Trucos de seguridad informática.

¿Crees que alguien te ha hackeado la Wifi? Presta atención a estos consejos sobre seguridad en redes WiFi

En los últimos mes

es hemos encontrado toda una serie de técnicas que se orientan a hackear WiFi que la mayoría son muy sencillas de aprender por los internautas (incluso aunque no tengan conocimientos avanzados en la materia).

Es por esta razón por la que tu router podría estar en riesgo; ahora mismo puede que tengas un usuario que está usando tu conexión de forma gratuita y que ni tan siquiera seas consciente de ello.

Tienes que saber que en esta vida no hay nada que sea seguro en un 100%; si estás experimentado que la conexión WiFi de tu hogar o empresa va mucho más lenta de lo normal, algunos cuelgues continuos o cualquier otro tipo de anomalía, ¡ten mucho cuidado!, ya que podrían estar aplicándote cualquiera de las técnicas para hackear WiFi más habituales.

De todos modos, no te alertes y mantén la calma porque en este artículo vamos a detallar algunas consideraciones y lo que es más importante, como poder protegerte de las principales amenazas que nos rodean sin nisiquiera darnos cuenta. Es importante que sigas los consejos y que los apliques cuanto antes para que la seguridad y privacidad de tu red no se vea afectada en ningún momento.

👉 ¿Qué tipos de claves WiFi existen y cuáles son las que debemos elegir?

Las claves WiFi son uno de los métodos que tenemos a nuestra disposición para impedir que cualquier persona no autorizada se nos pueda conectar a Internet o incluso a nuestra red local para acceder a archivos privados.

Aunque las claves pueden parecer muy seguras, existen métodos de hackeo WiFi que pueden obtenerlas en cuestión de minutos. Hay algunas aplicaciones que trabajan con lo que se conoce como “diccionarios de claves” y que, en base al MAC y al SSID, pueden conseguir la clave que viene por defecto en el router. También existen métodos de vulneración inalámbrica a través de fuerza bruta que dependiendo del nivel de encriptación de la clave, será más o menos fácil conseguirla.

Estos son los tipos de claves que existen.

Sin cifrado (redes WiFi abiertas)

Obviamente, aquí no hay problema de tener el WiFI hackeado, ya que la red está abierta de por sí para todo el mundo. Estamos hablando de las redes que no tienen ningún tipo de contraseña, por lo que el usuario se puede conectar a ellas sin complicaciones.

No hay más que decir de las mismas: son inseguras y cualquier usuario puede captar los datos que se transfieren a través de ellas.

No se recomienda en la actualidad conectarse a señales wifis abiertas que podamos encontrar de paseo por las calles con nuestro teléfono, ni tampoco abrir la conexión de nuestra casa, ya que además del peligro de hackeo que conlleva, disfrutaremos de una conexión a internet mucho más lenta.

Cifrado WEP

El cifrado WEP fue el primero que aparecería en el mercado con el objetivo de proteger nuestra red inalámbrica; en su momento fue bueno, pero ahora es muy débil y vulnerable.

Se han visto casos que por ataques de fuerza bruta se han conseguido hackear WiFis de un sistema de encriptación WEP en tan solo algunos minutos (incluso segundos). Y es que hoy en día la potencia del hardware, así como las avanzadas herramientas de software, permiten que cualquier usuario sea capaz de hacerse con la clave sin complicarse mucho para conseguirlo. Triste pero cierto.

Cifrado WPA

Con el cifrado WPA ya estamos hablando de un nivel de seguridad más que aceptable. Este sistema nacería como necesidad teniendo en cuenta lo vulnerable que es el sistema WEP. Dentro de este cifrado, podemos encontrar dos grandes clasificaciones:

Tipo de cifrado WPA-personal: Este tipo de cifrado emplea un avanzado sistema de PSK o también claves precompartidas en el que será el administrador el que introducirá la contraseña y los usuarios se deberán conectar. Así es mucho más fácil poder recordarla.Tipo de cifrado RADIUS: Por otra parte, tenemos este tipo de cifrado que va orientado a la empresa. A diferencia del modelo anterior, aquí se utiliza un sistema de seguridad que se basa en servidor. De esta forma, el usuario se debe de autentificar usando un usuario y una contraseña diferente que se asigna de manera individual, en lugar de conectarse globalmente.

