¿Robas el Wi-Fi del vecino? ¿Usas el Wi-Fi del parque? ¡Te están robando a ti!
|Amigos lectores del blog de Ontinet:
En el capítulo de hoy voy a comentar una imagen que lleva unos días circulando por las redes sociales, pero ilustra gráficamente el problema de hacer uso ILEGITIMO de redes Wi-Fi, pero que se puede aplicar a las redes Wi-Fi que solemos usar en cafeterías, universidades, centros de trabajo, etc.
La imagen en cuestión es esta:
Al parecer es una nota para un vecino «molesto» que ha sido «cazado» con el robo del wifi.
En esta entrada voy a intentar explicar los riesgos que asumimos cuando usamos ilegítimamente una red WiFi, o simplemente una red Wifi Pública.
Cundo nos conectamos a una red wifi, porque nuestro amigo nos ha sacado la clave, nosotros mismos, o porque no tiene clave, resulta que entramos en red con todos los equipos que están conectados a la red Wi-fi. Si en casa tienes un ordenador de sobremesa, un portátil, móviles, tablets,etc, todos esos dispositivos están conectados entre si por una red local. Todos ellos se conectan hacia Internet usando una misma conexión, al «Ono» ,»Jazztel» o cualquier otro proveedor que tengas contratado. Si usas un disco duro conectado a la TV y al PC para ver películas «compradas», todos esos aparatos están conectados entre sí.
La barrera de esa red local no son las paredes, ya que si desde tu casa accedes a esa red Wi-Fi, la tecnología no entiende de paredes de hormigon,ladrillo o Pladur, estás dentro !!!
Esto es peligroso !!! Muy peligroso !!!! Podemos imaginar varios escenarios:
MI VECINO NO ENTIENDE DE INFORMATICA.
Puede ser que si tienes habilidades con esto de robar contraseñas Wi-Fi pienses que tu vecino, al que le has podido robar la clave, no tenga muchas conocimientos de informática y no pase nada por estar en red con el. Si, con toda seguridad el vecino no entienda de seguridad :-). OJO, si tu vecino no entiende de seguridad, ¿Puede ser que tenga virus en sus ordenadores?… Recordamos que estamos en red con el, y si sus ordenadores están infectados, corremos el riesgo de ser infectados. En este caso no parece muy recomendable usar el Wi-Fi ajeno.
MI VECINO ENTIENDE DE INFORMATICA
Puede ser que tengas conocimiento de que tu señor vecino sabe «algo» de informática, porque has podido sacar su contraseña, incluso cuando el dueño había cambiado el nombre de la red a un llamativo «no_robar_wifi» . Esto aumenta considerablemente tu sensación de «hacker profesional «. Puede ser que tú vecino no tenga tantos virus o ningún virus como el caso anterior, pero puede que sea informático, o estudiante, o su hijo sea el que estudia, o que tenga un amigo que estudia o sabe. La posibilidad de que en esa casa entre alguien y te descubra es alta. Es muy sencillo saber si en tu red WiFi tienes «vecinos no deseados». **lee la nota final sobre este punto**
MI VECINO ES UN EXPERTO EN INFORMATICA.
Este caso no es tan raro, ya que los conocimientos necesarios para aprovechar el uso indebido del WiFi para atacarte a ti no son elevados. En google busco: «como atacar a quien me roba el wi fi» y me salen 120.000 resultados…
Yo en casa hago esto. Tengo montada una red falsa, con el nombre de las redes del ayuntamiento de mi ciudad. No pide clave.De vez en cuando, con mis hijos, les enseño lo que pasa cuando te conectas a redes de este tipo, o cuando robas una red wi-fi que parece confiable.
En ese planteamiento que hacíamos al principio de que todos los equipos en la red wi-fi están conectados, se emplea una técnica con un nombre muy curioso » Man In The Middle», traducido al castellano «Hombre en medio». ¿Esto que significa?.
Cuando te conectas a esa red wi fi tan barata… te conectas a la red local. En esa red local el dueño tiene un programa que hace lo siguiente : «Todo lo que vaya hacia internet, guárdalo en este ordenador». Esto significa que cuando usas la red, y te conectas a Facebook, la contraseña pasa por ese «hombre en medio», pasa por ese programa, y se guarda. Cuando te conectas a whatsapp con esa red Wi-Fi, la conversación pasa por ese programa, y se almacena.
Recuerda que si tienes instalada cualquiera de las redes sociales existentes en tu móvil, constantemente buscan en Internet la actualización del muro, los mensajes nuevos, o las últimas noticias. Aunque uses el wi-fi «gratuito» para ver una página puntual que necesitas, todos los demás programas se están conectando a internet. Recuerda, pasando por ese programa que almacena todo.
Imagina que alguien consigue tu contraseña de Facebook, de Hotmail, o simplemente tus contactos de Whatsapp.
