17 may. 2012

Wifis secretamente públicos

Recordemos brevemente conceptos sobre seguridad en redes inalámbricas. La seguridad viene por el protocolo (corre a cambiarlo a alguna variedad de WPA si es que lo tienes como WEP) y por la contraseña que nos permite unirnos a nuestro router o punto de acceso inalámbrico. Otras opciones son ocultar el SSID (el nombre de tu red inalámbrica, para entendernos), y filtrar por MAC (limitar el acceso sólo a aquellos dispositivos de red que le indiquemos explícitamente).

¿Eres de los que nunca han cambiado la contraseña de su wifi, pensando que la contraseña que puso tu operador es suficientemente complicada? Bien, pues es bastante posible que tengas un problema. Las contraseñas por defecto son generadas por el suministrador de manera automática en base a un conjunto finito de elementos, como puede ser el nombre de la red o la dirección MAC del router. Si es posible encontrar el conjunto de operaciones que se siguen para generar la contraseña o, más frecuentemente, alguien "sopla" desde el fabricante cuáles son esas operaciones, eso significa que es posible obtener la contraseña por defecto de un router determinado. Basta con aplicar esos pasos y, voilá, tenemos la contraseña.

¿Cómo saber si nuestro router es uno de los modelos comprometidos y, por tanto, cualquiera puede estar usando nuestro wifi? No te preocupes, porque es bastante sencillo. Existen herramientas para nuestro android que detectan las redes inalámbricas dentro del alcance del dispositivo e intentan averiguar su contraseña a partir de la información que obtiene de la red, contrastándola con los mecanismos de generación de contraseñas que han sido divulgados. Ojo, son herramientas que no atacan criptográficamente tu contraseña. Por tanto, si has cambiado la que venía por defecto, puedes considerarte relativamente seguro.

Una de las aplicaciones más populares es pulwifi. El propio desarrollador nos indica que:
La única intención de esta aplicación es poner de manifiesto la inseguridad de sus propios routers, y advertir del peligro de usar contraseñas preestablecida.
Pulwifi no se encuentra ya en Google Play, aunque eso no significa que haya dejado de desarrollarse. De hecho, hace menos de dos semanas salió la versión 2.0 de la herramienta. Para instalarla, has de descargarte el fichero .apk desde la página de descargas de Pulwifi, transferir el fichero apk a tu dispositivo e instalarlo usando tu instalador de apks favorito (el mío es APK Installer).


Una vez instalado, el uso es bastante intuitivo. Con el wifi activado (no me seas patán) Pulwifi escaneará las redes inalámbricas dentro del alcance de tu android, te mostrará información sobre las mismas (SSID, MAC, potencia de la señal y tipo de cifrado) y, lo más importante, te indicará con un icono de un candado abierto sobre fondo verde si es posible obtener la contraseña. Pulsando sobre la red vulnerable podemos mostrar la contraseña e incluso copiarla en el portapapeles, para pegarla en la pantalla de configuración de redes inalámbricas.


Es posible que exista un falso positivo: tu red aparece como insegura pero la contraseña no es hallada correctamente. En cualquier caso, no te confíes. Haya sido o no comprometido el modelo de tu router, cambia la contraseña por defecto. Que hoy no sea posible averiguar tu contraseña no significa que mañana tu red sea únicamente tuya. Además, Pulwifi no es el único programa que permite revisar la seguridad de tu red inalámbrica. Otras alternativas, que están en Google Play, son WifiPass y WLANAudit.