|

Proteger tu conexión WiFi es importante, si quieres evitar accesos no permitidos. En este artículo aprenderás cómo trabajan los que buscan conexiones vulnerables, y cómo defenderte ante ellos.

Un buen día alguien se encuentra lejos de casa, sin tarifa de datos en el móvil y rodeado de redes WiFi protegidas. Necesita conectar como sea para leer ese mensaje WhatsApp importante, enviar un correo, consultar el mapa o subir una foto... Pero sin conexión de datos, su móvil o portátil están incomunicados.

Ese alguien necesita obtener claves WEP/WPA y desproteger una red inalámbrica. Hay formas bastante rápidas de lograrlo, que aprovechan vulnerabilidades en routers de todas las marcas. Y tú, que pensabas que una clave WPA era suficiente para blindar tu red inalámbrica, te encuentras de repente indefenso...

Cómo actúan los que buscan redes WiFi vulnerables

Normalmente, quienes intentan conectar a redes protegidas han agotado ya todos los recursos posibles, esto es:

  • QueWifi,  que ya supera los 15.000 puntos de acceso para toda España
  • FON Maps, con más de 1,5 millones puntos FON en todo el mundo
  • WeFi, una curiosa comunidad para compartir puntos de acceso libres
  • JiWire, excelente si viajas al extranjero

Cuando se escanean las redes WiFi desde un móvil o portátil, se ven muchas o pocas dependiendo de la zona. Los centros de las grandes ciudades, por ejemplo, rebosan de redes WiFi, pero la mayoría pertenece a tiendas y empresas. Su nivel de seguridad, configurado por profesionales, es probablemente mejor.

Densidad de puntos de acceso

Es más probable encontrar redes WiFi en zonas densamente pobladas.

Hay más de un 25% de redes pobremente protegidas esperando a que alguien vulnere su seguridad. Para aumentar las posibilidades de dar con una, los que pretenden acceder a ellas...

  • Se mueven hacia zonas residenciales: las redes domésticas suelen estar menos protegidas
  • Buscan una alta concentración de nombres de redes genéricos (p.ej. WLAN_XXX)
  • Usan un escáner de redes WiFi mejor que el que viene con el sistema operativo
  • Se sitúan en un lugar cómodo y despejado, como el banco de una plaza

Cómo poner a prueba la seguridad de tu red WiFi

Ya hay muchos programas que auditan vulnerabilidades conocidas de routers de todas las marcas, como la conocida vulnerabilidad de los routers Comtrend y Zyxel, que permite calcular claves WPA al instante. Hasta la fecha, las apps que permiten sacar claves WiFi aprovechando estos fallos son las siguientes:

  • Wifipass (Android) - Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)
  • WiFi Auditor (Windows, Mac, Linux) - No muy usable, pero funciona igual de bien que Wifipass
  • WLANAudit (Android) - Eficaz con routers Zyxel y Comtrend
  • WLAN_XXX Decrypter (Android) - Del mismo autor de WiFi Auditor. Usa códigos de colores
  • AirCrack (Windows, Linux) - Desde la versión 0.9, puede descifrar claves WEP en muy poco tiempo
  • Reaver (Linux) - Aprovecha una vulnerabilidad WPS para obtener la clave WPA. Tarda unas horas
  • Wifiway (LiveCD) - Repletos de herramientas de auditoría WiFi y muy popular
  • Beini (LiveCD) - Otro LiveCD que inyecta paquetes para dar con claves WiFi

Cabe destacar que los exploits que se usan para acceder a las redes no suponen ningún peligro para el router ni tampoco para los demás ordenadores en red; no dañan ningún programa ni dispositivo.

Cómo protegerse de los ataques que obtienen claves WiFi

Si las herramientas anteriores han traspasado la seguridad de tu red WiFi, es el momento de actuar y reforzar la seguridad de tu red inalámbrica. En nuestro tutorial sobre cómo detectar intrusos WiFi ya mostramos herramientas para descubrir si alguien está usando tu conexión y cómo blindar la red. A modo de resumen, y añadiendo algunos extras:

  • Cambiar la clave WiFi por defecto del router
  • Cambiar el nombre de red (SSID) por defecto
  • Usa un cifrado WPA2 (AES, a poder ser)
  • Cambia la contraseña de administración del router
  • Limita el número de direcciones IP asignables
  • Desactiva tecnologías que no uses, como WPS
  • Actualizar el firmware del router

Cambiar el SSID y la clave WiFi evita la gran mayoría de ataques instantáneos perpetrados con herramientas como Wifipass. Pero eso no detendrá un cracker experto y, por ello, a veces no queda más remedio que cambiar el router o actualizar el firmware periódicamente.

