Robar y vender Wifi

La vulnerabilidades inherentes a los protocolos de encriptación Wifi y el uso de contraseñas habituales por defecto  son dos de las formas más simples de conseguir acceso a una red inalámbrica sin consentimiento. Junto con las librerías de Aircrack y los paquetes de scripts preinstalados sobre una versión CD Live de Linux como pueden ser Wifislax o Wifiway, la simplicidad ha llegado a los usuarios finales que en múltiples ocasiones prefieren disponer de un servicio a costa de conexiones de terceros sin pagar por él.

Hoy en día es habitual ver a jóvenes y no tan jóvenes, sentados con un portátil en un parque público cerca de una zona de edificios de alta densidad. De hecho, localizan y exprimen aquellas conexiones que están menos protegidas o que están permanentemente conectadas. No importa si la señal es baja porque el bajo precio de las antenas inalámbricas de alta ganancia permite mejorar el alcance de detección y conseguir un mayor abanico de señales vulnerables.

El 8,7% de los particulares que se conectan a internet mediante redes inalámbricas “roba” el wifi al vecino, según un estudio del Instituto Nacional de Tecnologías de la Comunicación. […] Entre los usuarios que toman prestado el wifi ajeno, el 52,2% ha declarado que se conecta siempre que lo necesita y en cualquier lugar, mientras que un 28,6% lo hace solo para ciertas operaciones […]

Ahora bien, lo que inicialmente aparece como un fenómeno circunstancial se ha extendido de tal manera que existen “profesionales” del robo que se dedican a obtener contraseñas para revenderlas al vecindario. Similar al caso de las tarjetas pirata de Satélite en su época (seguirán existiendo?) estos individuos recolectan y venden claves para uso libre de sus compradores. Ya no es que roben la wifi, es que además la venden…

Lo que no advierten a los clientes es que al conectarse a través del Router ajeno se ven expuestos a que sus propios datos sean vulnerados. Con un sencillo mecanismo de sniffer de datos o la interposición de un proxy se pueden recabar datos de los usuarios conectados a tu red de forma ilícita y con ellos usuarios y contraseñas, datos bancarios, correo personal… Ya se sabe que quien roba a un ladrón…

De momento, las soluciones estriban en utilizar contraseñas fuertes sobre WPA2, realizar cambios periódicos de contraseñas y restringir la conexión inalámbrica a los momentos en que se use evitando dejarla permanentemente conectada. Otra medida interesante es la activación del registro de eventos del Router para su inspección posterior.