Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

21 mayo 2014

Wifi WEP NO: te lo hackean hasta las gallinas



He estado unos días de vacaciones en el campo. Pero ni aún allí he podido librarme de la seguridad. La razón es que me he encontrado con algunos amigos no muy conscientes del peligro de las conexiones wifi que usaban: compartir la wifi con el vecino o usar seguridad WEP son algunas de las cosas que he visto. Para ellos va este post, que espero aproveche a cuanta más gente mejor.

Compartir la wifi con el vecino es una práctica bastante habitual (me he encontrado varios casos). Tú le pagas o él te paga y os ahorráis un dinerillo. Pero lo que a lo mejor no sabes es que, utilizando un tipo de programa llamado sniffer, el vecino puede ver (o husmear) todo lo que haces cuando te conectas. 
Afortunadamente, mucha de la información importante va cifrada, pero no siempre es así; y, de todos modos, también hay trucos para saltarse eso. Puedes entretenerte leyendo unos interesantes artículos sobre lo que ocurre cuando compartes wifi con el vecino (con su permiso o sin él).

Lo ideal es tener tu propia conexión wifi (que luego nos gastamos el dinero en un iPad, pero queremos internet gratis) y debidamente protegida. Si quieres saber más sobre la importancia de tener una wifi segura y cómo hacerlo, el genial Angelucho te lo explica. Pero yo aquí voy a resaltar algunos puntos:

Los modelos de routers que muchas veces instalan las compañías de teléfono se conocen. Encontrar el algoritmo de generación de contraseña wifi a partir del modelo del router es trivial, como demuestra una simple búsqueda en google: https://www.google.es/#q=wlan_xx+wep. Puedes probar a sustituir wlan_xx por el nombre de tu wifi y verás. Por ello, es importante que cambies la contraseña de la wifi.

Cambia también el nombre de la red (wlan_xx o lo que sea) para no dar pistas a posibles atacantes sobre el modelo. El nombre de la red wifi es el SSID.

Y cambia también la contraseña del router (no estamos hablando ahora de la de la wifi, sino de la del propio router, necesaria para entrar en él). Seguramente sea algo tan complicado como 1234. Si no, pregunta a tu operador, o búscalo en internet.

Para hacer todo lo anterior hay que entrar al router. Lo haremos poniendo su ip en el navegador de internet (puede que sea algo como 192.168.1.1, si no, se puede averiguar del mismo modo que la contraseña).

En el caso de movistar hay que entrar en el portal Alejandra, al menos la primera vez; luego ya nos dejará hacerlo vía IP, si así se lo indicamos. 
Configuración de routers (Portal Alejandra)

Cuando estemos dentro del router, cambiaremos la contraseña de éste (para que nadie puede entrar más que nosotros), el SSID (nombre de la red wifi), la contraseña de la wifi y el tipo de cifrado (security mode). No hay que usar el WEP porque el WEP es muy fácil de romper y averiguar la contraseña, aunque la hayamos cambiado. Debemos poner el WPA-2, que es el más robusto; o si no, al menos, el WPA.

Puede que pienses que tu vecino es de fiar y que quién te va a hackear a ti, si estás ahí, aislado en medio del campo, y los hackers malos viven en las grandes urbes y solo hackean a los banqueros. Pero es que si usas un router wifi con la configuración por defecto y seguridad WEP, te pueden hackear hasta las gallinas.

No hay comentarios:

Publicar un comentario

A penny for your thoughts