Actualizar firmware

El nuevo firmware suele cargarse a mano desde uno de los menús de administración.

Actualizar el firmware del router es una operación compleja y delicada. Te recomendamos que lo intentes con la ayuda del servicio técnico de tu compañía de Internet o usando las guías y tutoriales de páginas como ADSLAyuda.

¿Has probado esas herramientas? ¿Es segura tu red WiFi?

Sígueme en Twitter: @remoquete

Este artículo fue publicado por primera vez el 13/01/2012, y actualizado el 20/06/2014.

Comentarios

  • FraxR |
    13/01/12
    FraxR

    Oye, esta pagina no dice absolutamente nada sobre robar, esta pagina comparte el mejor software completamente gratis , y siempre busca la seguridad del usuario y nunca que te roben o robes cosas de otro usuario. Y porfavor no publiques malas palabras ;)

  • jaime |
    13/01/12
    jaime

    que ignorantes las personas -.-!, lo que esta en la pagina es para que te protegas de personas que futuramente te robaran tu clave de wifi -.-

  • CyberSickness |
    13/01/12
    CyberSickness

    yo quiero saber como robar el wifi del vecino!!!

  • Fabrizio Ferri |
    13/01/12
    Fabrizio Ferri

    Como bien dicen FraxR y Jaime, este pequeño artículo no es más que un recopilatorio de herramientas de auditoría WiFi y consejos elementales de seguridad. :-)

  • frank |
    14/01/12
    frank

    hay dice los programas ustedes descargenlos y sigan un tutorial es facil

  • YonaTn |
    14/01/12
    YonaTn

    quiero un jack de contraceña de wifi tengo 5 wifi en mi casa pero toos con claves diganme un programa baje miles y ninguno andubo estoy desesperado gracias jejeje XD

  • ViruzMagio |
    14/01/12
    ViruzMagio

    Este sintio comparte con todos nosotros programas para ayudarno a que rindan mejor nuestras maquinas y tambien nos enseñan a como manejar esos programas con propositos de aprendisaje; no que convertirnos en delicunetes. Yo ya e hecho aditorias a mis vecinos y é obtenidos codigos con los mismos programas, si quieren aprender soliciten un tutorial ó estudien "seguridad informatica".

  • a-q-2+2-es-6 |
    14/01/12
    a-q-2+2-es-6

    bueno siempre hablando de españa y latinoamerica que! estamos pintados?

  • Omain2re |
    14/01/12
    Omain2re

    No tengo tiempo para leerlo, pero seguro que es interesante. Un gran blog!

  • z4 |
    14/01/12
    z4

    si tiene razon si sabe de que esta hablando yo me dedico hacer cosas de esas y el sabe jj espero nunca encontrarme tu equipo cuate por que veremos si sabes de seguridad ,,,

  • 7 |
    15/01/12
    7

    Excelente! es un tutorial complejo dependindo si eres un newbie o un master o algo similar me gusto lo de como proteger/encryptar mi clave de red wifi...

  • ssssnake |
    15/01/12
    ssssnake

    wifi auditor es genial, una contraseña WLAN_XXXX a descifra en solo 2 segundos. lo recomiendo para windows

  • liliana botero |
    16/01/12
    liliana botero

    Gracias por la informacion. me parece super importante. Soy una usuaria que le preocupa mi seguridad computacional. No se nada de computadoras y lamentablemente con muy poco tiempo tiempo disponible para leer. Pregunta? Estos software que mencionas son para proteger? con todos los pasos que mencionas que hay que hacer ¿son confiables? no se me desconfigurara la red?, porque si existe ese riesgo mejor no hago nada

    atte lbz27

  • felipe |
    16/01/12
    felipe

    Articulo invalido con relacion al titulo de tema.

