Cmo robar la wifi de un

vecino? 10 programas para

hackear contraseas y acceder
2 de los artculos ms ledos de este blog son: Cmo robar contraseas de wifi,
windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo? y 50 contraseas
ms utilizadas y Brutus (crackeador remoto de contraseas) ya se ve qu cosas
buscis en internet
Este artculo se titula Cmo robar la wifi de un vecino? 10 programas para
hackear contraseas y acceder, pero tambin podra titularse Cmo
proteger tu red wifi?, Cmo comprobar la seguridad de tu red wifi? o
Cmo impedir que te hackeen la red? Porque, el artculo lo escribo para
que cada uno compruebe la seguridad de su propia red wifi y no para que entre en
la del vecino

Cuando

un

maligno

hacker quiere entrar en una red wifi lo primero que hace es buscar
las redes wifi abiertas, sin contrasea, que hay disponibles. Un recurso muy
habitual es comprar una antena wifi de largo alcance: cuesta menos de 100
una como la de la imagen, tiene 15 metros de cable (la puedes colocar en la
azotea o en la terraza), capta todas las redes wifi en 15 Km y es perfectamente

compatible con los programas que luego indico. Aunque al comprarla suele inclur
varios programas para detectar mejor las wifis y poder hackearlas.
Una ventaja para el hacker de navegar con wifis ajenas es que si comete algn
delito informtico, queda registro de la IP de la red hackeada, y no de la del hacker.
Antes, los malignos hackers tenan que ir con su porttil en el coche hasta
una zona con muchas redes wifi, aparcar, buscar una wifi abierta, entrar,
cometer delitos, apagar el porttil y volver a su casa. Ahora, con las antenas de
largo alcance -disponibles por internet- se estn volviendo ms vagos
Por tanto, lo primero es tener contrasea en tu wifi, para que el maligno
hacker se meta en otras wifis sin contrasea en lugar de entrar en la tuya.
Aunque si tiene inters en entrar en la tuya, con un buen programa, tardar 4 o 5
minutos en entrar.
Lo segundo que hace el maligno hacker es buscar otras redes de wifi
semi-abiertas. Asociaciones de personas que comparten su wifi con todos los de
su misma comunidad. P ej: la comunidad FON: compras un aparato, de modo que
todos los que tienen el aparato FON pueden acceder a tu red, y t puedes acceder
a las redes de todos los que tienen su FON es una forma de tener una wifi en casi
todos los sitios, segn lo extendida que est la comunidad. Algunas de estas redes:

QueWifi, que ya supera los 15.000 puntos de acceso para toda Espaa
FON Maps, con ms de 1,5 millones puntos FON en todo el mundo
WeFi, una curiosa comunidad para compartir puntos de acceso libres
HotSpotr y JiWire, excelentes si viajas al extranjero

Y, en tercer lugar, el hacker intenta entrar en redes wifi con contrasea:

cada router tiene sus agujeros, para entrar. Ya hay muchos programas que auditan
vulnerabilidades conocidas de routers de todas las marcas, como la
conocida vulnerabilidad de los routers Comtrend y Zyxel, que permite calcular
claves WPA al instante. Hasta la fecha, las apps que permiten sacar claves WiFi
aprovechando estos fallos son las siguientes:

Wifipass (Android) Para routers de Movistar y Jazztel (WLAN_XXX,

Jazztell_XXX)

WiFi Auditor (Windows, Mac, Linux) No muy usable, pero funciona igual de
bien que Wifipass

Easy WiFi (Android) Solo para Livebox de Orange

WLANAudit (Android) Eficaz con routers Zyxel y Comtrend

WLAN_XXX Decrypter (Android) Del mismo autor de WiFi Auditor. Usa

cdigos de colores

HHG5XX WEP scanner (Android) Solo para un modelo concreto de punto de

acceso de Huawei

AirCrack (Windows, Linux) Desde la versin 0.9, puede descifrar claves

WEP en muy poco tiempo
Reaver (Linux) Aprovecha una vulnerabilidad WPS para obtener la clave
WPA. Tarda unas horas
Wifiway (LiveCD) Repletos de herramientas de auditora WiFi y muy
popular
Beini (LiveCD) Otro LiveCD que inyecta paquetes para dar con claves WiFi

Cabe destacar que los exploits que se usan para acceder a las redes no suponen
ningn peligro para el router ni tampoco para los dems ordenadores en red; no
daan ningn programa ni dispositivo. De modo, que os recomiendo probar con
vuestras propias redes wifi, para ver si son seguras o no.

