[Tool] WifiAuditor: Las Contraseñas Wireless por defecto al descubierto

Anteniormente he hablado sobre la (in)seguridad de los router inalámbricos que instalan las operadoras de comunicaciones en nuestro país (España) y de la vulnerabilidad que existe en las redes con los nombres de red (SSID) tales como (WLAN_XX) y (JAZTEL_XX). 

Si recordaís hace un tiempo escribí un artículo sobre la facilidad de obtener las contraseñas por defecto (de fabrica) que tienen los router inalámbricos que instalan las operadores de comunicaciones e Intenet en España, y que son facilmente identificables, por su caracteristico SSID.

En esta ocasión, la herramienta se llama WiFi Auditor, desarrollada por Luis Delgado, un colaborador habitual del blog Security by Default.

¿Cómo funciona?

Uno de los puntos fuertes de esta herramienta es lo extremadamente sencilla que es, nada más ejecutar la herramienta muestra (ver imagen siguiente) todas las redes inalámbricas que se encuentran a nuestro alcance.

 

Una vez se tiene la lista completa de las redes inalámbricas que existen en funcionamiento a "nuestro" alrededor, se puede presionar el botón "auditar redes" y mostrará automaticamente las contraseás por defecto de aquellas redes inalámbricas que presenten la vulnerabilidad anteriormente comentada en este blog.

Así de simple, la herramienta WiFi Auditori permite ver cómo de segura es nuestra red inalámbrica, y al mismo tiempo en manos equivocadas, un "atacante" podrá utilizar esta herramienta para fines muy distintos a los deseados por su desarrollador.

¿Cómo se puede evitar?

La existencia de estas herramientas de seguridad permiten conocer el estado de seguridad de nuestra red inalmbrica, y para evitar que el "vecino de al lado" vulnere la seguridad de tu "hogar" accediendo sin autorización a tu red inalámbrica, se recomienda aplicar unos sencillos pasos para proteger tu red del "vecino".

Resumiendo:

 1. Cambiar la contraseña por defecto.

 2. Utilizar una contraseña robusta.

 3. Configurar la Seguridad de la red inalambrica de manera adecuada (WPA2+AES).

Si deseas conocer con más detalle las recomendaciones de seguridad para proteger adecuadamente tu red inalambrica, no olvides ver el vídeo del pasado #Webinar sobre Consejos de Seguridad Wireless, donde se muestran las claves para proteger la red inalámbrica de Casa.

O bien leer los siguientes artículos:

[1] Claves WPA del router wifi de Movistar y Jazztel al descubierto.

[2] Averigua quién esta conectado a tu red wifi con tan solo hacer un click.

[3] Claves WPA de Movistar y Jazztel en la palma de tu mano.

[4] [Tool] Make your password more secure

[5] [Tool] Generador Open Source de contraseña robustas WPA/WPA2

Fuente | DiGiWoRLd | Security by Default