Tras llegar a casa de viaje, me pongo a revisar correo y entre otros me encuentro uno de un colega de profesión que me remite a un enlace de The Hacker News.
Tal y como se puede ver en la información de la susodicha herramienta, entre otras especificaciones se detalla la posibilidad de crackear WPA/WPA2, protocolos utilizados en las redes WiFi.
No va a ser mi caso, ya que yo necesito una conexión ADSL por razones de trabajo, pero me imagino un futuro de bajas de ADSL, para aprovechar la conexión del vecino, y ahorrarse una pasta, en los tiempos que corren...
Particularmente, siempre he sido partidario de desactivar la WiFi del router, ya que preveía que esto iba a suceder algún día y prefería tener la casa cableada, que tener que compartir la conexión con vecinos gorrones.
Visto que a las redes móviles, las están achuchando, y que cada vez, los abonados al móvil "guapoqueloflipas" se ven en el punto de mira de los "aprovechados" de turno, (y no me refiero solamente a los "descuideros" que a nada que te despistes te limpian el aparatejo y te dejan con un contrato de 18 ó 24 meses y sin nada con que disfrutarlo), que apuntan a sacarle píngües beneficios a todo lo que se mueva en las redes, yo ha optado por un simple aparatejo que me permite conectar mediante cable el portátil en caso de necesidad y poco más.
Capado el Bluetooth. Cerrada la conexión WiFi. Borrando automáticamente cualquier mensaje SMS que huela a tufo, y no admitiendo nada que implique descarga, creo que de momento durante un tiempo estoy a cubierto de desgracias ( toco madera y además no me fío un carajo de lo dicho ).
En la misma página de The Hacker News, al hilo de lo que comentaba respecto de los móviles, viene otro artículo que hace referencia a SpyEye... que no tiene desperdicio, y que a los usuarios de Android les recomendaría leer.
Perdonen que me haya liado tanto, pero creo ambos artículos deberían ser considerados dignos de echarles un vistazo.
Alguien utiliza mi wireless
qazrix11 Octubre 2011 - 12:55pm
Hola a todos,
acabo de descubir que alguien esta utilizando mi red. A traves del ruter puede bloquearlo y lo hago pero que gustaria darle algun tipo de escarmiento, dado que cada vez que no filtro por MAC se me vuelve a enganchar. Sabeis de alguna forma de averiguar quien es o como mandarle algun regalito para que escarmiente.
Gracias por adelantado por la ayuda.
S2
Depende
Andy11 Octubre 2011 - 5:18pm
Mas que nada, depende de tu equipamiento.
Si tu router WiFi es el mismo equipo que te conecta a Internet, es muy difícil que puedas "hacer algo" a menos que tengas un firmware especial. Cambia la clave WiFi frecuentemente para intentar cansar a tu vecino y que busque por otro sitio.
Si en cambio tienes un punto de acceso WiFi separado, puedes utilizar una máquina Linux con 2 placas de red, conectando el punto de acceso a una de ellas y la otra con acceso a Internet.
Puedes utilizar trucos como estos para que por ejemplo todas las fotos le salgan al revés, o desenfocadas, o lo que te parezca.
Como advertencia, puedes cambiar el nombre de tu punto de acceso WiFi como "InternetDeCabeza" o algo parecido.
De otra cosa de la que depende que alguien te de ayuda es de lo que quieres decir con "mandarle algún regalito para que escarmiente". De ninguna manera te vamos a ayudar (al menos yo) a hacer daño, como ser: enviar malware, destruir datos, acceder a equipos ajenos o datos privados, suplantar identidades, o en general a quebrantar la ética hacker.
Una cosa es la sana diversión, disuadir a tu vecino para que no utilice tus recursos o mezclar ambas cosas. Pero otra cosa bien distinta es hacer daño.
ética Hacker
qazrix13 Octubre 2011 - 12:59pm
Hola Andy,
gracias por tú repuesta.
Respecto al "regalito". Lo has interpretado mal. No quiero hacer ningún mal. Lo único que quiero, es hacerle saber que sé quien es y que utilizar redes ajenas es un delito, mas cuando la red esta protegida por "WPA2", la cual pensabe que era imposible de crackear.
Por ejemplo, el tema de hacer que le salga todo al reves, o simplemente enviarle mensajes de red. Creo que eso le bastara para no volver a entrar en mi red.
S2
nunca dividas entre 0
poring2 Octubre 2011 - 8:30am
La clave wep es imposible crackearla a menos que sea una clave estupida que este en algun diccionario, asique pueden estar tranquilos. Jpasx "los verdaderos hackers" si ahi algo que tienen es mucho tiempo para perder, una hora no es nada. Un verdadero hacker no buscaria meterse en la wifi del vecino, en vez de esto un verdadero hacker crearia un ap abierta para todos sus vecinos y pondria un sniffer a correr por si algun vecino le da por leer su correo o meterse en el darkorbit , entrar en el banco online.
