Ingresar a una red de Wifi no es tan sencillo como descargar un programa y conseguir la contraseña. Solamente es sencillo si el dueño de la red creó una red abierta . Para el resto de los casos es algo más complicado. En este artículo te mostraremos las diversos formas que lograremos usar para entrar en WiFi´s ajenas.
Ciertamente llegaste aquí buscando: «como robar wifi», «como hackear wifi», «hackear wifi»,» como hackear una red wifi», «como hackear redes wifi»… o búsquedas similares.
Atención:
Podríamos titular este artículo «¿Cómo proteger tu red wifi?«, «¿Cómo comprobar la seguridad de tu red wifi?» o «¿Cómo evitar ser hackeado?». La finalidad de este artículo es que cada uno compruebe la seguridad de su propia red wifi.
El objetivo de este artículo NO es proporcionar Guías para forzar el acceso o entrar a la wifi ilegalmente. Sino que anhelamos mostrar qué hacen los hackers para que, de este modo, puedan comprobar la seguridad de vuestra propia WiFi y puedan mejorar lo que crean necesario.
Hackear redes WiFi sin programas: Modo fácil
Lo primero que hará una persona que quiera entrar a una red WiFi sin pagar es buscar redes wifi abiertas, sin contraseña. Técnicamente no es hackear, pero te puede ser útil de todas formas. Para ello se suele comprar una antena WiFi largo alcance: cuesta suelen costar menos de 100€ . Estas anteneas suelen colocarse en terrazas o azoteas en el exterior para captar redes wifi en 5 Km a 20 Km a la redonda. A modo de ejemplo si vives relativamente cerca de centros comerciales o lugares con WiFi público, podrías intentar este método. En esta circunstancia estaríamos hablando de una conexión absolutamente legal, puesto que la red es pública.
En la lista a continuación veremos algunas antenas wifi de largo alcance.
- Antena TP-Link TL-ANT2424B: El CPE para exteriores de TP-LINK a 2.4GHz 300Mbps 9dB, el CPE210 está dedicado a proporcionar soluciones efectivas para redes inalámbricas exteriores. Con su aplicación de configuración centralizada, es ideal para conexiones paso a paso, punto a multipunto y cobertura Wi-Fi para exteriores. Con un rendimiento profesional, junto con su diseño fácil para los usuarios, hace del CPE210 una elección tanto para compañías como para hogares.
- Ubiquiti LBE-M5-23 – 5 GHz: LiteBeam M es un dispositivo airMAX ultra ligero de largo alcance y un precio bajo. La LiteBeam M provee 23 dBi de ganancia para una conectividad de largo alcance y utiliza una antena direccional con un patrón mejorado para inmunidad al ruido. Con la característica de la libertad absoluta de alineamiento en los tres ejes, la LiteBeam M se arma en segundos, no necesita de ninguna herramienta mas allá de lo esencial para sujetarla en el poste. Combinando el factor super compacto la LiteBeam ocupa casi el mismo tamaño en su packaging que la conocida Nanostation M5, haciendo el transporte y embalaje mucho mas cómodo.
- Ubiquiti PowerBeam M 22dBi 5GHz 802.11n MIMO 2×2 TDMA: Con el enfoque en una dirección, el PowerBeam 5AC Gen 2 bloquea o filtra espacialmente el ruido, por lo que se mejora la inmunidad al ruido. Esta característica es fundamentalmente importante en un área llena de otras señales de RF de la misma frecuencia o semejante. Diseño integrado La tecnología Ubiquitis InnerFeed (R) integra la radio en la bocina de alimentación de una antena, por lo que no hace falta un cable. Esto mejora el rendimiento debido a que elimina las pérdidas de cables.
Lo segundo que puede hacer una persona para conseguir Wifi totalmente gratis es buscar otras redes de WiFi semi-abiertas. Asociaciones de personas que comparten su wifi con todos los de su misma “comunidad”.
A modo de ejemplo, comprando un dispositivo de la comunidad FON, todos los que tienen el aparato FON pueden entrar a tu red, y tú vas a poder entrar a las redes de todos los que tienen su FON. En fín, es una forma de tener una wifi en casi todos los sitios, según lo extendida que esté la comunidad.
Las redes mencionadas son:
Herramientas para auditar redes Wi-Fi: Modo Avanzado
Actualmente hay una gran cantidad de herramientas para realizar este tipo de auditorías, e incluso podremos utilizar sistemas operativos que están orientados a este tipo de auditorías, para tener todas las herramientas que necesitas preinstaladas. A la vez, puedes contar con algunas herramientas en tu móvil Android o iOS.
Escáner de redes Wi-Fi
Estas aplicaciones se pueden instalar en móviles Android/iOS como en ordenadores. Es una de las herramientas más fáciles de instalar. Vas a poder tener un panorama completo de todos los puntos de acceso inalámbricos que se encuentran cerca de ti. Dispondrás datos como, nivel de señal, tipo de encriptación utilizada y la dirección MAC del AP.
