¿Qué hacer si te intentan robar el wifi?

robo wifiEl vínculo entre el robo de wifi y el ahorro no es el más evidente, aunque se podría argumentar que si pagas por un servicio, lo suyo es que te asegures que funcione al 100%, y si alguien te coge parte de la señal, no va a ocurrir. Pero el principal motivo de este artículo es compartir una experiencia reciente mía, con un intento (que espero fallido) de robarme la contraseña para acceder a mi red.

Unos problemas técnicos muy sospechosos

El otro día noté como, por algún extraño motivo, no conseguía conectarme a la red inalámbrica. Al principio lo asocié a un problema de mala cobertura en mi casa, y no le di mayor importancia porque estaba a punto de acostarme, y lo deje para el día siguiente.

Sin embargo, la mañana siguiente el problema seguía, y no conseguía conectarme a la red. Reinicié el router y mi dispositivo seguía sin poder conectarse. Lógicamente rastreé las redes disponibles, y me encontré con la sorpresa de ver que mi red aparecía dos veces: una vez protegida (pero no me dejaba conectarme) y otra vez sin proteger. Me conecté a la segunda, y al abrirse el navegador se me pedía una contraseña. No seguí más porque me resultaba raro, aunque podría haber sido algún tema extraño con el router. Por si acaso volví a apagarlo. Y cual fue mi sorpresa cuando la red abierta seguía activa, mientras la protegida había lógicamente desaparecido.

Una técnica de robo muy astuta y viciosa

Me metí en la configuración del router, cambié el nombre de la red y la contraseña, pero seguía sin poder conectarme. Y de nuevo aparecía una red abierta, esta vez con el nombre de red modificado. Me conecté directamente a Internet por el cable, desactivé el wifi y me pusé a investigar. Enseguida encontré esta discusión en un conocido foro de coches, que me confirmó mi sospecha. Me estaban intentando robar la contraseña.

El método es el siguiente:

  • Mediante un programa, el ladrón satura el router de su víctima con datos, para desconectarle e impedir que se vuelva a conectar.
  • Al mismo tiempo, el ladrón crea una red wifi abierta con el mismo nombre que la red de la qué quiere obtener contraseña. Esa red wifi abierta sin embargo pide una clave al abrirse el navegador.
  • Si la víctima pica e introduce la clave, el ladrón la recupera y comprueba si es válida. Una vez comprobado que funciona, para el ataque, y la víctima se puede volver a conectar normalmente, salvo que ahora, el ladrón tiene su contraseña y se puede conectar cuando quiera.

evitar que te roben el wifi¿Cómo se puede evitar?

He tenido suerte de darme cuenta que se trataba de un ataque, y enseguida he vuelto a cambiar muchas cosas por si acaso. En especial:

  • El nombre de usuario y la contraseña del panel de control del router (para evitar que el ladrón pueda conectarse allí a su antojo si por desgracia consiguiera la clave wifi).
  • El nombre de la red wifi (para evitar dar pistas al ladrón sobre el modelo de router que se usa o las contraseñas por defecto que puede tener).
  • La contraseña. Es importante usar WAP2-AES, y poner la contraseña más larga y llena de caracteres especiales, números, mayúsculas y minúsculas posibles, para evitar que un ataque de fuerza bruta (probar muchas claves hasta dar con la que es) pueda funcionar.

Pero todo eso no me protegía de los inconvenientes de los ataques. Si el ladrón volvía a atacar mi router, me volvía a encontrar sin conexión hasta que le diese la gana abandonar su ataque. Por suerte, tuve suerte e encontré por allí un punto de acceso que tenía de antes. Lo configuré y conecté por cable al router. No es una solución óptima para la velocidad de conexión, pero sí que me protege de los ataques.

Si ahora el ladrón ataca una de mis redes, mis dispositivos se desconectarán y automáticamente se conectarán a la segunda. Y veo bastante improbable que ataque ambas a la vez. Antes lo intentará con otro vecino.

Como protección añadida, puse nombres evocadores a las dos redes. Digamos que con esos nombres hago saber al ladrón que sé lo que está intentando, y puede ser un elemento más para disuadirle.

Si te ha gustado el artículo, puedes abonarte a mi fuente RSS. También puedes seguirme en Twitter aquí.

Artículos relacionados:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

(Spamcheck Enabled)