El peligro de robar o usar WIFI ajena

Cada día escucho a más gente hablando y vanagloriándose de que roba WIFI a su vecino. Incluso parece que los que pagamos por nuestro pedacito de red seamos anormales y tengan que reírse de nosotros.

El peligro de robar wifi y usar wifis abiertas, públicas o compartidas

El peligro de conectarse a WIFIs públicas, abiertas o del vecino

Igual de habitual es escuchar ¿Qué me puede pasar si e robo WIFI a mi vecino?

Bueno, que te denuncien, algo improbable hoy en día. Pero si no sabes lo que haces quizás seas tú al que le roban información.

Con tan solo un programita gratuito para Windows el Cain & Abel y un tutorial  en youtube de menos de 10 minutos (hay miles) puedes ver por donde están navegando todos los usuarios conectados a una wifi y conseguir sus usuarios y contraseñas a los diferentes servicios donde se conecten, gmail, facebook, blogs, etc, etc.

Y esto con 10 minutos de vídeo, no quiero ni imaginarme lo que puede hacer alguien que realmente sepa y se interese por el tema.

Cain & Abel así de forma poco precisa, lo que hace es meterse entre el router y los dispositivos conectados, de forma que todo el tráfico pasa por él y puede analizarlo y devolvernos estos datos tan delicados.

¿Qué esto es ilegal? Pues sí. Como robar WIFI. Pero la gente lo hace y hay que saber protegerse.

Así que tú que te conectas al WIFI de tu vecino que sepas, que quizás esa contraseña WEP era así de sencilla para que la rompieras o que estaba en abierto para invitarte a entrar y conseguir tus datos.

Que igual algún día el vecino se da cuenta de que le están robando WIFI y en lugar cambiar la contraseña y capar la MAC se mosquea, hace 2 búsquedas en Google y se da cuenta de que puede saber mucho más de quien le está robando.

Y tú que no te preocupas de que se te conecten a tu WIFI si te sigue funcionando rápida, que estás mucho más expuesto de lo que piensas, que tu privacidad tiene un precio y no es solo el de la conexión.

Y por último tú que vas buscando wifis abiertas o pública por todos lados. Un poco de prudencia por donde navegamos y los datos que introducimos.

Si eres de los que piensa que para que va a querer alguien entrar a mi correo o a mi facebook, tienes un serio problema aunque nunca te haya pasado nada y tienes que hacértelo mirar…

Como evitar que sniffen mi red.

Si te has quedado un poco preocupado, bueno hay métodos para todo, aunque se escapa de mis conocimientos actuales.

Yo me limito a controlar que no tengo a ninguna sanguijuela en mi router, a conectarme en lugares conocidos y seguros y si quieres un poco más de seguridad, me parece indispensable instalar en los servicios que lo ofrecen (gmail, twitter, facebook, etc) la autentificación en 2 pasos para que aunque alguien conozca tus datos de acceso no pueda robarte la cuenta ni acceder sino tiene tu smartphone.

Este mismo problema surge en las WFIs públicas, de bibliotecas y organizaciones, congresos, bares y pubs o las que te encuentras abiertas por la calle. El peligro es que nunca sabes si pueden estar esniffando los datos y robándote tus datos de acceso.

Imagen: Free WIFI

Seguridad

6 comments

  1. dropper says:

    Por favor, eso ya es ser paranoico. Las conexiones de servicios delicados como gmail, facebook y blogs como dices tu, usan SSL que es mucho mas seguro y tendrias que esperar años para poder romperlo con los poderes de computacion actual, esto tal vez te hubiera funcionado en los 90 pero todos los estandares estan en constante revision. Tu articulo apesta a capa 8.

    • nmorato says:

      Hola,

      es que yo creo que no desencriptas nada, cain da el pass, pruébalo a ver, yo lo probé solo accediendo al blog y conseguí la contraseña instantáneamente.

      Un saludo

    • elpakish says:

      Nel, si te conectaras a mi red o una red publica donde estoy y quiero joder…..corro Cain y Abel, envenenamiento arp y me la pela cualquier SSL del que hablas pa agarrar tu contraseña….saluditos

  2. Master says:

    Pero usan el SSL desde la pagina en adelante, tendrias que saber que se puede obtener los paquetes desde antes que llegue al sitio , como asi tambien se sabe que cuando uno se conecta a un router wifi lo primero que sucede es que se envia la clave que viaja encriptada en el protocolo ipv4 o ipv6 si logras solo capturar ese paquete cuando el dueÑo de la casa prende la PC y se conecta ya sacas la clave del usuario y hay muchos programas que capturan paquetes de internet y desencriptan una vez que se obtiene info se puede entrar al router y capturar todo lo que entre o salga de alli obteniendo todo lo que necesites.

  3. David says:

    Lo de robarte las contraseñas de las redes sociales, es un poco difícil porque esas contraseñas van cifradas, las únicas que puedes conseguir son las que van en texto plano, las páginas que no son http:// son en las que van en texto plano, pero las mayoría de las páginas son http: o https: te propongo que intentes sacar una contraseña de facebook sniffando en una red con cualquier programa a ver si lo consigues, habría que tener unos conocimientos bastantes avanzados.

Deja un comentario