Vas a poder sacar ventaja a los stumblers encontrandote con redes que usan protocolos de seguridad débiles, como WEP o la versión más antigua WPA. Si existen APs con SSID ocultos o no establecidos, algunos stumblers pueden revelarlos. En el caso de usar esta aplicación a nivel corporativo, vas a poder enterarte acerca de personas que podrían estar queriendo la red interna. Para sistemas operativos Windows, el mejor escáner de redes Wi-Fi es Acrylic WiFi, y al mismo tiempo Acrylic WiFi profesional con más opciones de visualización e incluso tiene la posibilidad de realizar tus propios scripts.
Esta clase de herramientas son muy interesantes de utilizar en los móviles por la practicidad y movilidad. Sin importar el lugar, puedes contar con una herramienta que escanea redes Wi-Fi instalado en el dispositivo teléfono celular, y contar con la información que necesitas en el momento. Una alternativa para dispositivos Android se denomina WiFi Analyzer, es completamente gratuito y muestra información de los puntos de acceso cercanos tanto de la banda 2,4 GHz como 5 GHz.
Si cuentas con cualquiera de las opciones de móviles iOS, puedes descargar y probar Network Analyzer Pro. No es gratuito, pero dispone de una gama de prestaciones que la hace bastante completa, tal y como ocurre con la aplicación para Android.
Herramientas que develan otros detalles de las redes inalámbricas
La relevancia de estas herramientas se encuentra en el hecho de que revelan de qué manera un dispositivo vulnerado o robado puede contener muchísima información sensible, a la vez de documentos o archivos diversos. Al mismo tiempo resalta lo importante que es utilizar la autenticación de tipo 802.1x en donde los usuarios cuentan con credenciales de acceso individuales para la red Wi-Fi, fundamentalmente en el ámbito corporativo o en lugares donde se ofrece esta conectividad como un servicio o facilidad.
WirelessKeyView se trata de una aplicación que te puede ser útil. No tiene costo y te lista todas las claves WEP, WPA y WPA2 que llegaron a guardarse en tu ordenador Windows en alguna vez.
A parte de esto, tenemos a Aircrack-ng que se trata de una suite de aplicaciones de código abierto para crackear claves WEP y WPA/WPA2 y se está empezando a actualizar para redes WPA3. Es compatible con Windows, Mac OS X, Linux y OpenBSD. A la vez, puedes visualizar a los puntos de acceso cercanos a tí, incluyendo a los que cuentan con SSID oculto o no disponible. Al mismo tiempo tiene funciones de sniffer que captura paquetes, inyecta y reproduce tráfico, y, desde luego, es capaz de crackear las contraseñas de acceso, dependiendo de si se han capturado los paquetes suficientes para ello (en el caso de WEP), o si has capturado el handshake en el caso de WPA/WPA2.
Wi-Fi Sniffers
A diferencia de los escaners de redes inalámbricas, los sniffers dan un paso más adelante capturando la información acerca de los APs, que sirve para analizar los paquetes que se transmiten a través de de la red inalámbrica. La información capturada de tráfico puede ser importada en otras aplicaciones como a modo de ejemplo aircrack-ng.
Kismet es una solución gratuita y de código abierto y muy bien documentada. Tiene funciones de stumbler, sniffer de paquetes y hasta cuenta con un sistema de detección de intrusión. Éste último es ejecutable en Windows 10 por medio de el framework WSL, Mac OS X, Linux y BSD.
Como mencionamos, logra capturar los paquetes, los cuales puedes importar después en otras herramientas reconocidas como Wireshark, TCPdump y otras. Además, tiene soporte a gran cantidad de adaptadores en Mac OS X y Linux.
Kali Linux y el Hacking de Redes : Modo Diablo
No podemos dejar de recomendar al sistema operativo orientado al hacking. Kali Linux es bastante popular y no sólo te posibilita realizar una instalación de tipo Linux común en un ordenador, al mismo tiempo puedes instalarlao en un disco de arranque. A la vez, puedes ejecutarlo en cualquier otro ordenador como uno virtual por medio de VMWare, Virtual Box y otros.
Entre la gran cantidad de herramientas de informática forense que contiene, podemos hallar algunas orientadas para realizar pentesting en redes Wi-Fi. Podemos destacar que Kismet (ya se mencionó arriba) y Aircrack-ng se encuentran incluidos. Este sistema operativo es completamente gratuito, a la vez, las herramientas que hemos sugerido, tiene un alto nivel de soporte en su sitio web. Tienes a tu disposición de toda la documentación necesaria para comenzar desde cero. Alguna de las herramientas estrella para auditorías de redes Wi-Fi son:
- Reaver: hackea una red con el WPS de tipo PIN activado, por lo que si tu red Wi-Fi tiene el WPS activado te recomendamos desactivarlo.