Backtrack 5 hackeando una wifi: en menos de 5 minutos el "maligno hacker"

puede obtener la contrasea
Como has visto arriba, adems de los programas, hay sistemas operativos
preparados especficamente para hackear wifis, con los programas ya
instalados. El sistema operativo por excelencia es BackTrack, que es un sistema
operativo basado en Ubuntu (Linux), que se puede instalar en el ordenador,
arrancar desde un CD bootable, o desde un USB (arrancas tu PC habitual con el CD
o el USB metido y se carga el sistema operativo BackTrack, lo usas, reinicias y
tienes de nuevo tu Windows de siempre).

BackTrack tiene varios de los programas anteriores ya instalados y otros:

Aircrack-ng, Herramientas para auditora inalmbrica: saca contraseas de

wifis
Kismet, Sniffer inalmbrico: saca contraseas de gmail, hotmail, bancos
Ettercap, Interceptor/Sniffer/Registrador para LAN: parecido al anterior
Wireshark, Analizador de protocolos
Medusa, herramienta para Ataque de fuerza bruta: saca contraseas
probando millones de contraseas hasta que una entra
Nmap, rastreador de puertos: busca puertos abiertos para entrar

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

Recopilacin de Informacin
Mapeo de Puertos
Identificacin de Vulnerabilidades
Anlisis de aplicaciones Web
Anlisis de redes de radio (WiFi, Bluetooth, RFID)
Penetracin (Exploits y Kit de herramientas de ingeniera social)
Escalada de privilegios
Mantenimiento de Acceso
Forenses
Ingeniera inversa
Voz sobre IP

Adems de usarse en el ordenador, tambin se puede instalar en el mvil, aunque

es ms advanced level:

Hay otros sitemas operativos similares a BackTrack, pero no tan completos:

Wifislax, Wifiway, Beini.
Si las herramientas anteriores han traspasado la seguridad de tu red WiFi, es el
momento de actuar y reforzar la seguridad de tu red inalmbrica:

Cambiar la clave WiFi por defecto del router: hay pginas web
comohttp://www.routerpasswords.com, que te dicen las contraseas por
defecto de todos los routers. Tener la contrasea por defecto es como si no
tener contrasea
Cambiar el nombre de red (SSID) por defecto: cada router, produce un
nombre de red de un estilo (WLAN_**, por ejemplo es de los Zyxel de
Telefnica), si cambias el nombre el hacker no tiene tan sencillo saber cul es
tu router y, por tanto, que fallos de seguridad tiene
Usa un cifrado WPA2 (AES, a poder ser): cuanto ms complicado, mejor,
para que hacker entre en otras redes con cifrado ms sencillo, que en lugar de
llevarle 15 minutos descifrar, le llevan slo 4 minutos
Cambia la contrasea de administracin del router: lgico, para que no
encuentren tu contrasea en http://www.routerpasswords.com
Limita el nmero de direcciones IP asignables, para evitar que se te cuelen
hackers. O pon filtro de MAC en tu router, para que slo puedan entrar los
ordenadores que quieres dejar entrar en el router y no otros extraos
Desactiva tecnologas que no uses, como WPS
Actualizar el firmware del router: las versiones antiguas del software del
router tienen ms agujeros que un queso gruyer las ltimas versiones, tienen
menos agujeros
Usa cables en lugar de wifi, para conectarte a tu router es lo que yo
hago