Kits para desproteger redes Wi-Fi, una nueva moda en China
- Los kits se pueden conseguir por unos 20 euros
- Pueden desproteger las claves de las redes Wi-Fi en minutos
- La gente los utiliza para navegar gratis y sin que puedan ser detectados
Desde que se popularizaron las redes inalámbricas Wi-Fi, los problemas de seguridad han sido muy variados y han ido evolucionando. Debido a que el alcance de estas redes es de unos pocos cientos de metros, las señales se "cuelan" por las paredes de los hogares llegando hasta los vecinos. Si, como sucedía al principio de su despliegue, la gente olvida ponerle una contraseña a su señal, poco tardará algún vecino en ver que puede enchufarse y "chupar conexión" sin tener que pagar nada.
Debido a que las conexiones de banda ancha son cada vez más potentes, la presencia de un vecino parásito apenas tiene por qué notarse; mucha gente además deja conectadas las 24 horas su ordenador, de modo que el acceso está prácticamente garantizado.
Cuando la gente se hartó de ver sus conexiones ralentizadas, y ante los problemas legales que potencialmente podrían surgir (como por ejemplo que un vecino utilice la conexión de otro para realizar actividades ilegales en Internet, y no sea fácil localizarle en caso de que sea detectado) muchas personas decidieron cerrar sus conexiones poniéndoles una contraseña.
Los nuevos routers que ofrecían los proveedores también iban por defecto protegidos por una contraseña, no como los primeros que iban abiertos. De este modo se solucionaba parte del problema.
Pero en realidad las contraseñas WEP y WPA (las dos formas más populares de proteger las conexiones Wi-Fi) tampoco están exentas de problemas. Al estar expuestas a que cualquier equipo externo vaya "probando contraseñas" pueden ser atacadas por fuerza bruta probando palabras de un diccionario o contraseñas más complicadas generadas por ordenador.
Los expertos detectaron otros problemas que permitieron diseñar ataques incluso más rápidos. Al final todo es cuestión de disponer del equipo adecuado, el software para atacar una red y algo de tiempo y paciencia.
Algo que estaba sólo al alcance de los expertos en seguridad informática... hasta ahora.
En China se está popularizando la moda de vender equipos de desprotección completos para usuarios novatos, soluciones fáciles de usar en forma de kits, con un completo manual de instrucciones con las que cualquiera puede pinchar la red de los vecinos.
“Son como un gadget que enchufas y te dice las redes que están al alcance y sus claves“
Son como un gadget que enchufas y te dice las redes que están al alcance y sus claves. En general suelen ser equipos muy baratos que corren el sistema operativo Linux, cuentan con el software de desprotección ya instalado y a veces llevan hasta un adaptador Wi-Fi USB por si el ordenador del cliente no tiene conexión inalámbrica. Su precio, según cuentan en Networld World es de 165 yuanes, unos 20 euros.
Cualquiera puede comprarlos en un mercadillo. En una hora son capaces de adivinar las claves sencillas (palabras de diccionario) que algunas redes con WPA están usando; con contraseñas más complicadas es simplemente cuestión de esperar un poco más. Si el propietario de la red fue descuidado y usó una modalidad de baja seguridad WEP, un minuto es suficiente para poder conectarse sin problemas.
La situación de Internet en China es muy peculiar. Aparte de todos los conocidos problemas que sus 400 millones de Internautas -la mitad de ellos con banda ancha- tienen con la censura y las libertades civiles, los proveedores de Internet tienen la obligación de "vigilar a sus clientes" y denunciarles en caso de que detecten algo raro.
Allí los cibercafés son muy populares y aparte de los 100.000 con licencia oficial hay miles más que operan ilegalmente. La gente utiliza los kits para desproteger Wi-Fi tanto para conectarse a cualquier red Wi-Fi que esté a su alcance y no tener que pagar la conexión como para poder navegar clandestinamente y evitar ser denunciado si accede a contenidos de los clasificados ilegales o realiza actividades fuera de la ley, tales como publicar críticas al gobierno en un blog.