peligros de intruso en tu wifi

Peligros de un hacker en tu Wifi

Hemos hablado de muchas maneras posibles para que cualquier hacker pueda acceder a nuestra red wi-fi, hemos también hablado de cómo echar a un intruso que esté dentro de nuestra red.

Pero una vez dentro , los peligros de un hacker en tu wifi pueden ser importantes, o bien ser pacífico y tan solo navegar un poco por internet , cosa que ni notaremos, también puede poner a descargar todo lo posible y hacer que nuestra red se sature y nos cueste mucho navegar.

Pero esto son cosas que carecen de importancia teniendo en cuenta lo que realmente pueden hacer:

Acceder a nuestros datos:

Cualquier carpeta compartida, impresora etc… es accesible para el intruso y podrá ver todos tus archivos privados e incluso borrarlos si quiere. También puede acceder a otros periféricos como impresoras wi-fi y dedicarse a imprimir documentos con el fin de gastar toda la tinta de la impresora

Mal uso de la red:

El intruso puede hacer un mal uso de nuestra red , aprovechando nuestra IP puede acceder a páginas con contenido ilegal como pederastia o entrar en internet profundo cargando tú con todas las consecuencias, ya que, se ha accedido desde tu casa.

  • Cambio de contraseña:

Por diversión el hacker puede acceder a nuestro router si no hemos cambiado las contraseñas y allí tiene infinidad de opciones para fastidiarnos como por ejemplo cambiar la contraseña del router y de la red wi-fi para que no podamos acceder ni a la red wifi ni al router para volver a poner las contraseñas o si nuestro router tiene opción puede prohibir el acceso al router a cualquier ordenador móvil o Tablet que quiera acceder excepto la suya.

la_deep_web

En España piratear wi-fi se ha convertido en delito según el artículo 255 del Código penal Este artículo califica los delitos de “defraudación de fluido eléctrico y análogas”, y comprende a los que roban agua, electricidad, wifi o cualquier otro suministro. Sin embargo, hay que cumplir una condición: que la cantidad defraudada supere los 400 euros. Así, en este caso la pena podría ser de hasta cuatro años de cárcel, mucho más efectiva que la de defraudación de fluidos, que tan sólo se castiga con una multa de tres a 12 meses. Esta ley aún no se aplica debidamente ya que son muchos los que cada día acceden a redes ajenas ya que de momento es difícil de detectar.

descifrar contraseñas IOS

Descifrar contraseñas Wifi en IOS

Hemos visto como descifrar contraseñas Wifi en móviles con Android , ahora veremos cómo descifrar contraseñas Wifi pero con dispositivos con sistema operativo IOS, ósea iPhone iPad y iPod Touch.

La APP que utilizaremos se llama WiFi2Me y es muy similar  la IWEP Pro pero gratuita. Esta aplicación es muy sencilla y similar a las que hemos visto en android.

La ventaja de esta aplicación es que no necesitamos diccionario (A diferencia de wifi reaver) genera sus propias contraseñas por defecto de los routers y va probando hasta dar con la clave. Seguramente si el usuario ha cambiado la contraseña por otra que no es la de origen será imposible de adivinar la contraseña con este metodo.

La descripción del autor de la app hace esta descripción

Descripción de la versión más reciente:

  • Intentar recuperar la password de origen de tu router
  • Conectar a la red si está a rango
  • Modo Offline para cuando no tengas a rango la señal
  • No utiliza diccionarios, las claves las genera el mismo
  • Exporta las contraseñas mediante iTunes

Lista de contraseñas y usuarios de muchos modelos de router

Routers soportados:

  • WLAN_XXXX
  • JAZZTEL_XXXX
  • TECOM-XXXXXX-XXXXXX
  • PTV-XXXXXX & ptvxxxxxx & ptv-xxxxxxx
  • PXXXXXXXXX (ONO)
  • DLINKXXXXXXXXX & D-LINKXXXXXXXXX & DLINK
  • WLANXXXXXX, YACOMXXXXXX y WiFiXXXXXX
  • ThomsonXXXXXX
  • DmaxXXXXXX
  • BTHomeHub-XXXX
  • Orange-XXXXX
  • INFINITUMXXXXXX
  • CytaXXXXXX
  • SpeedTouchXXXXXX
  • Bbox-XXXXXX
  • TN_private_XXXXXX
  • BigPondXXXXXX
  • O2wirelessXXXXXX
  • DlinkXXXXXX
  • BlinkXXXXXX
  • D-Link-XXXXXX
  • privatXXXXXX
  • Discus–XXXXXX
  • InfostradaWiFi-XXXXXX
  • Verizon fIOS
  • Axtel-XXXX
  • EircomXXXX XXXX
  • InterCableXXXXXX
  • MegaredXXXX
  • Fastweb-1-XXXXXXXXXXXX (Telsey & Pirelli)
  • Alice-XXXXXXXX
  • ZON
  • MEO
  • SAPO

Funcionamiento:

El proceso de hackeo no tiene nada de complicado tan solo tenemos que abrir la APP. La abrimos y vemos varias opciones, la opción principal que usaremos es la que pone “Redes´´

wifi2me    WiFi2Me  WiFi2Me  

Una vez le damos saldrá la siguiente ventana, donde nos mostrará las redes compatibles y las que no lo son, seleccionamos una red compatible y comienza el proceso. El proceso no es muy largo ya que el ataque solo se realiza a las contraseñas predeterminadas del router así que hará como máximo 10 intentos y ya está, si no encuentra resultado ya necesitaremos otra herramienta más sofisticada.

Una vez encontradas nos mostrara las posibles contraseñas solo quedará probarlas.

Para esta aplicación hasta hace poco requerías cydia y tener el jailbreak en el dispositivo pero ahora ya está disponible en la APP Store con un precio de 0.79€

Vamos a ver este video para que quede todo más claro.

tipos de antenas hackear wifi

Antenas para hackear Wifi

Elegir antenas para hackear Wifi

Si queremos comenzar con la auditoria de Wifi, seguramente la tarjeta interna del portátil no valdrá o necesitaremos una tarjeta USB en el caso de un sobremesa, pero ojo, no todas son compatibles con estos programas, necesitaremos antenas con unos chipsets específicos.

Puedes encontrar una lista de chipsets compatibles aquí http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Las antenas de wifi las diferenciamos en 2 grandes campos, direccionales y omnidireccionales:

tp_link_tl_ant2409a_antena_direccional_9dbi_2_4ghz

  • Direccionales:   Estas antenas normalmente preparadas para exterior tienen un alcance notablemente más alto que las antenas omnidireccionales su única pega es que tenemos que apuntar en la dirección donde tenemos el Wifi y cualquier obstáculo o pared dificulta mucho la recepción. Si se utiliza una antena emisora y otra receptora puede llegar a tener un alcance de kilómetros siempre y cuando ambas antenas tengan contacto visual. Estas antenas son muy útiles en entornos rurales, en ciudad son más difíciles de utilizar debido a la cantidad de obstáculos.

 

  • antena-wifi-omnidireccional-tp-link-24ghz-8dbi-nvb-13344-MLM72925344_9035-FOmnidireccionales: Estas antenas son las que encontramos en cualquier router, portátil  etc… no hace falta apuntar en ninguna dirección puesto a que reciben la señal desde cualquier dirección, su rango de actuación es mucho menor pero también es menos vulnerable a obstáculos.

las antenas que mejor funcionan con los programas de auditoria Wifi

Alfa Awus063H

Adaptador de largo alcance, viene con una antena de 5dBi, pero en algunos casos hemos de colocar una un poco mayor para obtener mejores resultados normalmente una de 8dBi.

alfa-network-awus036h-v5-carte-usb-wifi-b-g-1000mw-antenne-5dbi

  • Chipset: Realtek 8187L
  • Potencia: 1W
  • Ganancia: 5dBi
  • Velocidad: Hasta 54Mb/s
  • Tipo de antena: Omnidireccional

Cuando esta antena se queda corta tenemos el modelo de wifisky con bastante más alcance y potencia.

