Las redes Wi-Fi son, generalmente, la parte más expuesta de nuestra red local. Debido a que muchos routers vienen con contraseñas repetidas configuradas por defecto (o calculadas con algoritmos inseguros) y a la gran cantidad de diccionarios que circulan por la red, en cualquier momento, cualquiera, incluso sin demasiados conocimientos, puede llegar a conectarse a nuestra red. Si queremos comprobar hasta qué punto es nuestra red segura debemos utilizar aplicaciones hacking como WIBR+.
WIBR+ es una herramienta hacking diseñada para comprobar la robustez de la seguridad de nuestra red Wi-Fi y poder averiguar así si esta es realmente segura o podemos estar expuestos a posibles ataques de otras personas que averigüen la contraseña de la misma. Para ello, esta aplicación ofrece dos tipos de ataques:
- Ataques por diccionario, donde comprueba una a una todas las palabras de un fichero específico.
- Ataques por fuerza bruta, donde prueba combinaciones de letras y números para hacerse con la contraseña a lo bruto.
Esta aplicación funciona sin problemas en cualquier tipo de redes Wi-Fi, da igual su tipo de seguridad o cifrado. A continuación, vamos a ver cómo funciona.
Cómo comprobar la seguridad de tu red Wi-Fi con WIBR+
Por motivos obvios, esta aplicación no se encuentra disponible en la Play Store, por lo que, para poder usarla, debemos descargarla desde el siguiente enlace e instalarla en nuestro dispositivo habilitando la instalación de aplicaciones de fuera de la Play Store.
Una vez instalada la ejecutamos y veremos una interfaz, no precisamente bonita, similar a la siguiente.
Lo primero que debemos hacer es pulsar sobre el botón “Add Network” para poder elegir la red Wi-Fi que queremos hackear. El programa nos mostrará una lista con todas las que aparecen a nuestro alcance.
Seleccionamos nuestra red y, a continuación, nos aparecerán una serie de opciones donde debemos elegir el tipo de ataque que queremos realizar.
Si vamos a realizar un ataque de fuerza bruta, podemos marcar la primera opción y, a continuación, pulsar sobre “Configure Bruteforce” para configurar la forma en la que se llevará a cabo el ataque de fuerza bruta.
El ataque de fuerza bruta, aunque es la única manera de averiguar una contraseña que no sea por defecto, no suele ser muy eficaz ya que puede llevarnos mucho tiempo hasta conseguir, con suerte, algo. Por ello, lo ideal es utilizar los ataques basados en diccionarios que cuentan de base con las contraseñas por defecto más utilizadas en los routers y las comprueba una a una hasta dar con la correcta.
Este programa cuenta de base con 3 diccionarios:
- Small, con 53 contraseñas.
- Middle, con 45 contraseñas. (algo raro, la verdad)
- Big, con 2086 contraseñas.
Además, desde el botón “Add Custom Dictionary” podemos añadir nuestros propios diccionarios al programa.
Ahora, lo único que nos queda por hacer es pulsar sobre “Add to Queue” y el programa empezará a intentar conectarse a la red. El proceso puede ser realmente largo, por lo que debemos asegurarnos de tener paciencia y tiempo hasta que este acabe. Cuando lo haga, el programa nos mostrará la contraseña.
Como podemos ver, aunque desde luego no es ni la aplicación más bonita estéticamente ni la más rápida, sí que es totalmente funcional y, con el diccionario adecuado, vamos a poder saber si nuestra red es realmente segura o debemos cambiar su contraseña para evitar que otros se conecten a ella.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad