Así se espía en las redes WiFi públicas, ¿podemos evitarlo?
Las redes WiFi públicas son cada vez más comunes. Pero, ¿son seguras? Por regla general, no. ¿Se puede usar una red WiFi pública aunque no sea segura? La respuesta es sí, tomando las precauciones debidas.
Los expertos afirman que resulta sencillo hackear una red WiFi pública
¿Realmente es tan fácil hackear el WiFi gratis?
El problema de este tipo de redes no es su tecnología, sino el hecho de ser una red pública. Esto significa que no tiene contraseña de acceso, o si existe, cualquiera la puede pedir al museo, cafetería o aeropuerto que ofrece el servicio. Y eso incluye a un hacker que quiera robar información. Si un hacker malicioso está dentro de la red WiFi lo único que le separa de los datos de otros usuarios es la encriptación de la conexión. Pero las redes WiFi públicas raramente están encriptadas, y muchos servicios o páginas webs tampoco, así que espiar es tan sencillo como sintonizar una radio: la información viaja por el aire y cualquiera con un software de tipo sniffer, puede interceptarla.
Para comprobarlo, vamos a ver cómo una persona sin conocimientos de hackeo puede obtener información de una red WiFi pública, o de una red WiFi privada de la que conoces las claves.
Interceptando paquetes
Los programas que vamos a utilizar aquí son legales y gratuitos, y se pueden descargar sin problema desde su web oficial. Están desarrollados por hackers éticos para probar la seguridad de las redes. Sin embargo algunos antivirus, como el propio Windows Defender de Windows 10 los marcan como virus o software dañino, precisamente porque sirven para espiar. Pero no contienen ningún malware.
Por otro lado, debes tener muy claro que es ilegal espiar las comunicaciones de otras personas. Si los usas hazlo con tu propia conexión WiFi, o sólo para observar. No entres ni manipules las conexiones de los demás, podrías ser detectado y denunciado.
Dicho esto… ¿Qué podemos encontrar en una red WiFi vulnerable, sin necesidad de ser un hacker?
Basta con instalar un programa como Acrylic WiFi Free, o la demo de Acrylic WiFi Professional, de la empresa española Tarlogic, y ponerlo en marcha, para rastrear las redes WiFi que hay a nuestro alrededor. Casi con toda seguridad detectarás redes que usan la clave del router por defecto (la que viene en una pegatina), y que son fácilmente detectables con cualquier sniffer (software husmeador), como Acrylic WiFi Free. En nuestro caso, identificamos una red WiFi privada con la contraseña al descubierto:
Si estás conectado a una red WiFi pública no necesitas crackear ninguna contraseña, porque ya estás dentro. Como la mayoría de las redes públicas no están encriptadas los TCP/IP packets, es decir los paquetes en que se divide la información que circula por Internet, se transmiten libremente por el aire. Sólo necesitas un sniffer como Commview for WiFi.
Este programa, entre otras cosas, rastrea los paquetes que envían los usuarios de una red WiFi. Sólo tienes que ponerlo en marcha, conectarte a una red WiFi pública o privada (la tuya por ejemplo), darle al botón Play, y pinchar en la solapa Paquetes para verlos:
Independientemente de la red WiFi estos paquetes pueden estar encriptados o no, en función de que el usuario esté usando un servicio o web encriptada. Si la web empieza por https, entonces lo está.
Si en CommView pinchas con el botón derecho en un paquete y eliges Reconstruir sesión TCP, puedes ver su contenido. Si está encriptado sólo obtendrás letras y números sin sentido, pero si no lo está, es posible ver cosas como por ejemplo las webs que está visitando:
También las contraseñas FTP
Si la persona que está siendo espiada accede a un servidor FTP sin encriptar (por ejemplo usando el acceso ftp://ftp.midominio.com/) con el método anterior puedes obtener la dirección del FTP, el nombre de usuario y la contraseña, tal como lo hemos obtenido nosotros de nuestro propio FTP:
Con estos datos podrías acceder al FTP y coger todo lo que quieras.
fuente Computer Hoy