Todo lo que necesitas para empezar a hackear una red Wi-Fi

Lorena Fernández

Las auditorías Wi-Fi están a la orden del día, es fundamental comprobar la seguridad inalámbrica de nuestro router, ya que, en muchas ocasiones, los routers Wi-Fi de nuestros operadores vienen mal configurados de fábrica, y por tanto, son vulnerables a diferentes tipos de ataques. Actualmente existen una gran cantidad de herramientas para realizar este tipo de auditorías, e incluso podremos utilizar sistemas operativos que están orientados a este tipo de auditorías, para tener todas las herramientas que necesitas preinstaladas. Además, puedes contar con algunas herramientas en tu móvil Android o iOS.

Herramientas esenciales para poder auditar redes Wi-Fi

Podemos contar con diferentes tipos de herramientas que nos permiten auditar una red inalámbrica. Esto nos ayudará a conocer más sobre su seguridad, ponerla a prueba y verificar que un hipotético intruso no podría acceder con facilidad a ella y comprometer nuestros equipos. A fin de cuentas, un Wi-Fi abierto o que pueda ser susceptible de ser atacado, es una vía de entrada importante para cualquier atacante que quiera controlar otros dispositivos.

Escáner de redes Wi-Fi

Pueden ser instalados tanto en móviles Android/iOS como en ordenadores. Es una de las herramientas más fáciles de instalar y aprender a utilizar. Ya que te permiten tener un panorama completo de todos los puntos de acceso inalámbricos que se encuentran próximas a ti. Accederás a los detalles más importantes, nivel de señal, tipo de encriptación utilizada y la dirección MAC del AP.

Puedes sacar provecho a los stumblers topándote con redes utilizando protocolos de seguridad débiles, como WEP o la versión más antigua de la conocida WPA. Si hay APs con SSID ocultos o no establecidos, algunos stumblers pueden revelarlos. Si utilizas esta herramienta a nivel corporativo, podrás enterarte acerca de personas que podrían estar queriendo la red interna. Para sistemas operativos Windows, el mejor escáner de redes Wi-Fi es Acrylic WiFi, y también Acrylic WiFi profesional con más opciones de visualización e incluso tiene la posibilidad de realizar tus propios scripts.

Esta clase de herramientas resultan mucho más práctico de utilizar en los móviles, principalmente, por la practicidad y movilidad. A donde quiera que vayas, puedes contar con una herramienta que escanea redes Wi-Fi instalado en el móvil, y contar con la información que necesitas en el momento. Una alternativa para dispositivos Android se denomina WiFi Analyzer, es totalmente gratuito y muestra información de los puntos de acceso cercanos tanto de la banda 2,4 GHz como 5 GHz si encontrase.

Si necesitas guardar la información visualizada, puedes exportarla en formato XML para que puedas adaptarla a tus necesidades posteriormente, o simplemente compartir ese mismo archivo por correo electrónico. Cuenta con gráficos detallando el nivel de señal, su histórico y su nivel de uso. Cuenta con un medidor de señal incorporado que te permite encontrar APs cercanos a tu ubicación.

Si cuentas con cualquiera de las opciones de móviles iOS, puedes descargar y probar Network Analyzer Pro. No es gratuita, pero tiene una variedad de prestaciones que la hace bastante completa, tal y como ocurre con la app para Android.

Otra herramienta muy útil es Fing. Sirve para conocer qué dispositivos hay conectados a una red Wi-Fi. Esta aplicación la puedes instalar en el móvil y conocer más detalles sobre la conexión inalámbrica y qué equipos la están utilizando en un momento dado, ya sea de forma consciente o no.

Programas que muestran otros detalles de la red inalámbrica

La importancia de estas herramientas radica en el hecho de que revelan de qué manera un dispositivo vulnerado o robado puede contener muchísima información sensible, además de documentos o archivos diversos. También resalta lo importante que es utilizar la autenticación de tipo 802.1x en donde los usuarios cuentan con credenciales de acceso individuales para la red Wi-Fi, especialmente en el ámbito corporativo o en lugares donde se ofrece esta conectividad como un servicio o facilidad.

WirelessKeyView es una herramienta que te puede apoyar. Es gratuita y te lista todas las claves WEP, WPA y WPA2 que llegaron a almacenarse en tu ordenador Windows en algún momento.