    Claves WiFi: cómo se obtienen y cómo protegerse de ello

    obviamente es un titulo de marketing y que solo busca protejer a que no te roben coneccion de wifi.

    completamente incoherente con el titulo , ya que si observamos bien en las primeras palabras observamos CLAVES WIFI - COMO SE OBTIENEN , la pagina de softonic es para ofrecer productos y de esos productos estan los que son ''facilitadores'' como programas que reinicien tu IP , descargar hasta que no aguantes mas ,,entre otros programas que yo llamo facilitadores, por las primeras palabras las personas piensan que es un programa para sacar la clave y POR ESO LA DESILUCION.

    :( y al final dice y hace una cosa muy inteligente

    le coloca un (Y) COMO PROTEJERCE . la gente lo omitira de inmediato ya que leyeron las primeras palabras principales.

  • Nan Slim Shady |
    16/01/12
    Nan Slim Shady

    oigan yo tengo una HTC con router y todo, solo que no tengo internet y para utilizar la mayoria demis aplcaciones necesito internet. porfavor alguien me puede decir como pedir prestada una contraseña sin pedir permiso !? xD

  • kidplort |
    16/01/12
    kidplort

    Para sacar claves wifi, es relativamente sencillo... sólo basta tener a mano un "ADAPTADOR COMPATIBLE" un LIVE CD y por supuesto un ordenador....... ya me he aburrido sacando claves "WEP", es muy sencillo, pero hay q considerar tbn que se debe configurar el ordenador después para evitar ser rastreado!!!... Bueno, suerte para los que quieren emprender en ello. De que se puede y es sencillo? LO ES.-

  • Em |
    16/01/12
    Em

    Me parece un articulo perfecto, bien informado y que ayuda al usuario. En otros paises no sé, peor en España esta penado robar la red de otras personas, así que el que piense en ello al menos que no lo diga en estos foros.

    Debería existir algun programa específico y ofrecidò directamente por las compañias suministradoras que con solo instalarlo corte las comunicciones d elos intrusos y envíe a la compañia al menos la diorección IP con la que stán entrando.

    En fín Gracias SOFTOONIC, por trabajar por todos nosotros. Vuestros esfuerzos son encomiables.

    Un Saludo.

  • Eduardo García Rodríguez |
    16/01/12
    Eduardo García Rodríguez

    Gracias por la información, de todas las maneras siempre habrá personas o, como se les quiera llamar, las cuales buscarán la forma de dar con las claves o, de hacerle la puñeta a quienes tan solo nos distraemos con el PC, amén de poder hablar con algunos de sus hijos al otro lado del charco.

  • DaniRip |
    16/01/12
    DaniRip

    Tambien agradezco el articulo. Sin comentarios a esos comentarios de mostrencos...

  • Alex Cozac |
    16/01/12
    Alex Cozac

    Hola Fabrizio,

    Estando un poco confu7so, te ruego que gracias a to gran experiencia, me escribas, cual de todos estos necesarios para mi programas, funcionara con mi "Ultima Palabra" HP laptop (Portátil), computadora provisto con i7 procesador, 8Gb memoria interna con disco duro de 1,000Gb capacidad a casi me olvido Windows Premio 64x.

    Te lo agradezco de todo corazón, de anticipación!.

    Saludos desde lima/Perú!

    Chau,

    Alex!

  • Fabrizio Ferri |
    16/01/12
    Fabrizio Ferri

    Hola, Alex:

    Pues en un principio deberian funcionar todos los que se diseñaron para Windows y Linux. :-)

    Saludos, Fabrizio

  • Marioreinaldo |
    16/01/12
    Marioreinaldo

    Hola Amigos, yo distribuyo internet a algunos vecinos y he optado por usar un cifrado WPA2 (AES)y en mi router registrar las MAC, de las PC´s habilitadas, creo que es muy buena en la parte de seguridad, porque aca en mi ciudad el gobierno provincial entregó netbook a todos los chicos de la primaria y en mi barrio son como 500, imaginarte que tengo que tener algun metodo de proteccion sino, ni yo podria navegar, me interesa lo que es seguridad de redes, solo por ampliar mis conocimientos (estoy en contra del pillage informatico) Saludos - Marioreinaldo

  • Patricio Eade |
    16/01/12
    Patricio Eade

    Le falto lo "MAS IMPORTANTE" la clave WPA2 que elijan, que sea una palabra inventada y que contenga numeros y letras, ya que para obtener la clave se necesitan diccionarios de palabras, que son archivos de texto con miles de palabras ordenadas alfabeticamente, generalmente los extraen diccionarios, si tu clave es "perro, casa, colegio, automovil, desayuno" seras vulnerable, en cambio si tu palabra clave es una palabra compuesta por 2 o mas palabras o numeros, o es una palabra inventada (no aparece en ningun diccionario), tu seguridad sera máxima! ejemplo : washiloco234, perejilman2000, carlitros#1, HelaooodeAguaaa, chikitiporrix, etc...

