La mayoría de las personas en estos días parecen estar dando el salto a WiFi, y no es terriblemente difícil ver por qué. El hardware móvil nunca ha sido tan popular como lo es ahora, y la elección entre una confusa mezcla de cables en lugar de una alternativa inalámbrica parece obvia.
El problema es que WiFi sufre de una flagrante debilidad no necesariamente compartida por sus hermanos que no transmiten: los invitados no invitados pueden conectarse a la red. Muy fácilmente, si está utilizando una contraseña WEP.
Esto podría causar mucho más daño que simplemente permitir que algunos retrasos desperdicien su ancho de banda. En el peor de los casos, es posible que incluso los sistemas de su red se vean comprometidos o que alguien detecte el tráfico de su red para obtener información personal. Hay una razón por la cual se desalienta a las personas a conectarse a redes no seguras.
Bien, ¿cuál es el problema?
WEP es un protocolo obsoleto. Todo el mundo que posea conocimientos sobre redes inalámbricas opta por el cifrado WPA o WPA2 en sus redes. Son mejores modos de encriptación, y son mucho más seguros que su predecesor.
Eso no significa que el cifrado WPA sea a prueba de balas. Lejos de eso, de hecho.
Damas y caballeros, conozcan a Reaver. Es una herramienta diseñada específicamente para descifrar el cifrado inalámbrico para obtener contraseñas WPA / WPA2. Peor aún, es gratuito y de código abierto. Incluso con un grado mínimo de comprensión, todo lo que un pirata informático debe hacer es instalar la herramienta, poner la mira en una red inalámbrica y esperar. La herramienta hace todo el trabajo pesado.
"Reaver ha sido diseñado para ser un ataque robusto y práctico contra la configuración protegida de Wifi, y ha sido probado en una amplia variedad de puntos de acceso e implementaciones WPS", se lee en la descripción del proyecto. “En promedio, Reaver recuperará la frase de contraseña WPA / WPA2 de texto plano del punto de acceso objetivo en 4-10 horas, dependiendo del punto de acceso. En la práctica, generalmente tomará la mitad de este tiempo adivinar el pin WPS correcto y recuperar la frase de contraseña ".
Lo hace usando un método de fuerza bruta que es simple pero angustiosamente efectivo, y apagar la configuración protegida de Wifi no es suficiente para detenerlo.
No estamos trayendo esto a su atención para permitirle hacer algo sospechoso. Lo estamos haciendo para que pueda hacer algo para protegerse contra él.
Pero, ¿cómo se comienza a proteger su red contra esta utilidad?
Si está utilizando un enrutador inalámbrico que no permite la configuración protegida de WiFi, probablemente esté libre, ya que Reaver funciona explotando una vulnerabilidad en el proceso. La mejor noticia es que tampoco es compatible con todos los enrutadores que sí incluyen la función. El usuario de Reddit, Jagermo, ha publicado una práctica hoja de cálculo elegante que presenta una lista de dispositivos vulnerables. Antes de comenzar a preocuparse sobre cómo defenderse de un ataque Reaver, es mejor que lo revise para ver si su dispositivo es incluso pirateable.
Si su dispositivo está marcado como vulnerable, protegerlo es tan simple como instalar un firmware personalizado. Específicamente, estoy hablando de una herramienta conocida como DD-WRT. Es un firmware de código abierto basado en Linux. DD-WRT no es compatible con WPS, por lo que no hay vulnerabilidades presentes para que Reaver las explote. En otras palabras, su red debe ser (más o menos) segura.
La seguridad tampoco es la única razón para instalar DD-WRT. Usarlo le permitirá aumentar la fuerza de su red inalámbrica, controlar su uso de red, configurar un disco duro de red, instalar un bloqueador de anuncios que funcione para todos los usuarios conectados y transformar incluso el enrutador más básico en un potente y con todas las funciones punto de acceso. Esencialmente, lo transforma en un usuario avanzado en lo que respecta a su red.
La mala noticia es que, dado que la instalación implica descifrar el firmware de su enrutador, tiende a variar según el dispositivo. Eso también significa que no todos los dispositivos son compatibles con DD-WRT. Consulte la lista de dispositivos compatibles antes de intentar descargar e instalar.
Tenga en cuenta que no me refiero a difundir el miedo o la paranoia aquí. Las posibilidades de que cualquiera de nosotros sea golpeado con un ataque de Reaver son bastante escasas, particularmente dado que uno debe estar dentro del alcance de una red para poder descifrarlo. Aún así, no podría hacer daño instalar DD-WRT, particularmente con todas las increíbles funciones a las que se le dará acceso a cambio. Parece un comercio justo para una mejor seguridad, ¿no?