No es completamente invulnerable; para sacar las claves se utiliza lo que se conoce como un ataque de diccionario. Es una forma de jakear una WiFi en dónde el usuario se baja un diccionario en el que se debería de encontrar la palabra en cuestión a buscar; funciona también por fuerza bruta, aunque en este caso no hay garantías de que se terminará vulnerando la red.

Cifrado WPA2

Es la evolución del anterior y el más recomendado a día de hoy; al igual que la opción anterior, aquí también podemos encontrar 2 variantes diferentes (PSK y RADIUS).

Tanto las contraseñas WPA como la evolución WPA pueden emplear 2 tipos de cifrado distintos: TKIP o bien AES. En el caso de que queramos que la red WiFi se pueda conectar con un sistema antiguo, lo más recomendado es emplear una conexión que tenga cifrado TKIP (por ejemplo, si queremos que se conecte con una cámara IP que ya tenga algún tipo, con una DS, etc). Ahora bien, se han realizado algunos estudios que han concluido que existen algunas vulnerabilidades importantes en el cifrado TKIP; por lo que no te recomendamos su uso, a no ser que sea completamente necesario por obligación de tu proveedor de internet o funcionamiento del router.

Las contraseñas más seguras del momento tienen encriptación WPA/WPA AES. Y no solo son más seguras, sino que también soportan velocidades mayores.

👍 ¿Tienes miedo de que alguien pueda hackear tu Wifi? Algunos consejos básicos de seguridad para mantener segura la red

Si crees que alguien te pueda llegar a hackear el WiFi, tan solo sigue leyendo estos consejos que te van a ayudar a que tu red sea más segura.

Siempre cerrada: Como ya hemos comentado, las redes WiFI abiertas, sin protección, son las más inseguras. Cualquier persona que consiga estar dentro del alcance de la misma se podrá conectar. Si nos topamos con un usuario que no tiene ni idea de informática, lo más probable es que use la conexión para ver su Facebook y poco más… pero como tenga algo de malicia podría, incluso, hasta extraer nuestros datos bancarios, por no hablar de que todo esto comprenderá una pérdida de ancho de banda considerable.No a las configuraciones por defecto: Todos los routers disponen de una configuración básica con una clave que vendrá en forma de etiqueta pegada en el propio aparato. El problema de esta clave es que es genérica, y muchas veces calculada a través de un más o menos complicado algoritmo. Existen aplicaciones especiales que son capaces de extraer la clave en un tiempo récord: y lo peor es que no están haciendo nada ilegal, no es hackear una WiFI ni mucho menos: solo buscan en una base de datos sin atacar a la red. Nada más tener el router, lo primero que debemos de hacer es entrar a la configuración interna (normalmente se hace introduciendo en cualquier navegador una IP del estilo XXX.XXX.X.X) y cambiar la clave.Encriptación: No solo debes de cambiar la clave, si no que también debes asegurarte de que la encriptación de la misma es la más fuerte posible. Cómo ya hemos comentado la WPA2 AES es la más complicada de descifrar.

Obviamente, después de todo lo que nos estamos complicando para que nadie entre a nuestra red, lo que no podemos hacer es poner la primera contraseña que se nos ocurra. Debe de ser complicada, con mayúsculas combinadas con caracteres especiales y números. Olvídate de poner fechas clásicas como la de tu nacimiento, boda o similares, porque la cosa no acabará bien.

✍️ Consejos avanzados para que nadie pueda robar tu WiFi

Los consejos anteriores evitarán que cualquier usuario básico pueda robar tu WiFi, pero si estamos hablando de un avanzado hacker que presume de haber entrado incluso a organismos públicos, entonces tendremos que realizar algunos procedimientos más complejos.

Empieza por los pasos siguientes y no te detengas hasta el final:

1) Oculta el SSID: Si nadie puede saber cuál es tu red, muy difícilmente la podrá atacar. Pero, a la hora de la verdad, no es una medida de seguridad demasiado fuerte; de hecho, con tan solo hacer un barrido con algunos sistemas operativos con base en UNIX aparecerán todas las redes (incluso hasta las ocultas). El único objetivo de hacerlo es que conseguiremos retrasar en cierta medida a la persona que quiera acceder a la red. El único problema de ocultar nuestra red es que cualquier dispositivo que queramos añadir tendremos que introducirlo manualmente, algo que puede ser complejo para el usuario no iniciado. Además, los hackers al ver una red oculta, más interés tendrán en saber que dispositivo está conectado a través de ella y que archivos esconde.