  • Neo |
    16/01/12
    Neo

    En realidad lo mejor es cambiar la clave del router como administrador, y revisar constantemente quien anda conectado a su red, usted mismo puede bloquearlas sin necesidad de tanto programa rastreador, Ud. Mismo encarguese de la seguridad de su red.

  • francisco javier santos munguia |
    16/01/12
    francisco javier santos munguia

    estas informaciones son muy buenas nos ayuda a conocer mas sobre los distintos progamas, actualizacines existente y modos de prevenir o proteger nuestros equipos saludos cuidense

  • Crower |
    16/01/12
    Crower

    Y porque no comentas nada sobre el filtro Mac? Creo que es el mejor sistema para evitar que te roben el wifi.mi recomendacio es: • Cambiar la clave de admin del router • Cambiar la clave del wifi •Configurar el filtro mac para denegar toda conexion excepto de los dispositivas con direcciones MAC especificas. • Revisar periodicamente las conexiones que tiene el router.

    Con esto tienes tu conexion bastante asegurada.

  • kuakor |
    16/01/12
    kuakor

    Buenas tardes, ante todo dar la enhorabuna al equipo de softonic. Es de las unicas news que leo de todo el forraje que llega a mi mail destinado a la publi.

    Tras leer este post me surge una duda. Mi router de jazztel tiene diferentes opciones de WPA y WPA2, y yo, que no entiendo mucho me he decidio por las mas larga:

    Mixed WPA/WPA2 - PSK

    y debajo en lugar de elegir AES como recomendais, he cogido TKIP - AES, por el mismo criterio de que "es mas largo"

    ¿que os parece? ¿alguna recomendacion?

  • Francisco |
    16/01/12
    Francisco

    Creo que por mucho que se diga de que no somos delincuentes, nadie se lo va a creer, no se trata de ser o no ser delincuentes, lo que se trata es que estos de SOFTONIC, se han pasado, pues diganme,¿ a quien no se la ocurrido probar para saber como funciona estos sistemas?,pues si decimos es para aprender, que ipocritas, pues ¿para que quieres aprender? pues es sabido que se aprende para despues practicarlo, y despues te das cuenta que tienes algo gratis, entonces.... ¿para que pagar a una compañia?, si obtienes lo mismo GRATIS, Señores los GOBIERNOS deverian dejarlo gratis para todos, pues el pueblo ya paga lo suficiente, pero no les interesa, a los capitalistas de un bando o de otro, pues asi se hacen programas para esto u aquello que en consecuencia no sirven para nada y si no ..... miren tantas actualizaciones de MICROSOFT, que suelen decir para seguridad, ¿SEGURIDAD? ..¿DE QUIEN?, y tantos programas de antivirus, si cuando les da la gana a ellos te introducen virus, contravirus, solo para bender, y mas bender, por eso pido unamosnos y intercambiemonos toda la informacion entre nosotros, ya nos cobran demasiado, sean felices por favor-

  • N_02 |
    17/01/12
    N_02

    las personas que entren a este blog para intentar descifrar una clave wifi, es pesimo decirles que este blog es para como protegerse no como descifrar

  • Antonio Rodríguez Balmori |
    17/01/12
    Antonio Rodríguez Balmori

    Gracias por los comentarios, siempre son útiles para evitar sorpresas desagradables.

  • Jorge |
    17/01/12
    Jorge

    Siento que gran parte de la protección de la red son la contraseña admin del router y el filtrado MAC, así como eliminar el acceso inalámbrico a la interfaz del Router. A mí me han funcionado sin problemas

  • Alfonso |
    17/01/12
    Alfonso

    Muy buena la informacion, pero como en la naturaleza cuando la presa se vuelve mas fuerte, tambien el depredador, y siempre habra alguien que aun siga robando el internet y rompiendo nuestra seguridad de internet...