- Wi-Fi Honey genera una especie de panal (honey pot) que atrae a personas que quieran conectarse a algún punto de acceso. Por lo que, crea falsos APs para capturar el tráfico que éstos generan y realizar ataques de tipo man-in-the middle.
- FreeRadius-WPE realiza ataques de tipo man-in-the-middle al momento de realizar autenticación de tipo 802.1x
¿Cómo hackear wifi con Android o desde Windows?
Las razones por los que desees hackear una red WiFi, puede ser muchos: usar wifi gratis, ingresar a datos sensibles, hackear un ordenador, utilizar WiFi sin pagar,etc. No somos quién para hacerte preguntas. Tu sabrás bien por qué lo haces.
Hoy en día, existen varios programas que auditan vulnerabilidades reconocidas de routers de todas las marcas, como la conocida vulnerabilidad de los routers Comtrend y Zyxel, que posibilita calcular claves wifi WPA al instante. Algunas de las las aplicaciones que posibilitan sacar claves WiFi aprovechando estos fallos son las siguientes:
- Easy WiFi (Hackear wifi Android) – Solo para Livebox de Orange
- WLANAudit (programa wifi Android) – Eficaz con routers Zyxel y Comtrend
- WLAN_XXX Decrypter (Android) – Del mismo autor de WiFi Auditor. Usa códigos de colores
- HHG5XX WEP scanner (programa hackear wifi Android) – Solo para un modelo concreto de punto de acceso de Huawei
- AirCrack (programa hackear wifi Windows, Linux) – Desde la versión 0.9, puede descifrar claves wifi WEP en muy poco tiempo
- Wifipass (Hackear wifi Android) – Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)
- WiFi Auditor (programa robar wifi Windows, Mac, Linux) – No muy usable, pero funciona igual de bien que Wifipass
- Reaver (Linux) – Aprovecha una vulnerabilidad WPS para obtener la clave WPA.
- Wifiway (programa para hackear wifi LiveCD) – Repletos de herramientas de auditoría WiFi y muy popular
- Beini (LiveCD) – Otro LiveCD que inyecta paquetes para dar con claves WiFi
Cabe destacar que los exploits que se usan para entrar a las redes no suponen ningún peligro para el router ni tampoco para los demás ordenadores en red; no dañan ningún programa ni dispositivo. Una vez dicho esto, les sugerimos probar con vuestras propias redes wifi, para ver si son seguras o no.
Si necesitas hackear una red WiFi ciertamente te interesará hackear Instagram
Apps para descifrar claves wifi wpa2. Aplicaciones para Android y Iphone
Backtrack 5 ciertamente sea el mejor programa para hackear una wifi: en menos de 6 minutos el interesado puede hacerse con la contraseña. Al mismo tiempo se puede ingresar al wifi con sistemas operativos como BackTrack, no solamente con programas que instalas en tu ordenador.
Como te hemos comentado antes, existen sistemas operativos preparados específicamente para hackear wifis, con scripts ya instalados. El sistema operativo por excelencia es BackTrack, que es un sistema operativo basado en Ubuntu (Linux), que es instalable en ordenador, y se puede arrancar desde un CD bootable, o desde un USB (arrancas tu PC habitual con el CD o el USB metido y se carga el sistema operativo BackTrack, lo usas, reinicias y tienes de nuevo tu Windows de siempre).
BackTrack cuenta con muchos de los programas anteriores:
- Wireshark, Analizador de protocolos
- Medusa, herramienta para Ataque de fuerza bruta: saca contraseñas probando millones de contraseñas hasta que una entra
- Nmap, rastreador de puertos: busca puertos abiertos para entrar
- Aircrack-ng, Herramientas para auditoría inalámbrica: saca contraseñas de wifis
- Kismet, Sniffer inalámbrico: saca contraseñas de gmail, hotmail, bancos…
- Ettercap, Interceptor/Sniffer/Registrador para LAN: parecido al anterior
¿Cómo evitar hackers en mis redes?
Si las herramientas anteriores han vulnerado la seguridad de tu WiFi, quizá debas reforzar la seguridad de tu red, para cerrar el acceso en tu red un hacker que busca robar wifi:
- Cambiar la clave WiFi por defecto del router
- Cambiar el nombre de red (SSID) por defecto: cada router, produce un nombre de red de un estilo (WLAN_**, a modo de ejemplo es de los Zyxel de Telefónica), cambiando el nombre el hacker no puede saber fácilmente cuál es tu router y, por tanto, que fallos de seguridad tiene
- Usa un cifrado WPA2 : cuanto más complicado sea, más tiempo lleva poder descifrarla con software
- Limita el número de direcciones IP asignables, para evitar que se te cuelen hackers. O pon filtro de MAC en tu router, para que sólo puedan entrar los ordenadores que pretendes dejar entrar en el router y no otros extraños
- Desactivar tecnologías no usadas, como WPS
- Mantener actualizado el firmware del router
- Usa cables en lugar de wifi, vieja escuela, pero más seguro