Imagina que un día te llega un mensaje al Whastapp del teléfono, de un amigo tuyo, de esta manera:
Hola Joaquín, soy Pepe. He tenido un problema de tráfico en Cuenca y estoy en comisaría. No me dejan hablar por teléfono, pero me piden 450 € de multa y no puedo pagarlo ahora mismo. Puedes hacerme una transferencia a este número de cuenta por favor, y ya lo arreglamos luego?
Imagina que un día pinchas sobre un enlace interesante en el muro de un amigo del que confías. Sabes que no se deben pinchar enlaces en correos raros porque son virus, pero mi amigo publicando virus? Y ese amigo robaba WiFi y le han robado la contraseña…
Se me ocurren cientos de casos en los que un atacante, una persona maliciosa, o una persona simplemente curiosa, podría plantearnos serios problemas. Correo, redes sociales, mensajes, banca, fotografías, ubicación gps,etc.
Creo que habéis entendido el riesgo que se sufre cuando se usan redes WiFi robadas o públicas.
El estar en casa, a unos muros, metros, plantas, de nuestro «benefactor de Internet» puede producir una falsa sensación de seguridad, pero nada mas lejos de la realidad, no sabemos si esa persona es una abuelito sin conocimientos, un ciudadano normal con amigos curiosos, un ciudadano curioso, o en el peor de los casos, un hacker malicioso que quiere hacer el agosto con nuestros datos.
Cuando estás en una cafetería, centro público o cualquier otro espacio digamos «abierto» los términos del contrato son los mismos.
Si ves a un tipo «vestido de hacker» o con pintas raras y un portátil con una antena digna de un Barco, quizás seas consciente del riesgo de sacar tu tablet y conectarte al wifi para mirar Internet, pero y si no ves a nadie raro?
Aparatos como el de la imagen, de unos 50€ de coste, son sencillos de esconder en una mochila, o una chaqueta. Creerme que estos aparatos están más extendidos en nuestra sociedad de lo que crees. En tu pueblo, tu ciudad, tu casa de verano, en todos sitios hay aparatos como estos.
Soy consciente del coste que supone contratar un servicio de Internet para casa, y mucho más en los tiempos que corren, pero hay servicios de pequeñas empresas con menos velocidad, sin tanta cuota de alta, tanto paquete de teléfono+Tv+Internet que resultan interesantes si realmente estás usando Internet, pero no quieres/puedes pagar los 60€ de media de coste.
Para mentalizaros un poco más en el riesgo que se corre cuando se usan redes wi-fi, voy a darle la vuelta a la tortilla a este asunto. Voy a ponerme en modo peligroso…
Cuando tu usas una red wifi, el nombre y la clave (o no clave) se guarda en tu teléfono. Cuando llegas a casa, o a tu «sitio wifi» no tienes que conectarte manualmente, el teléfono lo hace solo. Esto quiere decir que tu teléfono está constantemente enviando esta información: » eres mi_wifi?» , » eres wlan_02131″, «eres Carrefour_wifi» esperando una respuesta de ok, y conectarse.
Si yo me pongo cerca de tú teléfono y escucho esos «mensajes ocultos» que envía, puedo saber a qué redes te conectas, como se llaman. Si se que te conectas a una red que se llama » MI_EMPRESA_WIFI» puedo hacer una red falsa, con el aparato de la imagen, que se llame exactamente igual. Tu teléfono cuando encuentre esa red wifi, se va a conectar a ella, sin tu quererlo. Una vez conectada ya sabes, todo lo que tu teléfono navegue queda comprometido. Hablamos de que es sábado por la tarde y estás tomando café, y tu teléfono aparece como conectado a la red wifi de la empresa… Lo mismo te das cuenta, pero si han empleado cualquiera de las 8.000 redes wi-fi que tienes, lo vas a detectar?
El control y correcto uso de las redes Wi-Fi a las qué nos conectamos es vital para nuestra «salud en Internet» y todo esto es muy sencillo de usar. Recordáis el dichoso aparatito? temblar, se puede hacer con casi cualquier móvil Android, con instalar unos programas.
Los principales consejos son No robar Wifi, y usar los wifis públicos con moderación, solo si es muy necesario.
Si te paras a pensarlo, casi todos los adultos tenemos una tarifa 3G para nuestros móviles, pero y nuestros hijos?. Yo he visto a mi hijo conectarse de Wi-Fi en Wi-fi desde la puerta del colegio hasta casa, saltando de una red a otra, todo un arte, pero todo un peligro, como a menudo les enseño.
Comparte esta información con padres, hijos, educadores o quien consideres oportuno que deba conocer los riesgos de usar el Internet más barato del mundo, el gratuito.
Gracias por leerme, soy kinomakino !!!.
**nota final**
Estar atentos a próximas entradas sobre WiFi. Vamos a intentar realizar un manual sencillo para mejorar la seguridad de nuestra red WiFi, para que no necesites llamar a un informático para sentirte que navegas más seguro.
Si quieres comentar esta entrada, con la marca y modelo de tu «aparato wifi», intentaremos hacer la guía concreta para cada tipo de aparato.
**nota final**
Comentar
Lo siento, debes estar conectado para publicar un comentario.
