Ferran Pelechano

Un blog de informática y educación

Robar y vender Wifi

por · Publicada · Actualizado

La vulnerabilidades inherentes a los protocolos de encriptación Wifi y el uso de contraseñas habituales por defecto  son dos de las formas más simples de conseguir acceso a una red inalámbrica sin consentimiento. Junto con las librerías de Aircrack y los paquetes de scripts preinstalados sobre una versión CD Live de Linux como pueden ser Wifislax o Wifiway, la simplicidad ha llegado a los usuarios finales que en múltiples ocasiones prefieren disponer de un servicio a costa de conexiones de terceros sin pagar por él.

Hoy en día es habitual ver a jóvenes y no tan jóvenes, sentados con un portátil en un parque público cerca de una zona de edificios de alta densidad. De hecho, localizan y exprimen aquellas conexiones que están menos protegidas o que están permanentemente conectadas. No importa si la señal es baja porque el bajo precio de las antenas inalámbricas de alta ganancia permite mejorar el alcance de detección y conseguir un mayor abanico de señales vulnerables.

El 8,7% de los particulares que se conectan a internet mediante redes inalámbricas «roba» el wifi al vecino, según un estudio del Instituto Nacional de Tecnologías de la Comunicación. […] Entre los usuarios que toman prestado el wifi ajeno, el 52,2% ha declarado que se conecta siempre que lo necesita y en cualquier lugar, mientras que un 28,6% lo hace solo para ciertas operaciones […]

Ahora bien, lo que inicialmente aparece como un fenómeno circunstancial se ha extendido de tal manera que existen «profesionales» del robo que se dedican a obtener contraseñas para revenderlas al vecindario. Similar al caso de las tarjetas pirata de Satélite en su época (seguirán existiendo?) estos individuos recolectan y venden claves para uso libre de sus compradores. Ya no es que roben la wifi, es que además la venden…

Lo que no advierten a los clientes es que al conectarse a través del Router ajeno se ven expuestos a que sus propios datos sean vulnerados. Con un sencillo mecanismo de sniffer de datos o la interposición de un proxy se pueden recabar datos de los usuarios conectados a tu red de forma ilícita y con ellos usuarios y contraseñas, datos bancarios, correo personal… Ya se sabe que quien roba a un ladrón…

De momento, las soluciones estriban en utilizar contraseñas fuertes sobre WPA2, realizar cambios periódicos de contraseñas y restringir la conexión inalámbrica a los momentos en que se use evitando dejarla permanentemente conectada. Otra medida interesante es la activación del registro de eventos del Router para su inspección posterior.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *