Cómo “hackear” una red inalámbrica y cómo prevenirlo.

En esta entrada explico como obtener la clave de red inalámbrica de algunos puntos de acceso, así como la forma de evitarlo en nuestra red doméstica.

Situaciones.

Hay muchas razones por las que querríamos hacernos con la contraseña de Internet de un tercero, entre otras, por alguna emergencia, para enviar un correo urgente donde no tenemos cobertura 3G, o simplemente para pasar el rato con nuestra tableta, mientras estamos en una sala de espera, por ejemplo.

En contraste, también resulta molesto cuando quieres ver una película en Netflix, descargar el archivo adjunto de un correo electrónico o simplemente navegar rápidamente en nuestra propia red; y no nos es posible porque tenemos varios “huespedes” colgados de nuestra red inalámbrica.

Empecemos…

Como obtener la clave WEP.

Es muy sencillo hoy en día, simplemente con una aplicación para android llamada Mac2WepKey HHG5XX.

Abrimos la aplicación (nos pregunta si deseamos donar) y de inmediato detecta los módems compatibles (Huawei) y nos muestra sus claves WEP que traen de fábrica:

image

En este ejemplo, se muestran dos redes, una con seguridad WEP, que es la menos segura y la que nos interesa. Si vemos redes con seguridad WPA, WPA2, o alguna otra, lo más probable es que falle este método.
Entonces, seleccionamos la red a la cual queremos conectar (WEP) y nos da dos opciones:

image

Podemos copiar al portapapeles la clave o simplemente seleccionar “Try to connect using default key”, y es todo, sólo veremos las notificaciones del celular en la parte inferior:

image

image

Y finalmente…

image

En ese momento, ya estamos conectados al módem.

Observaciones:

  • Estar conectado a un módem no significa estar conectado a internet…
  • Esta aplicación solo funciona para algunos módems Huawei y no hace realmente ningún tipo de “Hacking” sino simplemente, darnos la contraseña por defecto que tienen estos módems y las “descubre” por la MAC address del dispositivo mismo.
  • Por lo anterior, no es una garantía que funcione, ya que pudo ser cambiada la clave por defecto.
  • Si el módem tiene algún tipo de seguridad diferente a WEP, no funcionará el método, porque el tipo de seguridad fue cambiado y lo mas probable es que la contraseña también…
  • Hay forma de obtener la contraseña de otros equipos, usando la suite de Aircrack-ng, aunque ese será tema de otro artículo ;-)

Como proteger mi red.

Pese a lo anterior, hay muchos módems en México con los que funciona. Esto es “gracias” a que Telmex entrega estos equipos como parte del servicio Internet Infinitum… Y los deja con la contraseña por defecto. Así mismo, los usuarios finales, difícilmente saben como cambiar su contraseña.

Posiblemente a algunos de los lectores les haya pasado que su “Internet está lenta” y no saben por qué, si contrataron una buena velocidad… Pues antes de llamar a soporte, lo cual por cierto, no es muy agradable ni rápido; pueden conectarse a su módem y revisar cuántos dispositivos se están conectando al mismo.

Esta reseña está, de hecho, inspirada en una experiencia personal reciente. En este caso, pondré de ejemplo el módem Huawei HG530 y debe ser un método muy similar para otros equipos.

Para acceder al equipo, tenemos que poner en nuestro navegador la dirección http://192.168.1.254, que nos solicitará usuario y contraseña, los cuales son TELMEX y la contraseña WEP que tenemos por defecto, respectivamente.
Selection_014Una vez iniciada la sesión, nos muestra la información del sistema y el siguiente menú, del lado izquierdo:Selection_015Para ver cuántos dispositivos están conectados en este momento, hay que navegar a través de este menú, hasta la opción Avanzado>Gestión de dispositivos:

Gestión de dispositivos.
Gestión de dispositivos.

Desde esta pantalla podemos saber o sospechar si alguien está conectándose a nuestro servicio de Internet, sin nuestro permiso. Simplemente contamos cuántos dispositivos son nuestros o de nuestros familiares y amigos y comparamos con el número de equipos que vemos en la lista.

En mi caso, por ejemplo, veo demasiados equipos Android… cuando deberían ser solo tres de ellos.

Si además queremos ver cuántos dispositivos se han conectado recientemente, vamos a Básico>DHCP:

Tabla DHCP.
Tabla DHCP.

¡Con esto lo confirmamos, ya que obviamente no me pertenecen dieciocho dispositivos!

La primera recomendación es cambiar el nombre del administrador, por defecto TELMEX, así como también la contraseña, por defecto la WEP del equipo. Estas opciones están disponibles en la opción Herramientas>Gestión del sistema. Ahí también se pueden generar otros usuarios administradores.

Gestión del sistema.
Gestión del sistema.

Lo siguiente, en la opción Básico>LAN inalámbrica, es cambiar el nombre del punto de acceso en SSID, aunque sobre todo para personalizar. También, señalado con flechas rojas, elegir la opción de Tipo de autenticación a WPA2-PSK y el Cifrado a AES.

Configuración inalámbrica.
Configuración inalámbrica.

El campo “Clave compartida inicial”, en rojo, es la clave con la que nos conectaremos, debe ser de entre 8 y 63 dígitos. Obviamente mientras más caracteres diferentes haya, será más difícil de romper.

Seguridad adicional tendremos, al utilizar el filtro por direcciones MAC, al final de la misma opción. En esta sección podremos definir explícitamente, por dirección física, cuáles son los dispositivos que se pueden conectar al punto de acceso.
Así, aunque alguien tuviera la contraseña, no podría conectarse a menos que su acceso se haya permitido:

Filtro de dirección MAC inalámbrica.
Filtro de dirección MAC inalámbrica.

He marcado con un punto azul, la opción de Multi-SSID, la cuál nos posibilita tener hasta cuatro puntos de acceso con un solo módem, lo cual puede ser útil en ocasiones, como para compartir Internet o tener diferentes dispositivos en diferentes redes.

Personalmente creo que no es malo compartir, incluso cuando no uso mi red, cuando estoy de viaje, dejo un SSID abierto, como servicio a la comunidad ;-)
De hecho, con la funcionalidad de Quality of Service, se puede discriminar del ancho de banda entregado a diferentes dispositivos, garantizando así, que nosotros mismos siempre naveguemos a la velocidad máxima posible, y que por ejemplo un vecino, navegue a 128Kbps de bajada y 56Kbps de subida; velocidades bastante buenas para leer correo electrónico, wikipedia e incluso, redes sociales. Quizá el video sea lento, pero bueno, para un servicio de cortesía, no está nada mal.

Selection_010
Sin embargo, es muy diferente cuando no puedes navegar en tu propia red, porque algún vecino abusa de tu desconocimiento de la seguridad WiFi jeje

En resumen, es muy fácil tanto tomar prestada una red, como evitar ser víctima del robo de WiFi… Ojalá les sea de utilidad y piensen en compartir voluntariamente ;-)

Algunas referencias:

Crear contraseña Infinitum modem Huawei HG530
Cifrados WPA y WPA2 ¿Algoritmo TKIP o AES?
HUAWEI HG530 – Configuración Perfecta [TELMEX]

Comentarios.