lunes, 24 de agosto de 2015

10 programas para robar contraseñas y acceder


Cómo hackear wifi o cómo robar wifi al vecino? 10 programas para robar contraseñas y acceder

2 de los artículos más leídos de este blog son: ¿Cómo robar contraseñas de wifi, windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo? y 50 contraseñas más utilizadas y Brutus (crackeador remoto de contraseñas)… ya se ve qué cosas buscáis en internet ;-). Supongo que habréis llegado aquí buscando: hackear wifi, como robar wifi, como hackear wifi, como hackear una red wifi, como hackear redes wifi… o búsquedas de ese estilo.
Este artículo se titula “Cómo robar la wifi de un vecino? 10 programas para hackear contraseñas y acceder“, pero también podría titularse “Cómo proteger tu red wifi?“, “Cómo comprobar la seguridad de tu red wifi?” o “Cómo impedir que te hackeen la red?“… Porque, el artículo lo escribo para que cada uno compruebe la seguridad de su propia red wifi y no para que entre en la del vecino Cómo hackear wifi o robar wifi

¿Cómo robar wifi sin programas? Con una antena Wifi largo alcance

Cómo hackear wifi o robar wifi

Cuando un “maligno hacker” quiere entrar en una red wifi lo primero que hace es buscar lasredes wifi abiertas, sin contraseña, que hay disponibles. Un recurso muy habitual es comprar una antena wifi largo alcance: cuesta menos de 100€ una como la de la imagen. Una antena wifi lago alcance tiene 15 metros de cable (la puedes colocar en la azotea o en la terraza), capta todas las redes wifi en 10 Km, 20 Km o más y es perfectamente compatible con los programas que luego indico. Aunque al comprar la antena wifi largo alcance suele incluír varios programas para detectar mejor las wifis y poder hackearlas.

Una ventaja para el hacker de navegar con wifis ajenas es que si comete algún delito informático, queda registro de la IP de la red hackeada, y no de la del hacker. Antes, los “malignos hackers” tenían que ir con su portátil en el coche hasta una zona con muchas redes wifi, aparcar, buscar una wifi abierta, entrar, cometer delitos, apagar el portátil y volver a su casa. Ahora, con las antenas wifi de largo alcance, que podéis comprar con los links de aquí debajo, se están volviendo más vagos 😉
Aquí os dejo unos links donde se pueden comprar antenas wifi de largo alcance. Si las compráis, espero que sea sólo con fines didácticos. Y para probar la seguridad de las redes de vuestros vecinos, para poder luego avisar a los que no tengan clave en su wifi de que la pongan 😉 Porque con estas antenas se pueden detectar cientos de redes wifi cercanas… y siempre hay algún incauto que no pone contraseña.

Por tanto, lo primero es tener contraseña en tu wifi, para que el “maligno hacker” se meta en otras wifis sin contraseña en lugar de entrar en la tuya. Aunque si tiene interés en entrar en la tuya, con un buen programa, tardará 4 o 5 minutos en entrar.
Lo segundo que hace el “maligno hacker” es buscar otras redes de wifi semi-abiertas. Asociaciones de personas que comparten su wifi con todos los de su misma “comunidad”. P ej: la comunidad FON: compras un aparato, de modo que todos los que tienen el aparato FON pueden acceder a tu red, y tú puedes acceder a las redes de todos los que tienen su FON… es una forma de tener una wifi en casi todos los sitios, según lo extendida que esté la comunidad. Algunas de estas redes:
  • QueWifi, que ya supera los 15.000 puntos de acceso para toda España
  • FON Maps, con más de 1,5 millones puntos FON en todo el mundo
  • WeFi, una curiosa comunidad para compartir puntos de acceso libres
  • HotSpotr y JiWire, excelentes si viajas al extranjero

¿Cómo robar wifi desde Android o hackear redes wifi desde Windows?

Como te he explicado más arriba, hay hackers preguntándose contínuamente “¿Cómo robar wifi?“. Les interesa robar tu wifi o cualquier otra wifi disponible. Porque quieren internet gratis.
Después de probar los dos métodos anteriores para robar wifi, en tercer lugar, el hacker intenta entrar en redes wifi con contraseña: cada router tiene sus agujeros, para entrar. Ya hay muchos programas que auditan vulnerabilidades conocidas de routers de todas las marcas, como la conocida vulnerabilidad de los routers Comtrend y Zyxel, que permite calcular claves wifi WPA al instante. Hasta la fecha, las apps que permiten sacar claves WiFi aprovechando estos fallos son las siguientes:

