ocurrido que algunos fabricantes han incorporado a su contraseña WPA el número de serie del equipo, esto es un gran riesgo para la seguridad, porque como su propio nombre indica «número de serie», se podría crear un diccionario específico para ese modelo de router en cuestión.

Siempre debemos prestar atención a la seguridad de los dispositivos, y actualizar el firmware lo antes posible en cuanto haya una actualización de firmware.

Por adivinación debido a la ingeniería social

Quizás la más remota de todas en la mayoría de casos, pero muy usual en otros. Muchos usuarios ponen contraseñas realmente sencillas en su router. Fechas de nacimiento, nombre de sus hijos, incluso optan por poner de clave de acceso el nombre de la red Wi-Fi. La ingeniería social juega aquí un papel también fundamental.

Puede que nuestro vecino, por muy inexperto que sea en redes, nos conozca bien. Tal vez sepa nuestra fecha de nacimiento o cualquier dato que pueda utilizar. Incluso optar por probar las típicas claves 12345678 (sí, siguen siendo de las más utilizadas).

Cómo saber si hay intrusos en nuestra red

Siempre podemos tener la duda de si alguien puede estar dentro de nuestra red. Por suerte tenemos a nuestra disposición diferentes opciones para comprobar si nuestro Wi-Fi está libre de intrusos o por el contrario puede haber alguien.

Acceder al router

Una de las maneras que tenemos para comprobar si hay intrusos en nuestro router es accediendo al dispositivo. Normalmente podemos hacerlo mediante 192.168.1.1 en el navegador e introduciendo las credenciales. Tendremos que irnos a la sección de «Status DHCP», donde aparecerá un listado con todos los dispositivos que han obtenido IP vía el servidor DHCP del router, otra opción muy recomendable es irnos a la sección de la tabla ARP donde aparecerán todos los dispositivos conectados, tengan IP privada fija u obtenida por DHCP.

Allí veremos, según el router que tengamos, un apartado para comprobar qué dispositivos hay conectados a nuestra red. Si vemos alguno extraño, que no sea nuestro, puede tratarse de un intruso.

Usar programas y aplicaciones para ver los dispositivos conectados

Algo similar podemos lograr mediante programas y aplicaciones para ver los dispositivos conectados a esa red. Este tipo de programas son capaces de ver la tabla ARP de nuestro ordenador, y forzar un escaneo a toda la red local doméstica para ver todos y cada uno de los dispositivos conectados. Nosotros también podríamos ver la tabla ARP de nuestro equipo poniendo en la consola de Windows o Linux el siguiente comando:

arp -a

Nos aparecerá un listado con todas las direcciones IP-MAC conectadas a la red actualmente, deberemos revisar una por una de qué equipo se trata, para así saber si tenemos un intruso en la red inalámbrica.

Algunos programas para Windows que podemos utilizar son Wireless Network Watcher, e incluso podremos utilizar WiFi Channel Monitor para ver solamente los dispositivos conectados vía Wi-Fi, y no los que están conectados vía cable. Otros programas muy recomendables son Angry IP Scanner, este programa es uno de los mejores y más recomendables, está disponible para Windows, Mac y Linux.

También existen aplicaciones para smartphones, tanto Android como iOS, las cuales nos permitirán saber los dispositivos que tenemos conectados a la red local doméstica:

Una de las opciones que tenemos a nuestra disposición es la de

¿Te va lenta la red Wi-Fi? Es posible que tengas intrusos

Cuando algo funciona mal, normalmente no es buena señal. Si notamos que la conexión a Internet va lenta, que hay cortes en la red, quizás sea porque tenemos intrusos, por lo que podremos utilizar las herramientas anteriores para detectarlos.

Proteger el Wi-Fi

Cómo evitar que nos roben Internet por Wi-Fi

Lo importante realmente es prevenir que haya intrusos en nuestra red. Vamos a dar una serie de consejos para proteger nuestras redes inalámbricas y que nadie pueda entrar, o al menos, lo tengan mucho más difícil que en un primer momento, algo fundamental para proteger no solamente el ancho de banda, sino también nuestras comunicaciones, porque una vez que el cibercriminal está dentro de nuestra red, podría espiar todo lo que estamos haciendo.

Cifrado adecuado y usar claves robustas

Es fundamental contar con un cifrado WPA2-AES siempre, y si tu router (y clientes Wi-Fi) lo soporta, hacer uso de WPA3-AES para tener el último protocolo de seguridad. Es vital contar con contraseñas fuertes, con esto nos referimos a tener claves que contengan letras (mayúsculas y minúsculas), números y otros caracteres especiales. Todo ello de forma aleatoria, y con una longitud que no permita averiguarla fácilmente, es recomendable utilizar más de 15 caracteres en las redes Wi-Fi, recordad que el mínimo son 8 caracteres y máximo 63 caracteres, así que aún tienes margen para tener una clave mucho más larga.

Siempre debemos evitar cifrados tipo WEP, e incluso también WPA-TKIP, como mínimo WPA2-AES, además, el resto de cifrados han sido dados de baja por la Wi-Fi Alliance, y solamente los routers antiguos soportan estos protocolos, los nuevos directamente utilizan los más seguros siempre.

Cambiar la clave del Wi-Fi por defecto

Es muy importante cambiar la clave del Wi-Fi que viene de manera predeterminada con el router, para evitar posibles ataques a la forma de generación de estas contraseñas. Todas las claves Wi-Fi que usemos siempre deben ser propias, es decir, una que nosotros hayamos indicado, y no la que viene por defecto con el router.

Desactivar WPS siempre

Debido a la inseguridad del protocolo WPS, siempre es recomendable desactivar el protocolo WPS en cualquier circunstancia. Independientemente de si nuestro router tiene el botón WPS o PIN WPS (o ambos), siempre es necesario desactivarlo por seguridad, es un aspecto importantísimo, ya que la mayoría de cibercriminales se centran en el WPS porque es mucho más fácil de romper que WPA.

Tener actualizado el router

Por supuesto el router tiene que estar actualizado. Hemos visto que una de las técnicas puede basarse en fallos de seguridad existentes. Es necesario que tengamos el router en buen estado y perfectamente actualizado. Es recomendable que si nuestro router no tiene actualizaciones automáticas, nosotros seamos quienes visitemos su página web oficial y comprobemos si hay una nueva versión de firmware.

Cambiar las credenciales y datos de fábrica

Por último, aconsejamos cambiar las credenciales y datos de fábrica. Es muy importante cambiar la contraseña de administración del router que viene por defecto, de esta forma, tendremos el control de la red, y si alguien se cuela en la red, no tendrá acceso a nuestro router. Por supuesto, en caso de tener una intrusión, lo primero que debemos hacer es cambiar la clave del Wi-Fi.