  • ThyraRexx |
    17/01/12
    ThyraRexx

    Parecemos chiquillos en un patio de colegio donde dan caramelos. ¿Nos os habéis planteado, que para tener una seguridad DECENTE, como siempre, basta con un poco de SENTIDO COMÚN? Para empezar, hay que definir como quieres plantear tu defensa: normal, severa o rozando el fanatismo. Si quieres rozar el fanatismo, cambia el nombre de tu conexión, tu contraseña de administrador, el propio nombre del administrador, bloquea tus mac, limita las conexiones simultáneas, cambia las IP de tu subred o crea una exclusiva para tí, quita el servidor DNS y ponlo en cada máquina de manera local... TODOS LOS DÍAS. Así, reduces el riesgo de sufrir un robo... pero en cuatro semanas acabarás en un loquero. (Tú o tu familia.)

    ¡Joder, compañeros! ¡Utilicemos la cabeza de una manera razonable.! Todos sabemos que si alguien se empeña, entrará en nuestro ADSL. Y también sabemos, que si le ponemos las mínimas trabas posibles, es más que probable que cambie de objetivo y se vaya por otro más fácil...

    Un saludo.

  • Alexis Arenas |
    17/01/12
    Alexis Arenas

    qu buen post

  • andres |
    17/01/12
    andres

    hola fabrizio, gracias por tu aporte, cual me recomdaias para usar con windows 7...

  • froy |
    17/01/12
    froy

    Con filtrado de Mac Complicas la vida de quien quiere robarte el internet

  • Sirius |
    17/01/12
    Sirius

    filtrado de mac...inutil en la mayoria de los casos, por no decir en todos....

  • Angel |
    22/01/12
    Angel

    es imposible proteger una red wifi para un hacker experto .. yo he obtenido claves de cifrado wep y wpa , wpa2 no ..

  • jowilalcu |
    23/01/12
    jowilalcu

    Buena información para seguir creciendo en mis conocimientos

  • erley |
    29/01/12
    erley

    quisiera saber como conectarm al wifi

  • erley |
    29/01/12
    erley

    quisiera saber como conectarm al wifi

  • Alejandro |
    30/01/12
    Alejandro

    Yo como lo tengo filtrado por MAC es casi imposible (obviamente no del todo xD) que entren :) claro que también tengo cambiado el nombre de la red, y la contraseñade admin xD. Saludos! Muy bueno el post, por cierto ;)

  • David_Rojas |
    31/01/12
    David_Rojas

    e leido algunos comentarios y no e visto ni 1 que sepa q los reuters se pueden bloquear facilmente para q solo la direccion MAC que uno desee se conecte... si configuras el reuter para que solo lea los MAC q tu quieras... nadie... y con decir nadie es nadie mas q no tenga esa MAC podra meterse en tu red inalambrica... tantos piches programas de crear una clave... cuando solo configuras los MAC y ya... -.-!

  • Andres |
    04/02/12
    Andres

    che para david_rojas:Con programas como kismet podes saber que MACs estan asociadas a la wifi, y luego es cuestion de cambiar la direccion MAC de tu tarjeta de red por la direccion MAC de una de las que estan asociadas al router con solo una linea de comando, y ya esta dependiendo del router puede que desconecte a la pc original cuando te queres conectar vos o la red se vuelve inestable, pero sino simplemente esperas hasta que se desconecte la pc original y en ese caso te andaria perfecto, mas facil que hackear una wpa/2, ni hablar que una ves dentro de la red, si el dueño es medio ignorante y no sabe esto, le deja el login original al router entras y le agregas tu MAC original. Funciona porque lo he echo

  • Mely_!248 |
    14/02/12
    Mely_!248

    solo hay info sobre como proteger tu Wi-fi... Yo qria robr la contrseña del Wi-fi de mi vecino tambien... (Perdon por los errores ortograficos)

  • juancarlos |
    18/03/12
    juancarlos

    solo qiero saber cmo robar claves nada mas esto no dice nada

  • Gabriel javier |
    20/03/12
    Gabriel javier

    Quiero sabercomo robar claves

  • hijodeputa |
    21/03/12
    hijodeputa

    ola

  • un imbecil que paga...para que otros roben!! |
    23/03/12
    un imbecil que paga...para que otros roben!!

    ..asi va el mundo...solo pensamos en robar!! paga ratero!!!

  • iortegavm |
    23/03/12
    iortegavm

    Gracias al intercambio de informacion, aplica el tema para hacer Ingenieria Inversa

21/12/14
Tu imagen de usuario
  1. 1
  2. 2
  3. Siguiente