  • Wifipass (Hackear wifi Android) – Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)
  • WiFi Auditor (programa robar wifi Windows, Mac, Linux) – No muy usable, pero funciona igual de bien que Wifipass
  • Easy WiFi (Hackear wifi Android) – Solo para Livebox de Orange
  • WLANAudit (programa robar wifi Android) – Eficaz con routers Zyxel y Comtrend
  • WLAN_XXX Decrypter (Android) – Del mismo autor de WiFi Auditor. Usa códigos de colores
  • HHG5XX WEP scanner (programa hackear wifi Android) – Solo para un modelo concreto de punto de acceso de Huawei
  • AirCrack (programa hackear wifi Windows, Linux) – Desde la versión 0.9, puede descifrar claves wifi WEP en muy poco tiempo
  • Reaver (Linux) – Aprovecha una vulnerabilidad WPS para obtener la clave WPA. Tarda unas horas
  • Wifiway (programa para hackear wifi LiveCD) – Repletos de herramientas de auditoría WiFi y muy popular
  • Beini (LiveCD) – Otro LiveCD que inyecta paquetes para dar con claves WiFi
Cabe destacar que los exploits que se usan para acceder a las redes no suponen ningún peligro para el
router ni tampoco para los demás ordenadores en red; no dañan ningún programa ni dispositivo. De modo, que os recomiendo probar con vuestras propias redes wifi, para ver si son seguras o no.

Cómo Robar Wifi con BackTrack

[caption id="attachment_559" align="aligncenter" width="607"]Cómo hackear wifi o robar wifiBacktrack 5 hackeando una wifi: en menos de 5 minutos el “maligno hacker” puede obtener la contraseña[/caption]
También se puede robar wifi con sistemas operativos como BackTrack, no solamente con programas que instalas en tu ordenador.
Como has visto arriba, además de los programas, hay sistemas operativos preparados específicamente para hackear wifis, con los programas ya instalados. El sistema operativo por excelencia es BackTrack, que es un sistema operativo basado en Ubuntu (Linux), que se puede instalar en el ordenador, arrancar desde un CD bootable, o desde un USB (arrancas tu PC habitual con el CD o el USB metido y se carga el sistema operativo BackTrack, lo usas, reinicias y tienes de nuevo tu Windows de siempre).

BackTrack tiene varios de los programas anteriores ya instalados y otros:
Aircrack-ng, Herramientas para auditoría inalámbrica: saca contraseñas de wifis
Kismet, Sniffer inalámbrico: saca contraseñas de gmail, hotmail, bancos…
Ettercap, Interceptor/Sniffer/Registrador para LAN: parecido al anterior
Wireshark, Analizador de protocolos
Medusa, herramienta para Ataque de fuerza bruta: saca contraseñas probando millones de contraseñas hasta que una entra
Nmap, rastreador de puertos: busca puertos abiertos para entrar

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

  • Recopilación de Información

  • Mapeo de Puertos
  • Identificación de Vulnerabilidades
  • Análisis de aplicaciones Web
  • Análisis de redes de radio (WiFi, Bluetooth, RFID)
  • Penetración (Exploits y Kit de herramientas de ingeniería social)
  • Escalada de privilegios
  • Mantenimiento de Acceso
  
  • Forenses
  • Ingeniería inversa
  • Voz sobre IP
Además de usarse en el ordenador, también se puede instalar en el móvil, aunque es más “advanced level”:
Cómo hackear wifi o robar wifi
Hay otros sitemas operativos similares a BackTrack, pero no tan completos: Wifislax, Wifiway, Beini.

Reforzar la seguridad de la wifi para evitar robos y hackers

Si las herramientas anteriores han traspasado la seguridad de tu red WiFi, es el momento de actuar y reforzar la seguridad de tu red inalámbrica, para evitar que vuelva a entrar en tu red un hacker que busca robar wifi:
  • Cambiar la clave WiFi por defecto del router: hay páginas web como http://www.routerpasswords.com, que te dicen las contraseñas por defecto de todos los routers. Tener la contraseña por defecto es como si no tener contraseña 
  • Cambiar el nombre de red (SSID) por defecto: cada router, produce un nombre de red de un estilo (WLAN_**, por ejemplo es de los Zyxel de Telefónica), si cambias el nombre el hacker no tiene tan sencillo saber cuál es tu router y, por tanto, que fallos de seguridad tiene
  • Usa un cifrado WPA2 (AES, a poder ser): cuanto más complicado, mejor, para que hacker entre en otras redes con cifrado más sencillo, que en lugar de llevarle 15 minutos descifrar, le llevan sólo 4 minutos
  • Cambia la contraseña de administración del router: lógico, para que no encuentren tu contraseña en http://www.routerpasswords.com
  • Limita el número de direcciones IP asignables, para evitar que se te cuelen hackers. O pon filtro de MAC en tu router, para que sólo puedan entrar los ordenadores que quieres dejar entrar en el router y no otros extraños
  • Desactiva tecnologías que no uses, como WPS
  • Actualizar el firmware del router: las versiones antiguas del software del router tienen más agujeros que un queso gruyer… las últimas versiones, tienen menos agujeros
  • Usa cables en lugar de wifi, para conectarte a tu router… es lo que yo hago 
Por último, te recomiendo comprar algún libro para aprender estos y otros truquillos, para poder fortalecer la seguridad de tu ordenador y tu red.
El que más me gusta es “La Biblia del Hacker” (el primero de estos 5 libros). Es un libro que tengo en mi estantería y repaso con frecuencia. Incluye un CD con unos cuantos programas muy útiles, para descubrir vulnerabilidades.

No hay comentarios:

Publicar un comentario