Puerto Vallarta, Jalisco, México.

El peligro de robarte el Internet del vecino

Oye, Encontre una App que me dio la contraseña del WiFi y me estoy robando el internet del vecino, pero…
¿Qué pasa con mi IP, me puede rastrear utilizando Google Maps?

Puesto que la pregunta más común que me hacen es “me pueden rastrear?”, vamos a suponer que tu vecino tiene conocimientos de tecnología. Podría ser después de todo que en realidad estés conectado a un honeypot [1]. Puedes hasta pensar que la red es segura, En realidad tienes más cosas de las que preocuparte que asustarte de una posible Geolocalización utilizando Gmap: Técnicamente tu vecino puede ser dueño de tu vida digital.

Desde la masificación del uso de dispositivos que se pueden conectar a Internet cualquier persona se puede conectar a redes WiFI obteniendo las contraseñas con apps como Router Keygen o Password Wifi en cuestión de segundos sin necesidad de mucho conocimiento técnico.

Pruebas de Concepto:

Escenario 1

Tu vecino puede cambiar el servidor DNS en el router inalámbrico al que estás conectado, y en caso de que hayas configurado el equipo para que utilice el servidor DNS por defecto proporcionado por el punto de acceso (AP), el sitio que estás navegando ahora no podría ser el sitio real en absoluto. Puede crear sitios web falsos de todo lo que visitas en general y tiene dos opciones para “jugar” con esto.

  • 1] Configurar un certificado SSL falso para el sitio web falso y al servir todo en https, obtendría un mensaje de advertencia de su navegador diciendo que el sitio NO es de confianza, pero las estadísticas dicen que la mayoría de los usuarios de internet desconoce de estos temas simplemente hacen clic en aceptar y empiezan a navegar.
  • 2] Tu vecino podría servir Gmail / Facebook / Twitter o lo que sea en http normal, tomando la posibilidad de que usted podría no notar [la omisión de https] a menos que obtengas un error o una advertencia del navegador por error en el código, el sitio se sirve en http y de este modo el navegador no tiene nada que verificar.
El peligro de robarte el Internet del vecino

Ejemplo de suplantación de Facebook.com sin HTTPS/SSL

De todos modos, ya sea usando el método 1 o 2, tu vecino puede obtener tu nombre de usuario y contraseña para todos los servicios que utilizas.

Escenario 2

(MiTM) Suponiendo que tu vecino tiene un control total en el Router / Access Point (AP) se puede configurar rutas estáticas para reenviar el tráfico a través de otra máquina desde la que se puede ver la comunicación de datos de texto sin formato entre su máquina y algún servidor remoto con el que se esté comunicando.

El peligro de robarte el Internet del vecino

Escenario 3

Estár conectado a la red de tu vecino implica que en este momento te encuentras en la línea recta de visión, se puede utilizar nmap + Metasploit para disparar todos los ataques conocidos contra tus dispositivos y tomar el control de estos.

El peligro de robarte el Internet del vecino

Lo más preocupante es que no es sólo tu vecino (El propietario de la red WIFI) del que tienes que cuidarte, cualquiera que esté conectado a esta red puede montar todos estos ataques de un modo u otro.

Portense bien y piensenlo dos veces la próxima vez que decidan robarse el Internet del vecino.

[1] Honeypot (informática)

NOTA: Los datos y técnicas mostradas en este sitio son de carácter informativo y para usos estrictamente educativos.