La tecnología inalámbrica WiFi permite que a día de hoy podamos disfrutar de Internet sin necesidad de conectar cables Ethernet a nuestros dispositivos, portátiles o no. Los smartphones y tablets también hacen uso de ello y acceder a una red WiFi permitirá en la mayoría de casos el acceso a Internet. Sin embargo, muchos son los usuarios que no son conscientes de la inseguridad de su red WiFi.
Tal y como comentan nuestros compañeros de MuySeguridad.net, queremos subrayar la posibilidad de que terceras personas se conecten a través de nuestra red inalámbrica, bien porque no disponga de cifrado o éste sea débil, como el cifrado WEP. Muchos routers ofrecidos gratuitamente por los ISPs ofrecen actualmente con cifrado, por lo que muchos usuarios dan por hecho que su red inalámbrica es segura. Pero nada más lejos de la realidad, ya que, por ejemplo, las redes inalámbricas que por defecto tienen de nombre WLAN_wxyz o bien Jazztel_wxyz llegan con cifrado en principio seguro pero generado de manera automática por un algoritmo que es conocido y por tanto puede descifrarse fácilmente. Tanto es así que incluso con un terminal iPhone se puede utilizar la aplicación WLAN_audit, disponible en Cydia (repositorio ModMyi).
El programa busca redes WiFi e introduce el ESSID, BSSID y modelo de router en el calculador y nos genera la clave WiFi por defecto que utiliza la WiFi en cuestión. Más sencillo, nada. Para redes WLAN_xy existen otras calculadoras on-line, pero no son tan cómodas o sencillas de utilizar como sacar tu smartphone de Apple del bolsillo y probar.
Consejo de seguridad, cuando recibes un router WiFi, no sólo cambia el nombre de la red WiFi, CAMBIA TAMBIÉN LA CLAVE DE CIFRADO.
Para utilizar WLAN_Audit es necesario disponer un dispositivo con Jailbreak en iOS 4.2.1 por lo que os remitimos a nuestras guías GreenPois0n, Sn0wBreeze y PwnageTool.
Descarga WLANAudit.ipa
Si conoces algún programa para «hackear» otro tipo de redes Wi-Fi no dudes en comentarlo, al fin y al cabo esta sabiduría popular es por y para la comunidad de usuarios de MuyMac.