Por otro lado, Aircrack-ng es una suite de herramientas de código abierto para crackear claves WEP y WPA/WPA2 y se está empezando a actualizar para redes WPA3. Es compatible con Windows, Mac OS X, Linux y OpenBSD. Además, puedes visualizar a los puntos de acceso que están cerca tuyos, incluyendo a los que cuentan con SSID oculto o no disponible. También tiene funciones de sniffer que captura paquetes, inyecta y reproduce tráfico, y, por supuesto, es capaz de crackear las contraseñas de acceso, dependiendo de si se han capturado los paquetes suficientes para ello (en el caso de WEP), o si has capturado el handshake en el caso de WPA/WPA2.

Wi-Fi Sniffers

A diferencia de los escáneres de redes inalámbricas, los sniffers dan un paso más adelante capturando la información acerca de los APs, que sirve para analizar los paquetes que se transmiten a través de la red inalámbrica. La información capturada de tráfico puede ser importada en otras herramientas que podamos tener, como un cracker tipo aircrack-ng.

Existen sniffers que pueden analizar los paquetes que viajan a través de la red y/o encriptarlos. Además, otros tipos de sniffers reportan solamente cierto tipo de tráfico de red, así como aquellos que están diseñados para revelar contraseñas que están en texto plano.

Kismet es una solución gratuita y de código abierto muy completa y con documentación completa. Tiene funciones de stumbler, sniffer de paquetes y hasta cuenta con un sistema de detección de intrusión. Éste último puede ejecutarse en Windows 10 mediante el framework WSL, Mac OS X, Linux y BSD. Visualiza los puntos puntos de acceso, sus SSID y aquellos que no lo tuviesen o están ocultos, no logran esconderse de esta herramienta.

Como mencionamos, logra capturar los paquetes, los cuales puedes importar después en otras herramientas conocidas como Wireshark, TCPdump y otras. Hasta el momento y como excepción si utilizas Windows, Kismet solamente funciona con adaptadores Wi-Fi CACE AirPcap. Esto es así debido a las limitaciones del propio sistema operativo. Sin embargo, tiene soporte a gran cantidad de adaptadores en Mac OS X y Linux.

Si deseas pasar a un siguiente nivel, te recomendamos CommView Wi-Fi. Es una de las soluciones más populares y completas que podemos encontrar. A pesar de que no es una herramienta gratuita, puedes probar todas sus prestaciones con una prueba de 30 días. Uno de sus puntos fuertes es que cuenta con un módulo dedicado para VoIP, que permite realizar un análisis detallado que incluye grabaciones y reproducciones de tipo SIP y comunicaciones vía voz de tipo H.323.

Con esta solución, los paquetes pueden ser desencriptados utilizando las claves WEP o WPA/WPA2-PSK y son decodificados hasta la instancia más baja. Tiene un amplio soporte de más de 100 protocolos y su estructura de tipo árbol te brinda el panorama completo de cada paquete capturado, desplegando los protocolos aplicados a cada capa y sus cabeceras. Es bastante amplia y altamente extensible.

Kali Linux: la estrella del mundo del hacking

No es posible dejar de recomendar al sistema operativo orientado al hacking. Kali Linux es bastante popular y no sólo te permite realizar una instalación de tipo Linux común en un ordenador, si no también lo puedes pasar a un disco de arranque. Además, puedes ejecutarlo en cualquier otro ordenador como uno virtual mediante VMWare, Virtual Box y otros.

Entre la gran cantidad de herramientas de informática forense que contiene, puedes hallar algunas orientadas para realizar pentesting en redes Wi-Fi. Podemos destacar que Kismet (ya se mencionó arriba) y Aircrack-ng se encuentran incluidos. Este sistema operativo es totalmente gratuito, además, las herramientas que hemos sugerido, tiene un alto nivel de soporte en su sitio web. Tienes a tu disposición de toda la documentación necesaria para comenzar desde cero. Alguna de las herramientas estrella para auditorías de redes Wi-Fi son:

  • Reaver: hackea una red que cuente con el WPS de tipo PIN activado, por lo que si tu red Wi-Fi tiene el WPS activado os recomendamos desactivarlo.
  • FreeRadius-WPE realiza ataques de tipo man-in-the-middle al momento de realizar autenticación de tipo 802.1x
  • Wi-Fi Honey crea una especie de panal (honey pot) que atrae a personas que quieran conectarse a algún punto de acceso. Por lo que, crea falsos APs para capturar el tráfico que éstos generan y realizar ataques de tipo man-in-the middle.

Si quieres ampliar tus conocimientos en Kali Linux , puedes entrar en su web oficial de cursos en donde puedes llegar hasta la certificación Kali Linux Certified Professional. ¿Te animas a más?

