Hoy en Clarin.com, salió esta nota que habla de como saber si alguien esta utilizando nuestra red WiFi, y hace referencia a 2 programas que verifican nuestra red. El articulo es bastante pobre, por lo cual lo voy a reforzar con un poco de información adicional.
Ante todo, ¿cómo nos podemos asegurar que nuestra red WiFi es "segura" ?
SSID
Lo primero que tenemos que verificar es qué nombre tiene nuestra red. Normalmente, el término que se utiliza para denominar al nombre de la red WiFi es SSID (Service Set Identifier). Esta estudiado que el 40% de la gente deja como nombre de sus redes el SSID que viene por defecto en sus routers, por ej: linksys, dlink, etc. Es recomendable cambiar este nombre por uno no tan conocido por los hackers, uno que nosotros mismos hayamos elegido. Lo ideal es ponerle un nombre de 25 caracteres. aunque a veces esto resulta en algo engorroso, entonces les recomiendo usar nombres de mas de 12 caracteres para sus redes. (por ej: red-wifi-familiar01)
La razón de esto es que, en determinadas modalidades, la clave generada y el nombre de la red componen un hash (clave encriptada y ordenada con cierto criterio) que los hackers pueden decifrar más facilmente si ya conocen de antemano el nombre de la red.
WEP - Wired Equivalent Privacy (o como darles la llave de casa a los hackers)
Como la mayoría de los geeks sabemos, las claves WEP son las más faciles de decifrar. Hay decenas de programas que desencriptan estas claves en cuestión de segundos. Entonces, es imprescindible cambiar el tipo de seguridad de nuestra red de WEP a WPA (Wifi Protected Access)
Todavia hay muchas redes con claves WEP, especialmente en bares y restaurantes. Como lo escribí en el titulo, tener esta clave es como darle a un hacker la ¡¡ llave de nuestras casas!! Si todavia tienen seguridad WEP, cambienla ¡YA!
WPA2 - No tan segura
Contrario a lo que todos creen, este tipo de seguridad tampoco es 100% confiable. Si bien es muy robusta y dificil de decifrar, existen metodos para hackearlas en cuestión de minutos. Especialmente si se utilizan claves pre compartidas (Pre Shared Keys o PSK). En este caso, hackear una clave requiere capturar paquetes de la red inalambrica y encontrar lo que se denomina el 4-way-handshake, que es el protocolo que utiliza el cliente y el router cuando se conecta por primera vez a la red.
Capturando estos paquetes, se puede utilizar software de auditoria para desafiar la clave por el método de fuerza bruta, utilizando diccionarios.
Por lo tanto, lo ideal con este tipo de seguridad, es utilizar claves de mas de 12 caracteres, tratando de no utilizar palabras comunes, y alternando letras y numeros con mayusculas y caracteres especiales.
Y cambiar la clave frecuentemente.
Quién está en nuestra red
Para complementar un poco la información de la nota de Clarín, les agrego un link de una herramienta (para Windows) que es completamente gratuita, que permite verificar quienes estan conectados a nuestra red inalambrica y exportar esta lista a un excel o un XML,CSV para su posterior tratamiento.
Se trata de Wireless Network Watcher, de Nirsoft, un utilitario sencillo y poderoso.
Se lo puede descargar del siguiente link.
Descarga Wnet Watcher