En líneas generales, las auditorías wifi nos permiten saber si nuestras redes son seguras o no. Para ello podemos utilizar ciertas aplicaciones que nos ayudarán a comprobar la seguridad de nuestra red wifi. Es un procedimiento sencillo si se tiene soltura con algo de informática. La aplicación va captando los paquetes de información que envía el router o módem que genera la señal para así poder intentar acceder al mismo mediante un descifrado de la contraseña. Este tipo de apps son utilizadas por mucha gente para acceder a redes wifi ajenas, con la excusa de que están probando su seguridad.
No hace muchos años, la seguridad de las conexiones sin cable se basaba en un cifrado WEP, el cual es bastante sencillo de hackear mediante algunas apps que os comentamos en este post. Por lo tanto, os recomendamos que la mejor manera de proteger vuestra señal es mediante un cifrado más seguro como WPA-PSK, WPA-PSK2, WPA-AES…
¿Cómo se descifran claves wifi?
Si bien, este tipo de aplicaciones para hackear Wifi están disponibles en sistemas que no sean Linux, es el S.O. que concentra el mayor número de apps que permiten escanear y auditar en todo momento nuestra señal para identificar hasta donde puede ser vulnerable.
Las distribuciones más utilizadas para realizar este tipo de auditorías las encontramos en Wifislax y Kali Linux, aunque de un tiempo a esta parte la distribución Wifiway también ha querido unirse a la fiesta. Dentro de estas distribuciones Linux, diseñadas para realizar auditorías podemos encontrar diferentes herramientas para comprobar la integridad de la señal Wifi.
Tipos de apps para descifrar y testear la seguridad de nuestra red Wifi.
Aircrack-ng
Aircrack-ng es el Office de las auditorias Wifi. Aircrack-ng dispone de diferentes herramientas para tratar de acceder las redes Wifi que estamos analizando.
PixieWPS
De un tiempo a estar parte, muchos son los routers que han optado por hacer uso de la conexión WPS, una conexión que permite enlazar dos dispositivos sin tener que introducir claves en ningún momento. Esta aplicación evitará que tengamos que estar monitorizando continuamente la señal Wifi a la que queremos acceder ya que puede realizar el trabajo sin necesidad de conexión una vez ha obtenido los datos necesarios para hacerlo.
WPSPINGenerator
Esta aplicación nos permite escanear los puntos de acceso que tienen la función WPS activada y según la BSSID (Mac del dispositivo) nos ofrecerá el PIN por defecto del dispositivo. De esta forma podemos engañar fácilmente al router a través de la conexión WPS que he comentado en el punto anterior, por lo que es recomendable cambiarla por otra. En la imagen superior podemos ver el PIN por defecto utilizado en la función WPS de un módem-router de Huawei.
GOYscript
Pero si no quieres complicarte la vida haciendo uso de las diferentes herramientas que tenemos a nuestra disposición, puede automatizar la tarea con GOYscript, que automáticamente se encargará de escanear y tratar de acceder todas las redes Wifi, ya sea WEP, WPA o incluso los modelos que ofrecen la conexión mediante WPS.
Diccionarios con claves WEP, WPA, WPA2
Los diccionarios nos permiten descifrar claves Wifi rápidamente mediante el nombre de la conexión SSID, cuál es la contraseña estándar utilizada por el fabricante en ese modelo. Un ejemplo de un SSID que puede estar registrado en uno de estos diccionarios lo encontramos en la imagen. El SSID Vodafone694G es muy probable que tenga la misma contraseña de acceso nativa en todos los dispositivos con ese mismo nombre. Este tipo de aplicaciones suelen trabajar de forma automática con la mayoría de las aplicaciones que he comentado más arriba, automatizando la tarea.
Trucos para evitar que descifren tu clave wifi.
Te enseñamos cómo evitar que hackeen tu wifi con estos sencillos pasos:
- Cambiar el SSID. Al existir bibliotecas de claves donde se almacenan los SSID y las contraseñas de los principales dispositivos, cambiando tu SSID estarás dificultando que localicen tu aparato en dichas bibliotecas.
- Cambiar la clave por defecto. En la mayoría de los routers las claves suelen ser 123456782, y si son alfanuméricas suelen estar vinculadas a la marca del router. Al igual que en el paso anterior, hacer esto sacará nuestro router de las bibliotecas de contraseñas.
- Filtro Mac. Un filtro Mac es una criba en la que puedes decidir qué direcciones Mac de dispositivos pueden conectarse a tu router, Cualquier Mac que no esté en tu libro de direcciones no podrá acceder a tu red. Por ejemplo, en casa lo ideal es incluir en nuestro filtro Mac, las direcciones Mac de nuestros dispositivos. Eso sí, nuestros amigos lo tendrán difícil para conectarse a nuestro wifi.
- Cambiar el PIN WPS por defecto. El PIN utilizado por defecto en algunos routers es otra de las posibles vías de entrada que los amigos de lo ajeno pueden utilizar, por lo que es conveniente cambiarlo junto con el SSID y la contraseña del router.