La tecnología inalámbrica Wi-Fi permite que a día de hoy podamos disfrutar de Internet sin necesidad de conectar cables ethernet a nuestros dispositivos, portátiles o no. Los smartphones y tablets también hacen uso de ello y acceder a una red Wi-Fi permitirá en la mayoría de casos el acceso a Internet. Sin embargo, muchos son los usuarios que no son conscientes de la inseguridad de su red Wi-Fi.
Con inseguridad queremos subrayar la posibilidad de que terceras personas se conecten a través de su red inalámbrica, bien porque no dispongan de cifrado, o este sea débil, como el cifrado WEP. Muchos routers ofrecidos gratuitamente por los ISPs llegan actualmente con cifrado, por lo que muchos usuarios dan por hecho que su red inalámbrica es segura.
Pero nada más lejos de la realidad, ya que, por ejemplo, las redes inalámbricas que por defecto tienen de nombre WLAN_wxyz o bien Jazztel_wxyz llegan con cifrado en principio seguro pero generado de manera automática por un algoritmo que es conocido y por tanto puede descifrarse fácilmente. Tanto es así que incluso con un terminal iPhone se puede utilizar la aplicación WLAN_audit, disponible en Cydia -repositorio ModMyi-.
El programa busca redes Wi-Fi e introduce el ESSID, BSSID y modelo de router en el calculador y nos genera la clave Wi-Fi por defecto que utiliza la Wi-Fi en cuestión. Más sencillo nada. Para redes WLAN_xy existen otras calculadoras on-line, pero no son tan cómodas o sencillas de utilizar como sacar tu smartphone Apple del bolsillo y probar.
Consejo de seguridad, cuando recibes un router Wi-Fi, no sólo cambies el nombre de la red Wi-Fi, CAMBIA TAMBIÉN LA CLAVE DE CIFRADO.
Para utilizar WLAN_Audit es necesario disponer un dispositivo con Jailbreak en iOS 4.2.1 por lo que os remitimos a nuestras guías GreenPois0n, Sn0wBreeze y PwnageTool.
Descarga: WLANAudit.ipa
Fuente: muyseguridad