Suelen actualizar de versión cuatro veces al año, es decir una por trimestre. Es importante que siempre cuentes con la última versión disponible, ya que de esta forma corregirás ciertos problemas y fallos que pueda haber, pero también tendrás acceso a las últimas herramientas que hayan incorporado. Normalmente ponen programas nuevos con cada versión, por lo que amplía las opciones que ofrece a los usuarios.

WiFiSlax: la mejor para redes Wi-Fi en España

Otra distribución basada en Linux que no podemos olvidar para las auditorías Wi-Fi es WiFiSlax, una distribución fundamental y que tiene más herramientas para las redes Wi-Fi que Kali Linux, por lo que si te vas a centrar específicamente en redes inalámbricas Wi-Fi, mejor utiliza WiFiSlax que también es totalmente gratuita.

Un aspecto muy importante de esta distribución, es que está desarrollada en España, y eso tiene un punto fuerte fundamental: incorpora diccionarios de claves que utilizan los routers de Movistar, Orange o Vodafone, con el objetivo de acelerar el crackeo de las contraseñas para comprobar si tu clave WPA2 puede ser vulnerada. En su interior tenemos una gran cantidad de herramientas de todo tipo, desde la popular suite de hacking Aircrack-ng, como también herramientas que se encargan de generar los diccionarios para posteriormente usarlos en Aircrack-ng.

Esto permitirá poner a prueba routers que podamos tener en casa si utilizamos alguna de estas operadoras. Es una ventaja importante frente a otras herramientas similares que no se centran tanto en diccionarios de claves de estos aparatos que mencionamos.

El protocolo WPS es el vector de entrada a las redes Wi-Fi más utilizado, y es que es muy sencillo crackearlo por fuerza bruta o diccionario. WiFiSlax dispone de herramientas que se encargan de crackear este WPS por fuerza bruta, probando miles de combinaciones hasta dar con el PIN correcto, además, también dispone de diccionarios de WPS que nos permitirán probar primero los PIN más utilizados por un determinado router inalámbrico. La finalidad de estas herramientas es conseguir acceso a las redes Wi-Fi en muy pocos minutos.

Recuerda que no es necesario vulnerar las redes Wi-Fi de otras personas para probar tus habilidades. Puedes experimentar con tu grupo de amigos o si estás a solas, puedes probar con tu propia red. Iniciarse en el mundo del hacking te abre las puertas a conocimiento que puedes aprovechar para lograr tu satisfacción personal.

En definitiva, estas son algunas opciones interesantes que puedes encontrar para poner a prueba tus redes Wi-Fi. Si quieres mantener siempre la seguridad, evitar así que entren intrusos, es imprescindible usar programas que podrían estar utilizando esos atacantes para acceder a tus dispositivos.

Consejos para proteger tu red

Has visto que existen diferentes herramientas con las que puedes averiguar la contraseña de una red Wi-Fi. Para evitar que esto ocurra en tu contra, para evitar intrusos que provoquen un mal funcionamiento de tu red, es imprescindible que la protejas correctamente. Por ello vamos a dar una serie de consejos esenciales.

Usar una buena contraseña

Lo primero es utilizar una contraseña que sea fuerte y segura. Ahí va a estar la clave para evitar que puedan averiguarla fácilmente a través de métodos de fuerza bruta, por ejemplo. Esa clave debe ser totalmente aleatoria, contener letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Debes evitar poner palabras, números o cualquier cosa que te relacione.

Además, más allá de la clave del Wi-Fi también es importante que uses un buen cifrado. Debes evitar los obsoletos, como son el WEP o WPA. Puedes utilizar los más recientes, como son WPA-2 o WPA-3. Así podrás mantener la seguridad al máximo y reducir posibles problemas que pongan en riesgo tu privacidad en la red.

Hemos visto que, por ejemplo, pueden utilizar Wifislax para romper contraseñas de algunos de los routers más populares de España. Por tanto, si usas una clave diferente a la que viene de fábrica podrás hacer que la seguridad aumente y reducir al máximo la probabilidad de que lleguen a entrar en tu red inalámbrica. Es muy importante siempre utilizar contraseñas adecuadas.

Tener el router actualizado

Por supuesto, el router debe estar actualizado a la última versión. Siempre debes tener el firmware más reciente y corregir así posibles problemas de seguridad, más allá de ser muy útil también para lograr un rendimiento óptimo. A veces se actualizará de forma automática, pero en otras ocasiones tendrás que ir a la página oficial de la marca, seleccionar el modelo exacto y descargar el archivo para instalarlo de forma manual.

Para instalarlo de forma manual tendrás que acceder a la configuración del dispositivo y ver el apartado de Actualización. Tienes que entrar a través de la puerta de enlace predeterminada, que suele ser 192.168.1.1. Si no sabes cuál es, puedes averiguarla fácilmente. En Windows tienes que ir a Inicio, entras en la Terminal y ejecutas el comando ipconfig. Allí te mostrará diferentes datos de la red, entre los cuales se encuentra la puerta de enlace predeterminada.

