WIFI, que maravillosa tecnología. Gracias al WIFI nos ahorramos tener que tirar metros y metros de cable por nuestras casas, oficinas y todos los sitios en los que necesitemos Internet. Basta con poner un router WIFI, tener una tarjeta de red inalámbrica y estar dentro del alcance de la señal. Solo con eso, ya podemos conectarnos a Internet. La magia radica en que todo va a través de las ondas (2,4GHz o 5GHz) o mejor dicho, por el aire. Pero, al ir por el aire, si otra persona tiene nuestras mismas características (dispositivo, tarjeta WIFI y dentro del alcance) ¿puede también conectarse, ver y acceder a toda nuestra red? ¿puede llegar a ver qué información enviamos a Internet o que tenemos compartido? La respuesta es sí. Pero no hay miedo, existen métodos para proteger (mediante contraseña) nuestra red WIFI. Estos métodos son WEP (es como decir, venga, a ver si tardas menos de 1 minuto en entrar), WPA (un poco más seguro) y WPA2 (bastante seguro).
Hoy en día, cuando contratas Internet y demás cosas con un ISP, te suelen “regalar” un router para que tengas WIFI. Además, el cifrado de la red suele ser robusto, WPA/WPA2, con una contraseña de una longitud buena, con letras mayúsculas y minúsculas y algún que otro número. Además, muchos de esos router ya vienen con el protocolo WPS activado por defecto también. Todo dentro de los cánones de seguridad.
WPS es una solución para conectar nuevos dispositivos a nuestra red sin necesidad de que conozcan la contraseña de la red WIFI. Simplemente se le da el código o PIN de 8 cifras al usuario y, en el router, se activa la función WPS (normalmente pulsar un botón) para conectarse. Durante un periodo corto de tiempo, esa función estará activada para que ese cliente con el PIN de 8 dígitos pueda conectarse. Todo muy bonito, fácil y sencillo, como a los vagos nos gusta.De esta manera ya podemos empezar a disfrutar de Internet de manera segura. ¿De manera segura?
Todo viene por defecto. La mayoría de la gente, nunca cambia la contraseña por defecto que viene en la red WIFI porque, y son palabras textuales, “Esa clave no la puedo recordar ni yo, ¿cómo la va a sacar alguien?” ¡Error! Esas claves se auto-generan en base a ciertos algoritmos, los cuales tienen en cuenta la MAC y el ESSID de la red. Un ordenador con ese mismo algoritmo la obtiene fácilmente. Y lo mismo ocurre con WPS. El PIN de 8 cifras es el mismo para la mayoría de los routers de la misma marca. Si se cambia la contraseña por defecto por otra, el acceso a la red se soluciona pero, en el caso del PIN, ¿se soluciona el problema? Pues hoy por hoy no. Existen herramientas como Reaver o Bully que prueban todos los PINs contra ciertos routers, llegando a obtener la contraseña de la red. Hombre, como los fabricantes no son tontos, los routers nuevos vienen con sistemas que desactivan el WPS cuando se llega a un cierto número de peticiones, o en base al tiempo entre peticiones, etc. Esto sirve para evitar los ataques automáticos. Pero como estas herramientas tampoco están desarrolladas por tontos, tienen sistemas para aumentar el tiempo entre peticiones y esperar cierto tiempo si se detecta el bloqueo de WPS. El problema entonces, el tiempo.
¿Realmente es un problema? Recientemente se ha publicado un experimento con routers Broadcom que muestra que se puede obtener el PIN en segundos. Entonces, si queremos que nuestra red sea segura, o todo lo segura que pueda ser, tenemos que tener en cuenta que WPS viene por defecto en la mayoría de los routers que nos dan los ISP y que el tiempo no es un impedimento para romperlo. Entonces ¿qué debemos hacer? Deberíamos desactivar el WPS ya que el daño puede ser muy grande. En este post no quiero mostrar cómo obtener la clave en base al WPS porque, con una simple búsqueda en Internet, se obtienen bastantes tutoriales. Lo que pretendo es concienciar que revisar las configuraciones, jugar con ellas y cambiarlas es una práctica que deberíamos realizar siempre que tengamos un nuevo “cacharro” en nuestra vida digital.
Por cierto, las herramientas como Reaver y Bully vienen por defecto en Kali, pero no hace falta pasarse a Linux para jugar con ese tipo de herramientas. Para Windows también existen herramientas como Dumpper y JumpStart que te ayudan a obtener y conectarte con los PINs por defecto.
Si queréis leer más respecto a la seguridad en redes inalámbricas: Mi WIFI es el más seguro del mundo (Iskander Sánchez-Rola)