WiFiSKY USB Ralink 3070 11dBi / 3000mW

wifisky 3000mW

  • Chipset: RT 3070
  • Potencia: 3W
  • Ganancia: 11dBi
  • Velocidad: Hasta 150Mb/s
  • Tipo de antena: Omnidireccional

Estas dos antenas son las que más se utilizan a la hora de hackear redes Wifi con un alcance bastante grande, el alcance es importante porque ampliará el número de redes que podemos ver con nuestra tarjeta.

Os paso una tienda informática donde tienen estas antenas.

Podemos optar por otro tipo de antena, las antenas de exterior, estas antenas requieren ya una instalación en un balcón, ventana etc… son las que más alcance cogen entre ellas podemos resaltar las siguientes:

 WiFiSKY USB Ralink 3070 26dBi outdoor / 2000mW

Wifisky 3W 26dBi

  • Chipset: RT 3070
  • Potencia: 2W
  • Ganancia: 26 dBi
  • Velocidad: Hasta 150Mb/s

Tipo de antena: Direccional preparada para exteriores

Tplink TL-ANT2412D

TP-Link_TL-ANT2415D

  • Ganancia: 12dBi
  • Frecuencia: 2.4 Ghz

Tipo de antena: Omnidireccional para exteriores

Esta antena no es como las demás, en este caso solo tenemos la antena y necesitamos un adaptador USB como la Wifisky de 3W o la Alfa para poder conectarla al USB.

Estas serían las antenas más utilizadas así que si vemos asomar por la ventana de algún vecino una de estas, es posible que tengamos algún intruso dentro intentando entrar en nuestros dominios virtuales, jejeje. Ayudanos a difundir el conocimiento y compártelo.

wifirobin

Wifi Robin Router

El Wifi Robin Antcor V2 BGM es un modelo de Acces point que se conoce comúnmente como Wifi Robin. El wi-fi robin es un dispositivo cada vez más popular en el tema de auditoría de redes wi-fi.

Wifirobin2

Las funciones que nos ofrece son las siguientes:

  • Acces Point
  • Repetidor Wi-fi
  • Router
  • Router 3G (Necesita modem aparte)

Descifrar claves WEP i WPA con diccionario WPA

-El Dispositivo:

Lo primero que vemos es que el aparato es bastante más pequeño de lo que esperábamos, su tamaño es más pequeño que la de un router normal.

El dispositivo cuenta con un display LCD que sirve para detectar las redes y seleccionarlas en su modo de “Wifi-Robin´´ modo del cual no viene ningún tipo de información con ningún manual ni nada necesario  seguramente para evitar problemas legales.

Aunque es verdad que no requiere ningún PC para comenzar a trabajar si bien es verdad que su alimentación es USB y requiere una potencia de 5V y 2A así que necesitaremos un USB más o menos potente o hacer uso del segundo usb que trae o con un adaptador de USB a 220V.

El dispositivo de primeras viene con una actualización 1.25 pero recomendamos visitar la página web oficial para una actualización.

Dentro de los accesorios vemos que incluye un CD con los diccionarios para hacer ataques a redes WPA, esto es lo único que encontramos referente a la función wifi robin.

-Como funciona Wifi Robin:

La función que más vamos a resaltar es la de burlar las de descifrar las claves wi-fi, es bastante más cómodo y fácil que utilizar que las otras maneras pero igualmente no tiene una efectividad 100%. Las claves WEP son descifradas en cuestión de minutos pero la contraseña no aparece en la pantalla LCD si no que tenemos que entrar en el dispositivo como si de un router se tratase para encontrar la contraseña escrita dentro, no es muy difícil y es bastante mejor a que si se mostrase en su pantalla LCD. Las claves WPA las intenta descifrar mediante ataques de diccionario bastante exhaustivos por lo que deja inútil la red mientras el ataque está en curso, no garantiza la recuperación de la clave pero puede utilizar cualquier diccionario pero sigue siendo bastante más cómodo que los sistemas anteriores basados en Linux.