Hola Kinomakino. Primero que nada felicitarte por tu blog. Es muy educativo y completo. Segundo me gustaría plantearte mi caso para ver cual sería tu opinión, ya que la situación es un poco diferente a lo expuesto en el artículo: Entraré a vivir a una casa nueva donde el anterior inquilino tenía el internet contratado con un operador. Sin embargo, el inquilino no lo ha dado de baja el servicio porque tenía una permanencia de 12 meses y le penalizarían, por lo que esperaba que yo le pagase a él el internet y que siguiese utilizando esa red. A día de hoy el vive en Madrid y yo estoy en Vigo. Es decir, sus ordenadores no estarían en la red local. Aun así, ¿sigue habiendo algún riesgo para mi? ¿Qué opina?. Un saludo
Hola Jorge, no soy Kinomakino pero te contesto en su nombre porque él en este momento no puede hacerlo. Esto es lo que comenta:
En primer lugar, gracias por comentar. No tienes por qué preocuparte en relación a la duda que planteas. En efecto, aunque él tenga las claves del router, la propiedad del contrato, etc, esa conexión a Internet está ligada a esa ubicación, el piso de Vigo entiendo, por lo que no puede usar esos datos desde Madrid. De todas formas, puedes hacer una cosa. Con el modelo de router, que puedes ver en la parte de debajo del aparato, puedes buscar en Internet cómo acceder a su configuración para cambiarle las contraseñas. El proceso suele ser acceder a este enlace: http://192.168.1.1 y se te presentará un usuario y contraseña. Si en Google buscas: usuario y contraseña router «siemens 2143124» sustituyendo el modelo, por el tuyo, tendrás las claves para entrar a tu router Wifi. Desde ahí, habrá un menú denominado Seguridad o parecido, desde el que podrás cambiar la clave a tu red Wifi. Sea para evitar que el propietario la utilice un día de viaje, o para evitar que algún vecino descubra la clave, es una buena práctica que te recomiendo. ¡¡¡Si tienes más dudas, pregúntanos sin problema!!!
Muchas gracias, me han sido de gran ayuda. He cambiado la contraseña y revisé que no hubiese alguna IP escrita con la que me haga un acceso remoto. Un saludo.
La manera de conectarse a redes wifi gratuitas, wifis craqueados, etc.. hay tres simples pasos que se deben de cumplir:
1- Si te conectas desde Windows decirle que es una red pública (obiamente)
2- Tener una suite de seguridad, no solo un antivirus, un «internet security» con su firewall i demás
3- El más importante: conectarte a través de una VPN (Virtual Private Network)
si cumples estos tres pasos tu «Man in the middle» solo va a recibir información cifrada a 128-256 AES-RSA, cifradon a nivel militar..
Hola Jack,
Muchas gracias por tus consejos. Seguro que más de un usuario los agradece.
Saludos,
Josep
Yo me conecto al wifi de mí amigo con su consentimiento, ya que lo lo visito con frecuencia, pero ahora creo que me espía, el me dijo que puede saber todo de cualquier persona que se conecta a su wifi, pero solo lo hace con los que le roban, pero igual siento q me espía a mí también, como hago para saber si estoy siendo espiado o si me descargo mis fotos o contraseñas? gracias
Buenas tardes:
Yo tengo contratado hace casi dos años Internet con ruter con Netllar. Vivo en Cheste y los últimos meses ha comenzado mi calvario. Ayer vienen dos técnicos y me cambian el ruter. Ahora no tengo Internet en mi pantalla de TV, ni en chromecast y encima me dicen que es un problema de mi tv.En fin.
He hecho de todo para configurar y revisar pero ha sido en vano.
Me daré de baja y punto.
Hola, muy buenas tardes. Antes que nada quería comentarle que el articulo me ha parecido muy interesante y educativo. Sin embargo, tengo una duda. Cuando hablaba de como los hackers podían conseguir tu contraseña por medio de un inicio de sesión, ¿se refería un inicio de sesión por medio de una pagina web o puede ser desde cualquier aplicación oficial? No he entendido muy bien si el hacker puede conseguir nuestros datos al entrar a nuestra cuenta por una pagina de Google u otro servidor o si puede conseguir la información por medio de una aplicación que nosotros tengamos en nuestro celular. ¿Que es exactamente lo que el hacker puede ver? ¿Todos los sitios web que visitamos junto con sus contraseñas? ¿Todas las aplicaciones que tenemos descargadas? Espero haberme explicado bien, y ojala tenga tiempo de contestar mi pregunta.
buenas tardes Kinoma, te felicito por tu blog, siendo todo un alnalfabeto sobre la seguridad informática, viendo tu blog me ha entrado la curiosidad para saber más acerca sobre cómo tomar medidas para aumentar tu seguridad cuando navegas por la red, pero siendo consciente de mis nulos conocimientos y de la amplitud que abarca toda esa materia, siendo un expeimentado en ese campo, si no te impor taría por dónde debería empezar un novato para desarrollarse en este campo