¿Robas el Wi-Fi del vecino? ¿Usas el Wi-Fi del parque? ¡Te están robando a ti!

Amigos lectores del blog de Ontinet:

En el capítulo de hoy voy a comentar una imagen que lleva unos días circulando por las redes sociales, pero ilustra gráficamente el problema de hacer uso ILEGITIMO de redes Wi-Fi, pero que se puede aplicar a las redes Wi-Fi que solemos usar en cafeterías, universidades, centros de trabajo, etc.

La imagen en cuestión es esta:

wifi_roba

Al parecer es una nota para un vecino «molesto» que ha sido «cazado» con el robo del wifi.

En esta entrada voy a intentar explicar los riesgos que asumimos cuando usamos ilegítimamente una red WiFi, o simplemente una red Wifi Pública.

Cundo nos conectamos a una red wifi, porque nuestro amigo nos ha sacado la clave, nosotros mismos, o porque no tiene clave, resulta que entramos en red con todos los equipos que están conectados a la red Wi-fi. Si en casa tienes un ordenador de sobremesa, un portátil, móviles, tablets,etc, todos esos dispositivos están conectados entre si por una red local. Todos ellos se conectan hacia Internet usando una misma conexión, al «Ono» ,»Jazztel» o cualquier otro proveedor que tengas contratado. Si usas un disco duro conectado a la TV y al PC para ver películas «compradas», todos esos aparatos están conectados entre sí.

La barrera de esa red local no son las paredes, ya que si desde tu casa accedes a esa red Wi-Fi, la tecnología no entiende de paredes de hormigon,ladrillo o Pladur, estás dentro !!!

Esto es peligroso !!! Muy peligroso !!!! Podemos imaginar varios escenarios:

MI VECINO NO ENTIENDE DE INFORMATICA.

Puede ser que si tienes habilidades con esto de robar contraseñas Wi-Fi pienses que tu vecino, al que le has podido robar la clave, no tenga muchas conocimientos de informática y no pase nada por estar en red con el. Si, con toda seguridad el vecino no entienda de seguridad :-). OJO, si tu vecino no entiende de seguridad, ¿Puede ser que tenga virus en sus ordenadores?… Recordamos que estamos en red con el, y si sus ordenadores están infectados, corremos el riesgo de ser infectados. En este caso no parece muy recomendable usar el Wi-Fi ajeno.

MI VECINO ENTIENDE DE INFORMATICA

Puede ser que tengas conocimiento de que tu señor vecino sabe «algo» de informática, porque has podido sacar su contraseña, incluso cuando el dueño había cambiado el nombre de la red a un llamativo «no_robar_wifi» . Esto aumenta considerablemente tu sensación de «hacker profesional «. Puede ser que tú vecino no tenga tantos virus o ningún virus como el caso anterior, pero puede que sea informático, o estudiante, o su hijo sea el que estudia, o que tenga un amigo que estudia o sabe. La posibilidad de que en esa casa entre alguien y te descubra es alta. Es muy sencillo saber si en tu red WiFi tienes «vecinos no deseados». **lee la nota final sobre este punto**

MI VECINO ES UN EXPERTO EN INFORMATICA.

Este caso no es tan raro, ya que los conocimientos necesarios para aprovechar el uso indebido del WiFi para atacarte a ti no son elevados. En google busco: «como atacar a quien me roba el wi fi» y me salen 120.000 resultados…

Yo en casa hago esto. Tengo montada una red falsa, con el nombre de las redes del ayuntamiento de mi ciudad. No pide clave.De vez en cuando, con mis hijos, les enseño lo que pasa cuando te conectas a redes de este tipo, o cuando robas una red wi-fi que parece confiable.

En ese planteamiento que hacíamos al principio de que todos los equipos en la red wi-fi están conectados, se emplea una técnica con un nombre muy curioso » Man In The Middle», traducido al castellano «Hombre en medio». ¿Esto que significa?.

Cuando te conectas a esa red wi fi tan barata… te conectas a la red local. En esa red local el dueño tiene un programa que hace lo siguiente : «Todo lo que vaya hacia internet, guárdalo en este ordenador». Esto significa que cuando usas la red, y te conectas a Facebook, la contraseña pasa por ese «hombre en medio», pasa por ese programa, y se guarda. Cuando te conectas a whatsapp con esa red Wi-Fi, la conversación pasa por ese programa, y se almacena.

Recuerda que si tienes instalada cualquiera de las redes sociales existentes en tu móvil, constantemente buscan en Internet la actualización del muro, los mensajes nuevos, o las últimas noticias. Aunque uses el wi-fi «gratuito» para ver una página puntual que necesitas, todos los demás programas se están conectando a internet. Recuerda, pasando por ese programa que almacena todo.

Imagina que alguien consigue tu contraseña de Facebook, de Hotmail, o simplemente tus contactos de Whatsapp.