-Otras caracteristicas a destacar:

Además de las anteriores funciones también puede hacer cosas más corrientes como hemos visto antes, puede ser usado como repetidor wi-fi universal para amplificar la red en casa, de punto de acceso wi-fi mediante clave y de router. Dando a este aparato una versatilidad enorme y una utilidad después de haberla utilizado para hacer las pruebas de seguridad en nuestras redes. También puede conectarse vía usb a un modem 3G para repartir la señal 3G mediante una red Wi-Fi.

Este dispositivo solo puede encontrarse online en tiendas del extranjero y no hay mucha información al respecto en la red pero está claro que es una revolución en las auditorias de redes y pruebas de seguridad de wi-fi, aún siendo tan moderno este dispositivo es muy fácil de burlar poniendo una contraseña creativa que no pueda aparecer en los diccionarios de hackeo WPA. 

Si os a gustado el artículo os agradecería que lo compartieses en internet. Saludos y hasta muy pronto.

pulwifi-wifihacker

Como hackear wi-fis desde el móvil

Como hackear wi-fis desde el móvil

Ya hemos explicado como nos pueden hackear wi-fis con programas como wifi-spoon o con aircrack desde un ordenador, pero también es posible hacerlo desde cualquier teléfono móvil.

Existen muchas maneras de hackear wi-fis con el móvil, tenemos que tener cuidado ya que hay muchas aplicaciones fraudulentas que no solo no consiguen la contraseña, sino que además te llenan el móvil de basura, propaganda etc…

Estas APPs no se encuentran en la Playstore normalmente, se tienen que instalar a mano descargando la APK de sitios diferentes. Para poder instalarla necesitaremos permitir a nuestro móvil instalar aplicaciones de origen desconocido, normalmente nos pedirá este permiso al instalarla.

No es necesario hacer ROOT ni el uso de custom roms ni wi-fis externas, se hace todo de manera sencilla y nunca hará daño a nuestro teléfono móvil a no ser que instalemos alguna aplicacion fraudulenta.

Nosotros hemos probado varios programas que realmente dan resultado: PulWifi, Wifi Unlocker y Wi-fi Reaver

PulWIFI:

pulwifi-wifihacker

Es tan sencilla que parece falsa, descifra al momento claves WEP que tengan la misma SSID y clave de origen gracias a una base de datos de contraseñas, esta herramienta es muy limitada pero es muy fácil de utilizar y rápida.

WIFI Unlocker:

Muy similar a la anterior detecta el SSID y adivina la clave de origen  y si tenemos la suerte de que no la han cambiado podremos entrar con gran facilidad. Igual que la anterior, solo funciona con claves WEP.

wifi unlocker

Estas dos primeras son herramientas sencillas, hay muchas más como estas circulando por la red y son muy útiles, las utilizan para entrar a redes rápido como por ejemplo cuando se espera al autobús o en un bar tomando algo ya que su efectividad es instantánea  aunque muchas veces no se encuentran redes a las que poder hackear o la contraseña que nos proporciona no es útil porque el usuario la cambio en su día.

Wi-FI Reaver:

wifireaver-wifihackerEsta herramienta ya funciona de verdad, es capaz de realizar ataques a redes con seguridad WEP Y WPA.

Las claves WEP se descifran muy rápido pero para las WPA necesitaremos un diccionario para realizar un ataque de diccionario como se hace con programas como Spoon WPA para PC.

Se encarga de todo, primero captura el handshake y luego realiza el ataque de diccionario, la pega es que no trae ningún diccionario pero podemos encontrar muchos diccionarios navegando por la red.

Me despido hasta muy pronto. Si te a gustado solo te pido que lo compartas en internet.