Chupando de WiFi

¡Buf!, ahora ya sé como se siente uno cuando sabes que tienes acceso pero no logras conectarte para ver tus emails...

Después de la gran mudanza (porque fue grannnnnnde, y eso que era sin muebles) y colocar las primeras cajas (aquello era peor que la guerra, no sabíamos donde colocar tanta cosa) nuestra casita ya parece un hogar de verdad.

Aún quedan flecos que se prorogarán al menos hasta fín de mes, pero lo que es lo más gordo, está terminado. Tengo que hacer nuevas fotos y recopilarlas para ir haciendo un collage del antes y del despues, pero todavía tardará (quiero hacerlo cuando esté TODO terminado, asique será para Abril, presumiblemente).

Quizás en la parte donde más me afecta es en el tema de la conexión a Internet. Seguimos sin telefono (dicen que para Abril...) y me siento indefenso. Antes era llegar a casa, encender el ordenador y bajarme el correo, etc.

Pero ahora no. Gracias a que me compré el portatil (sabia decisión), puedo chupar de pobres incautos que se dejan las conexiones libres desde casa de mis padres o de mi suegra (es increible la gran cantidad de redes WiFi que hay por la zona de Menendez Pelayo).

En una de mis intentonas desde casa, en el salón no pillé ninguna red (lógico, pensé, estamos en medio de la "nada" informáticamente hablando), pero en las habitaciones, logro pillar hasta 5 conexiones, todas ellas seguras. Y de repente mi lado "Mr. Hyde" sale a relucir...¿como intentar conectarme a una de esas redes?.

Investigando un poco, leo que el sistema de cifrado WEP es bastante fácil de crackear, siendo más complejo (que no imposible) WPA2 (que es el que tengo yo puesto). Buscando información de como realizar un "ataque", esencialmente hay que usar una serie de herramientas que lo que hacen es seguir los paquetes que envía el modem/router WiFi en cuestión, juntar unos cuantos y decodificar la contraseña entre ellos.

¿Facil, verdad?. Incluso hay una "suite" enterita para realizar ese proceso. Nada nuevo. Sin embargo, se necesita de un hardware compatible con ella, y el del portatil no lo es (y el ordenador grande no pilla nada, y tampoco lo es).

La primera solución que busqué antes de llegar a ese punto (más por curiosidad que por necesidad, todo sea dicho), fué construirme una antena que diese más alcance (un tutorial de como hacer una antena de 55dbs por 10€ me vino al pelo), pero el problema es que ni el portatil ni el pendrive que uso en el ordenador grande me permite engancharla. PUTADA.

Asique con aquello de la curiosidad de como es posible realizar el crackeo, me puse a leer, y me encontré con que bajo Windows era bastante complicado por el chip que usa el portatil, y que generalmente se suele usar Linux...buf...Linux...quita quita...

Sin embargo, encontré un tutorial bastante sencillo que incluía un "Live CD" con Linux y con las herramientas ya preparadas para ejecutarse. Joer, sin instalar ni nada, y casi sin toquetear nada...pues hale, a problarlo.

Me grabé el CD, imprimí los pasos que había que seguir, y una vez en casa, me lié con el tema. inicié el Live CD, así como el entorno gráfico, y ejecuté el script. de pronto me salieron 4 ventanitas, cada una con sus "royos". Una con las opciones disponibles, otra escaneando canales y viendo que APs (puntos de acceso) había en ese canal, y otras inactivas que iban activandose según iba siguiendo el proceso.

Aparentemente, todo muy sencillo. De hecho, logré desencriptar una a la primera (la suerte del principiante), pero me topé con otro problemilla, y es que la clave la da en código hexadecimal y hay que "convertirlo" en código ASCII (tuve que rebuscar en mi otro ordenador). Al final, logré acceder poniendo esa clave desencriptada, lo que me dió tiempo a ver mi correo y poco más, ya que debía ser de alguien que usaba poco el ordenador.

Sin embargo, había otros puntos de acceso que eran más estables. Lo intenté con ellos, pero nada, "inexpugnables". ¿Las razones?. Bueno, hay varias. Por un lado, si el AP al que "atacamos" no tiene movimiento, no hay forma de pillar un paquete de datos que contiene la clave, y aunque hay una herramienta para forzar el que se mueva, no siempre se logra porque quizás la clave no se "emite" tan fácilmente. Es lo que yo deduzco. Tecnicamente habrá unas razones mejores, pero es lo que yo entiendo.

luego está la "negociación" para acceder a ese AP (imagino que para capturar su MAC y hacerse pasar por él), que no siempre es fructífera. Y se junta también que se necesitan varios "packet data" para lograr dar con la clave. En el caso en que funcionó, no tardé más de 20 minutos, pero aunque parezca fácil, no lo es tanto.

Se tratan de experimentos, ya que en cuanto tenga mi conexión propia no necesitaré de "chupar" de otros (siempre intento conectarme a puntos WiFi libres, no me interesa crackear la conexión de otra persona), pero que pone en duda el tema de la protección WiFi, sobre todo viendo que la inmensa mayoría tiene WEP, y aún poniendo WPA2 con 128bits de password, se tarda, pero se logra.