Hace tiempo que gracias al módem 3G de Simyo no tengo demasiados problemas para conectarme a Internet cuando salgo de fin de semana o de viaje por España -otra cosa es el extranjero-, pero lo de la auditoría WiFi es un tema que siempre me ha atraído y de vez en cuando pruebo nuevas herramientas para este tipo de temas educativos.
El otro día, por ejemplo, descubrí que hace ya tiempo que existe una nueva utilidad en la suite aircrack llamada wesside-ng que permite automatizar la ruptura de claves WEP de redes WiFi y hacerlo además en tiempos récord. Yo no logré nada con ella (a pesar de que desde el netbook puedo inyectar tráfico con mi chip WiFi, no logra seguir con el proceso), pero está claro que esto avanza a pasos agigantados.
Normalmente usaba Backtrack para estas cosas, pero el otro día me dio por probar Wifiway 1.0 y la verdad es que quedé de lo más contento. En apenas 10 minutos es posible darse cuenta de que un mundo de WLAN_XXs nos rodea, tal y como muestra la imagen.
Muy pocos usuarios se molestan en modificar los parámetros de seguridad de sus redes WiFi, y los que además se conectan a través de Telefónica lo tienen mucho peor porque esas famosas redes inalámbricas (todas con nombre WLAN_XX, siendo ‘XX’ dos caracteres alfanuméricos) caen como moscas gracias a la magia de wlandecrypter, que es otra de las herramientas de Wifiway. Con capturar 4 o 5 paquetes IVs (Vector Inicialization) ya podemos generar un diccionario y romper la clave en unos segundos. Es tan fácil que asusta.
De hecho, para eso casi es mejor que no pongáis nada. Uno de los máximos gurús en el mundo de la seguridad, Bruce Schneier, ni siquiera tiene barreras de este tipo en su conexión WiFi de casa. La tiene abierta a todo el mundo:
Whenever I talk or write about my own security setup, the one thing that surprises people — and attracts the most criticism — is the fact that I run an open wireless network at home. There’s no password. There’s no encryption. Anyone with wireless capability who can see my network can use it to access the internet.
Un tío curioso. Desde luego, pero tiene un razón muy válida: amabilidad.
To me, it’s basic politeness. Providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea. But to some observers, it’s both wrong and dangerous.
Ya veis. Hospitalidad digital. Que es, poco más o menos, lo que ofrecen sin saberlo todos esos usuarios de routers de Telefónica (y los demás también, aunque con algo menos de facilidades) que creen que lo de que entren en sus redes WiFi es súper difícil.
Lo increíble del caso es que Telefónica no se digne a preconfigurar sus routers de una forma un poco más decente a aquellos que quieren proteger su acceso a Internet de «caraduritas». Eh, a mi no me miréis. Yo feliz con mi módem 3G, con el que además tengo algo más de confianza en que nadie «olisquea» mi tráfico.
Lo malo de dejar abierta la red de esa forma, es que también dejas abierto tu PC a cualquiera que se conecte a tu red.
En todo caso, prefiero la opción de tener 2 redes, una privada y otra pública (a la que limitar la velocidad de subida y bajada) a través de la cuál alguien pueda acceder a internet a consultar alguna página.
Yo el otro día estuve jugando con iWep, una aplicación para iPhone/iPod que te rompe las Wep de Telefónica. Es bastante penoso que puedas romperlas con un dispositivo tan «limitado», pero lo hace.
Sobre el comentario de Bruce… ¿a que vive en un chalet? Para la gente que vive en chalets esa es la mejor opción, ya que poca gente te la puede robar (y si el vecino de al lado es un capullo que está todo el día conectado, pues le capas la MAC). Sobre todo si te visita la gente a tu casa, tener una contraseña es un coñazo, sobre todo ahora con los móviles con Wifi. Y no te digo nada tener la contraseña de Teléfonica: es larga, es ilegible y está debajo del router. Para eso le pones una red WPA con una contraseña legible/fácil de recordar.
Manuel: eso mismo lo puedes conseguir con Fon, que será todo lo que quieras, pero el router es la caña 🙂
Ya se empiezan a escasear las wlan en algunas zonas y aparecen redes con wpa «Tele2» alguna de Jazztel …
Por desgracia, con las conexiones basura que tenemos en España lo de compartir conexión es inviable…
A mi me flipó el BEINI, una distro que conocí hace poco y ocupa unos 64MB (ideal para devolver la vida a un pen algo antiguo que tengas por ahí), y además sin problemas con los drivers.
Arrancas de él, arrancas la herramienta gráfica del menú para estas labores, snifa un poquitín para averiguar qué redes tienes cerca, le dices a por cuál quieres y qué tipo de ataque quieres hacer, y si es WEP y hay tráfico, tan sólo esperar a que salga el popup de turno con la susodicha clave (reinjecta el solito y demás, sin tener que aprenderse ni teclear los comando de la suite aircrack-ng).
Como bien decías, tan fácil que asusta !!