Hoy os traigo unas Consideraciones para proteger tu red WiFi. Como continuación al Post de Ayer, y hablando de las mismas Apps os muestro como reforzar la seguridad de vuestra propia red WiFi.
Midiendo la seguridad de nuestra clave wifi
Cuando encontré estas aplicaciones y después de haber, aparentemente, descifrado la contraseña del vecino de al lado (que era incluso de seguridad wpa) me dije:
– vamos ahora voy a experimentar con mi red wifi de casa-.
Antes que nada lo primero era cambiar la contraseña de mi wifi y le puse esta de 10 caracteres: «intensidad» (teniendo en cuenta que el tipo de cifrado WPA acepta a partir ocho caracteres y 8 como mínimo).
Como podéis ver es una clave muy fácil, así que para la aplicación pulWifi no sería «nada complicado» mostrármela tal y como hizo con la otra.
Puesta en acción:
- Abrí la app,
- Detecté mi red wifi,
- La seleccioné y… vaya sorpresa me llevé pues me pone: «Red no soportada». Vaya, vaya me quede un poco extrañado…, como soy un tío que quiere saber el porqué de las cosas, me puse a investigar un poquitín y me encontré con qué la lista de redes soportadas son las siguientes:
- WLAN_XXX
- JAZZTEL_XXX
- WLANXXXX
- YACOMXXXXX
- WIFIXXXXX
- Algunos routers de la marca Huawei.
- Algunos routers de la marca D-Link.
- Algunos routers de InfoStrada y Eircom.
- Routers de la marca Comtrend y Zyxel (estos en el caso de router keygen que aprovecha una vulnerabilidad de la que os hablé en este artículo).
Es algo curioso, si mi nombre de red empieza por WIFI por qué me dice eso…, bueno, no quiero confundirte, lo que en realidad trata de decir la lista anterior es que se trata de una lista de nombres de redes wifi que vienen configurados por defecto o de fábrica cuando Movistar (En el caso de WLANXXX) u otras compañías nos instalan el router en casa, por lo general vienen con una contraseña numérica de 10 dígitos exactos por defecto.
Pero entonces: ¿mi vecino tiene un router huawei o dlink?
Como puedes ver en la imagen anterior «CIPAL» aparece como red soportada (nos lo indica el candado en verde el que lo indica) y presupongo, aunque no lo puedo afirmar, que ha de tener algún modelo de los equipos citados en la lista de arriba, lo que sí sé, es que es de Movistar (Dios quiera que el dueño de dicha Red no me lea, en caso contrario decirle que su router sirvió para hacer esta prueba y que no se preocupe, que ninguno de estos programitas dieron con el password exacto de su wifi).
¿Tienes un router de los que aparece en la lista?
Si este es tu caso puedes probar pulWifi para ver si es cierto que rompe tu password wifi desde tu dispositivo android móvil y así puedes sacar tus propias conclusiones.
Opinión adicional
No me fio de estas aplicaciones al 100%, como dije me hace gracia que te revele claves WPA ó WP2 de una red en un «plis-plas», aunque, quien sabe, a lo mejor te llevas una sorpresa y te acierta. Algunos usuarios que han investigado un poco más saben que para romperlas se usan diccionarios (Router Keygen lo hace por ejemplo) y otros trucos o técnicas con el viejo Backtrack 5, Wifislax u otro software de auditoría wifi (desde un ordenador) y que incluso te puede tardar horas en conseguirte la clave.