Los diferentes tipos de cifrado que utiliza el WiFi han sido objetivo de ataques prácticamente desde que existe la tecnología. Primero fue WEP, el cual era un método de cifrado terriblemente inseguro, y cuyas contraseñas se podían adivinar en apenas minutos u horas dependiendo de su longitud. Por suerte, luego llegó WPA con algoritmos de cifrado como TKIP y AES para hacer indescifrables las contraseñas.

La única manera para acceder a routers con WPA es mediante cientos de GB de diccionarios o mediante la inseguridad que proporciona el WPS, el cual debes desactivar siempre cuando recibas o compres un router. El WPS es la única manera de atacar este tipo de redes, ya que los routers del último lustro no cuentan con WEP por su vulnerabilidad, e incluso los más recientes ya no cuentan con WPS activado por defecto, o directamente tienen solucionadas las vulnerabilidades.

Para comprobar si nuestra conexión tiene alguna de estas vulnerabilidades, existen herramientas de auditoría como Wifislax o Wifiway, las cuales están basadas en Linux, y requieren ciertos conocimientos y estar familiarizados con Linux para utilizarlas. Para evitar que tu red sea vulnerable, en el siguiente artículo recopilamos una serie de consejos para comprobar que tu router es inmune a estos ataques.

El problema de estas herramientas de auditoría se da cuando éstas se utilizan para fines espurios. Hackear una red WiFi es algo ilegal, y hay gente a la que eso no le vale, e incluso busca lucrarse haciéndolo. Ese ha sido el caso de un ciudadano en un barrio de Barcelona (aunque hay casos por toda España), que ha ido pegando carteles en farolas en los que pone ‘Internet WiFi gratuito. Conexión a redes públicas. 40 euros una sola vez, con 2 años de garantía’. Además, en las etiquetas separables del cartel, queda escrito el número junto con ‘Internet gratis’.

Ante cualquier persona inexperta, el cartel puede llamar bastante la atención. Para comprobar esta ‘oferta’, El Español llamó al anunciante para ver en qué consistía el proceso. Básicamente, el ‘señor’ va a tu casa (exponiendo tu hogar a un desconocido), comprueba las redes disponibles a tu alrededor, utiliza una herramienta de auditoría para obtener las contraseñas del WiFi de tus vecinos, es decir, robar, y te la da. Lo más gracioso es que este ‘señor’ considere las redes WiFi protegidas como ‘redes públicas’, ya que, para él, éstas lo son simplemente por aparecer en tu ordenador, móvil o tablet al realizar un escaneo.

Donde sí busca cumplir la ley es a la hora de ofrecer dos años de garantía, afirmando que, si el vecino cambia la contraseña o el método de cifrado, el anunciante vuelve y te vuelve a sacar la contraseña sin cobrarte. En un edifico es probable que haya algún router con WPS, pero cada es más difícil vulnerar la seguridad de estas redes.

A pesar de que el anunciante dice que no es ilegal, esto sí lo es según queda recogido en el artículo 255 del Código Penal, con entre 3 y 12 meses de multa por utilizar energía eléctrica, agua, gas o telecomunicaciones ajenos, con un mínimo de 400 euros de delito. Además, se pena con entre uno y cuatro años de cárcel con una multa de 12 a 24 meses la revelación de secretos (contraseñas), según queda recogido en el artículo 197 del Código Penal.