Imagina que un día te llega un mensaje al Whastapp del teléfono, de un amigo tuyo, de esta manera:

Hola Joaquín, soy Pepe. He tenido un problema de tráfico en Cuenca y estoy en comisaría. No me dejan hablar por teléfono, pero me piden 450 € de multa y no puedo pagarlo ahora mismo. Puedes hacerme una transferencia a este número de cuenta por favor, y ya lo arreglamos luego?

Imagina que un día pinchas sobre un enlace interesante en el muro de un amigo del que confías. Sabes que no se deben pinchar enlaces en correos raros porque son virus, pero mi amigo publicando virus? Y ese amigo robaba WiFi y le han robado la contraseña…

Se me ocurren cientos de casos en los que un atacante, una persona maliciosa, o una persona simplemente curiosa, podría plantearnos serios problemas. Correo, redes sociales, mensajes, banca, fotografías, ubicación gps,etc.

Creo que habéis entendido el riesgo que se sufre cuando se usan redes WiFi robadas o públicas.

El estar en casa, a unos muros, metros, plantas, de nuestro «benefactor de Internet» puede producir una falsa sensación de seguridad, pero nada mas lejos de la realidad, no sabemos si esa persona es una abuelito sin conocimientos, un ciudadano normal con amigos curiosos, un ciudadano curioso, o en el peor de los casos, un hacker malicioso que quiere hacer el agosto con nuestros datos.

Cuando estás en una cafetería, centro público o cualquier otro espacio digamos «abierto»  los términos del contrato son los mismos.

Si ves a un tipo «vestido de hacker» o con pintas raras y un portátil con una antena digna de un Barco, quizás seas consciente del riesgo de sacar tu tablet y conectarte al wifi para mirar Internet, pero y si no ves a nadie raro?

Aparatos como el de la  imagen, de unos 50€ de coste, son sencillos de esconder en una mochila, o una chaqueta. Creerme que estos aparatos están más extendidos en nuestra sociedad de lo que crees. En tu pueblo, tu ciudad, tu casa de verano, en todos sitios hay aparatos como estos.

Soy consciente del coste que supone contratar un servicio de Internet para casa, y mucho más en los tiempos que corren, pero hay servicios de pequeñas empresas con menos velocidad, sin tanta cuota de alta, tanto paquete de teléfono+Tv+Internet que resultan interesantes si realmente estás usando Internet, pero no quieres/puedes pagar los 60€ de media de coste.

Para mentalizaros un poco más en el riesgo que se corre cuando se usan redes wi-fi, voy a darle la vuelta a la tortilla a este asunto. Voy a ponerme en modo peligroso…

Cuando tu usas una red wifi, el nombre y la clave (o no clave) se guarda en tu teléfono. Cuando llegas a casa, o a tu «sitio wifi» no tienes que conectarte manualmente, el teléfono lo hace solo. Esto quiere decir que tu teléfono está constantemente enviando esta información: » eres mi_wifi?» , » eres wlan_02131″, «eres Carrefour_wifi»  esperando una respuesta de ok, y conectarse.

Si yo me pongo cerca de tú teléfono y escucho esos «mensajes ocultos» que envía, puedo saber a qué redes te conectas, como se llaman. Si se que te conectas a una red que se llama » MI_EMPRESA_WIFI» puedo hacer una red falsa, con el aparato de la imagen, que se llame exactamente igual. Tu teléfono cuando encuentre esa red wifi, se va a conectar a ella, sin tu quererlo. Una vez conectada ya sabes, todo lo que tu teléfono navegue queda comprometido. Hablamos de que es sábado por la tarde y estás tomando café, y tu teléfono aparece como conectado a la red wifi de la empresa… Lo mismo te das cuenta, pero si han empleado cualquiera de las 8.000 redes wi-fi que tienes, lo vas a detectar?

El control y correcto uso de las redes Wi-Fi a las qué nos conectamos es vital para nuestra «salud en Internet» y todo esto es muy sencillo de usar. Recordáis el dichoso aparatito? temblar, se puede hacer con casi cualquier móvil Android, con instalar unos programas.

Los principales consejos son No robar Wifi, y usar los wifis públicos con moderación, solo si es muy necesario.

Si te paras a pensarlo, casi todos los adultos tenemos una tarifa 3G para nuestros móviles, pero y nuestros hijos?. Yo he visto a mi hijo conectarse de Wi-Fi en Wi-fi desde la puerta del colegio hasta casa, saltando de una red a otra, todo un arte, pero todo un peligro, como a menudo les enseño.

 

Comparte esta información con padres, hijos, educadores o quien consideres oportuno que deba conocer los riesgos de usar el Internet más barato del mundo, el gratuito.

Gracias por leerme, soy kinomakino !!!.

**nota final**

Estar atentos a próximas entradas sobre WiFi. Vamos a intentar realizar un manual sencillo para mejorar la seguridad de nuestra red WiFi, para que no necesites llamar a un informático para sentirte que navegas más seguro.

Si quieres comentar esta entrada, con la marca y modelo de tu «aparato wifi», intentaremos hacer la guía concreta para cada tipo de aparato.

**nota final**

Cracking a la vieja usanza