Ufff
LlamameX3 Octubre 2011 - 12:19pm
WEP es vulnerable desde hace años. En minutos y no es necesario hacerle ataques de diccionario. Creo que hasta hay apps para hacerlo con un smartphone, asi que imagino que te refieres a WPA, que es algo más sólido.
Luego... eso de decir que un hacker se dedica a poner honeypots para colarse en las cuentas de los incautos que entran en su Wifi... bueno, NO ROTUNDO según lo que yo entiendo por hacker o por ética hacker. Ni sería un desafío intelectual ni la recompensa (en reconocimiento de la comunidad -más bien rechazo-) merecería el esfuerzo.
Rutina
igor2121 Septiembre 2011 - 1:40pm
Hace poco un conocido mio se separó de su pareja y se fue a vivir solo. Como iba corto de dinero consiguió un ordenador usado, le cargó un software que se bajó y con eso tenía wifi gratis. El software está todo el rato escaneando en busca de redes y a la que pilla una se pone a crakearla automáticamente. Tarda varias horas pero al final lo consigue. Siempre tiene como mínimo dos o tres redes a su disposición y según él incluso es posible balancear las cargas y usarlas como si fueran una sola. El único “pero” es que tiene un ordenador esclavizado solo para esto.
El Ensanche de Barcelona es ideal para piratear wifis porque en el patio de manzana hay siempre docenas de redes con buena señal. Desde mi ventana veo habitualmente gente en los terrados con los portàtiles por la noche incluso en pleno invierno. Como el monitor los ilumina desde abajo con la luz pàlida, dan una sensación inquietante. Los ves que se van moviendo como zahories hasta que pillan algo, se sientan en el suelo y se ponen a chatear o lo que sea.
mmmm....
Calario21 Septiembre 2011 - 3:09pm
...o lo que sea que no sea chatear y requiera una conexión anónima...
Hay más...
vomver20 Septiembre 2011 - 10:58pm
Antes de nada, decir que ya habia muchos otras aplicaciones como esta, que utilizaban la potencia de las gráficas, yo por lo menos hace mucho tiempo que vi algunas.
Leyendo los comentarios veo que la gente se queda muy tranquila pensando en que si tienes una contraseña larga y complicada, bla bla bla. Hoy en dia esta claro que lo mas seguro es no tener nada electronico, jaja. Y esto lo digo, por que en los tiempos que corren, cualquiera con 2$ "toma prestado" un cluster.
http://blog.segu-info.com.ar/2011/08/utilizar-la-nube-amazon-para-cracke...
Pues no leo nada nuevo
jpasx21 Septiembre 2011 - 11:32am
Interesante información vomver pero sigo leyendo que los ataques se hacen con diccionarios o con raimbow tables, por lo que una contraseña que cumpla los "estandares" de seguridad es muy difícil que aparezca en estos diccionarios. Eso si después de leer esto lo que queda claro es que cambiar la contraseña una vez al mes es poco.
De todas formas los verdaderos hackers seguro que tienen adsl de pago y maneras de ocultarse suficientes como para perder una hora rompiendo mi clave. Y los que utilizan sus programas, si yo se lo pongo difícil, van a ir a por el wifi del vecino por que solamente saben seguir un tutorial.
De momento, y hasta que alguien me de argumentos de peso, yo sigo tranquilo.
Si trae cervecitas ...
inar20 Septiembre 2011 - 2:45am
Ni tan mal. Más gratificante que los contactos del caralibro ya es :D
Yo al final he optado por la sana comodidad de una clave complicada y a correr. Se podrían habilitar otras opciones más seguras, sí, por supuesto, pero estas me podrían suponer un severo riesgo de seguridad marital (esa que nunca tenemos en cuenta en estos escenarios). Y esto es mucho más peligroso que cualquier troyano o jauría de vecinos gorrones xD
¡Ojalá mis vecinos pudieran piraterme el WIFI!
Calario19 Septiembre 2011 - 10:55am
Vivo en una casa pequeñita y a veces la señal en la otra punta de la casa es tan débil... si un vecino quisiera piraterme el WIFI seguro que me daría cuenta cuando lo viera sentado en el sofá...
Y ¿múltiples medidas?
Sasha18 Septiembre 2011 - 8:14pm
802.11g (por aquello de la distancia), clave WPA2, filtración por MAC, máscara de red estricta (...248, a mi madre la .252, creo) y SSID oculto. A algunas hay soluciones, pero ¿a todas a la vez?