Saber puerta de enlace predeterminada

Sea cual sea el modelo de router que tengas, es importante que revises que cuenta con la última versión del firmware disponible. Si ves que hay alguna nueva, instálala. No obstante, si cuentas con un equipo moderno seguramente se actualice solo cada vez que detecte que hay alguna novedad disponible.

Cambiar valores predeterminados

Algo muy importante para mantener la seguridad de la red Wi-Fi es cambiar los valores que vienen predeterminados. Es algo que muchas veces pasamos por alto los usuarios, pero es realmente imprescindible para una máxima protección. Por ejemplo, debes cambiar el nombre de red que viene de fábrica o la propia clave predeterminada para acceder a la configuración del router.

En caso de que un atacante quisiera explotar tu red Wi-Fi, cualquier detalle que le ofrezcas puede ser muy valioso. Por ejemplo si sabe qué modelo exacto tienes, de ahí que sea buena idea cambiar el nombre de la red, que en muchas ocasiones da pistas sobre qué router utilizamos.

Proteger otros dispositivos

Más allá de mejorar la seguridad en el router, es también necesario proteger cualquier aparato que conectes a la red. Por ejemplo ordenadores, móviles, etc. Eso significa que debes contar siempre con un buen antivirus y otras herramientas de seguridad, pero también mantenerlos actualizados y corregir cualquier fallo que pueda aparecer.

En caso de que haya algún dispositivo vulnerable en tu red, puede llegar a exponer la seguridad de otros aparatos. Especialmente esto suele ocurrir con lo que se conoce como el Internet de las Cosas, ya que en ocasiones no los actualizamos correctamente y aparecen fallos sin corregir.

Para lograr esa seguridad es fundamental que estén actualizados. Pero también lo es no cometer errores, ya que la mayoría de ataques cibernéticos van a requerir que la víctima cometa algún fallo. Por ejemplo que descargue un archivo malicioso o que abra un link que le llega por e-mail y en realidad es una estafa.

Normativa legal

Cuando procedemos a hackear alguna red Wi-Fi, normalmente pensamos en los beneficios que esto no va a dar en cuanto a la conexión a internet, pero nada más lejos de la realidad. En España, esta acción se encuentra regulada en el Código Penal. Por lo cual debemos tener cuidado, a no ser que sea un entorno de pruebas controlado o educativo, donde no se ponga en peligro ninguna red WI-Fi de terceros.

Acceder a una red ajena y sin consentimiento, se traduce a nivel jurídico como conectarse de forma fraudulenta a través de un sistema de conexión, de forma que se evita soportar el coste de dicha red, de forma que lo asume el ISP y el propietario de dicha red.

Estas acciones tienen sus consecuencias, como las que indica el Art.255, donde se establece una multa de tres a 12 meses, cuando se comete una defraudación superior a 400 euros. Esto se puede aplicar a diferentes aspectos, como la energía eléctrica, gas, agua, entre otros.

Por lo cual, en España el hecho de conectarnos a una red Wi-Fi de forma no autorizada, es una conducta que está prevista y como tal penada, pero la condena puede ser muy variable entre los términos de indicamos anteriormente. Esta variabilidad, se debe a que las dificultades probatorias, no son muy claras, por lo cual las interpretaciones que se pueden hacer son muy variadas.

Estas penas pueden darse incluso si la propia red Wi-Fi no está asegurada con contraseña, por ejemplo. Pero es, actualmente, mucho más complicado de demostrar que existe una conexión no autorizada, por el mismo motivo que comentamos en esta entrada, las interpretaciones pueden ser muy diversas. También debemos tener claro que una red no protegida, no es lo mismo que una red abierta. Y si bien existe cierto vacío legal con respecto a esto, se pueden diferenciar. Una red de un centro comercial, por ejemplo, puede ser abierta, y de libre uso para los clientes del centro, pero una red de un domicilio, con contraseña o sin ella, es privada.

En definitiva, siguiendo estos consejos podrás proteger la seguridad de tu router y evitar que puedan explotar algún fallo para robar contraseñas o acceder a la red a través de alguno de los métodos que hemos visto en este artículo. Proteger la red inalámbrica hará también que puedas conectarte mejor a Internet y reducir la probabilidad de que surjan cortes y problemas. Seguridad y buen funcionamiento suelen estar muy vinculados y es imprescindible tomar medidas para lograrlo.

1 Comentario