2) Creación de una lista de direcciones MAC: Cualquier dispositivo que pueda conectarse a Internet debe de contar si o si con una dirección MAC (no importa que estemos hablando de un ordenador, de una Tablet o de cualquier otro tipo de dispositivo). Si tenemos la información MAC (que es única para cualquier aparato), podremos crear una lista de direcciones para solo permitir el acceso a los dispositivos que queramos. Esto frena bastante a quien quiera robar nuestra WiFi. En el momento en el que queramos añadir un nuevo dispositivo; por ejemplo, si nos hemos comprado un teléfono móvil, habrá que considerar que hay que añadir como excepción una nueva dirección MAC, lo cual puede resultar bastante agotador a la larga. También conviene saber que si un usuario tiene los conocimientos suficientes podría llegar a cambiar la MAC para elegir una que si que tenga permitido el acceso.

3) Comprobaciones periódicas: Existen herramientas especiales que han sido diseñadas para comprobar los dispositivos que están conectados a la red en ese momento. Incluso hasta podrán identificar de qué tipo de aparato estamos hablando (si es un portátil, una impresora, un móvil…). Así podemos saber si tenemos un intruso y tomar todas las medidas que cabría esperar (lo más lógico sería cambiar la contraseña inmediatamente). Existen algunas herramientas que son la solución perfecta para evitar que alguien pueda hackear nuestra WiFi, en las que directamente podemos elegir los dispositivos a bloquear, sin necesidad de que tengamos que estar entrando al router para nada.

4) Establecimiento límites: Un tip muy práctico para que nadie pueda entrar en nuestra WiFi es evitar que haya más conexiones de las que nos hacen falta; de esta forma no podrán crear conexiones nuevas. En el caso de que en algún momento necesitamos alguna más, será cuestión de entrar al router y aumentar el valor.

5) Control del router: Podemos cambiar el router para que tan solo pueda ser controlado a través de una conexión física LAN y no por WiFi. Piensa que si alguien consigue realmente trucos la red, también podrá hacer lo mismo con el router; si consigue entrar, podrá tocar lo que se le antoje, lo cual puede ser caótico.

6) DHCP: El protocolo DHCP se encarga de administrar IPs de manera automática para evitar que el usuario tenga que estar manipulando las conexiones de red. Podemos desactivar el protocolo y además, asociar direcciones MAC a IPS de forma estática en el router.

😫 Principales consecuencias de tener a un usuario no autorizado en tu red WiFi

Para complementar la información anterior sobre el sistema de hackeo de redes WiFi, queremos alertarte sobre la gravedad de que un usuario se te cuele en la red sin autorización. Piensa que es como si alguien se colase en tu casa sin que estuvieras en ella: muchas de las consecuencias ya las conoces, pero nunca está de más echarles un vistazo.

Disminución del ancho de banda

Si tan solo utiliza la red para ver su perfil y algún que otro foro, probablemente ni lo notaremos (en especial si tenemos una red de fibra óptica de gran velocidad y no le estamos dando uso). Pero si se pone a descargar cosas, a ver vídeos o a jugar, ya tendremos un problema de ralentización importante.

Robo de datos

Si tenemos activada la opción de compartir datos, uno de los efectos devastadores es que el usuario tendrá acceso a nuestras carpetas compartidas. Es decir, que todos nuestros datos serán suyos.

Robo de identidad

El intruso se puede hacer con nuestros datos personales y suplantarnos, por ejemplo, en redes sociales y foros. Lo peor de todo es que también podría llegar a extraer nuestros datos bancarios y cuando ya estamos hablando de dinero, son palabras mayores y nos duele incluso más que un ataque a nuestra intimidad.

Así que ahora que ya sabes lo grave que puede llegar a convertirse un hackeo de wifi, pon en práctica el listado de tips que te hemos mencionado para poder hacerle frente a los piratas informáticos, que cada día, existen más y mejor preparados.