Preocupado estoy, pero es lo normal. Si no quieres conexiones raras, no abras ninguna puerta. Y si la abres, pestillo, FAC y una mirilla con infrarrojos.
Cuantas más medidas, mejor.
anv19 Septiembre 2011 - 9:16am
Lógicamente, cuantos más obstáculos pongas menos probable será que entren.
Yo tengo un router cisco y le he instalado dd-wrt (www.dd-wrt.com). Con ese firmware puedo meter reglas de firewall manualmente. Por ejemplo, he hecho que las MACS que no estén "permitidas" sí puedan navegar pero sólo a la página de google. Cualquier intento de acceder a otra página se redirige a google. Eso agrega una dificultad más a resolver: descubrir qué está pasando y cómo evitarlo.
Pero de todas formas, hay que tener en cuanta que el 90% de los WIFIs tienenla clave de fábrica (que a veces es "sin clave"). Muchas otras veces traen una clave prefijada que depende de la MAC del dispositivo y que puede calcularse instantáneamenet si se dispone del programa aecuado (fácilmente localizable en internet... o en el Android Market).
Así que si hackear el wifi de tus vecinos es mucho más fácil que hackear el tuyo... ya te imaginarás lo que pasará.
Por otro lado, tenemos otra cosa a tomar en cuenta: por qué te preocupa tanto que se enganchen a tu wifi? Al final tal vez sea mejor poner una fonera y dejar que lo usen aunque reservándote la prioridad de ancho de banda para tus necesidades. Es un desperdicio que estés pagando el enlace a internet y la mayor parte del día esté ocioso, siendo que podrías ser tan amable de dejar que tus vecinos lo usen para consultar el mail o leer el diario.
La clave
Sasha19 Septiembre 2011 - 9:18pm
En lo que a mi respecta la clave es más larga que la mili de Rambo. Paso de dar pistas pero tiene que ver con un videojuego.
y ¿porque no dejarla
OtraVezAqui18 Septiembre 2011 - 1:28am
y ¿porque no dejarla abierta?
que mas da que el vecino la use ....
!!disfrutad compartiendo!!
Tu verás
admin18 Septiembre 2011 - 9:29am
porque si piensas que to-er-mundo-e-güeno a lo peor te llevas una sorpresa cuando unos señores de uniforme llamen a tu puerta para investigar algo feo que se hizo desde tu IP.
En mi experiencia, los que predican la apertura de routers lo hacen para que lo practiquen los demás, no ellos.
Pero cualquier revolución seria (también la wireless) ha de empezar por uno mismo.
Argumento de doble sentido
anv19 Septiembre 2011 - 9:08am
En realidad, ese argumento funciona en los dos sentidos. Si yo quisiera hacer algo "fraudulento" y por algún motivo no tuviera la posibilidad de hacerlo desde la IP de algún otro, dejaría abierto mi WIFI.
De esa forma, cuando "lo sseóres de uniforme" quisieran investigar, yo siempre podría alegar que no se puede demostrar que haya sido yo ya que podría haber sido cualquiera en los alrededores. La presunción de inocencia, etc. etc.
Creo que no hay que estar tan preocupado
jpasx17 Septiembre 2011 - 8:14pm
He leído el articulo y he visitado la pagina del programa y creo que la aplicacion no es mas potente (ni menos) de lo que puede ser la distro backtrack o la distro wifiway con sus herramientas. Por lo que veo (que me corrija alguien si no estoy en lo cierto), esta aplicación desconecta al usuario conectado por wifi para que al volver este a conectarse, la herramienta pueda obtener el "handsake". Luego este archivo lo pasa por el diccionario y saca la clave.
Parece preocupante (que lo es) pero este tema esta muy hablado y hay formas de que no sea tan fácil obtener la clave, por eso digo que "no estoy tan preocupado".
El remedio: poner una contraseña de tamaño considerable (por ejemplo 18 caracteres) que mezcle números, símbolos, mayúsculas y minúsculas.
Yo asi lo tengo y estoy tranquilo por que estas palabras no salen en los diccionarios de estas herramientas (que yo sepa).
Por supuesto estas contraseñas nos las hago a mano (jeje) utilizo paginas como http://password.es
No hay que decir que la contraseña se cambia cada cierto tiempo.
¿Con que frecuencia? Pues depende del grado de paranoia que gastes pero una vez al mes estaría bien.
Hasta donde yo se (que no es mucho) esto es lo mas eficaz que se puede hacer.
Hay muchas mas precauciones que se pueden tomar pero eso que lo busque cada uno que ya he escrito bastante.
GPU
anv19 Septiembre 2011 - 9:32am
No, no hace nada nuevo. Sólo dice que usa el procesador de la placa de video para que sea hasta 3 veces más rápido que los demás.