Simular ataques de hackers en la red wifi

Hemos dicho muchas veces que no es necesario ser un hacker para entrar en la red informática de alguien y, aprovechando su desatención o ignorancia técnica, espiar conversaciones de chat, el historial de navegación y las contraseñas para acceder a diversos servicios.
La seguridad informática, en muchos sentidos, es similar a la seguridad en el hogar y la red que conecta nuestras computadoras y teléfonos móviles a Internet es como una casa llena de puertas y ventanas, que pueden permanecer abiertas o fáciles de abrir para cualquiera que tenga acceso.
Usando algunos herramientas gratuitas que simulan los ataques de los hackerses posible averiguar cuántas vulnerabilidades hay en la red rápida y fácilmente identificar los “puntos débiles”y luego tener la oportunidad de compensarlo y seguro antes de que se produzca una violación.
Este discurso es válido para todos y fundamental para los que se conectan a Internet por wifi y viven en zonas pobladas y para los que dirigen oficinas y empresas.

LEE TAMBIÉN: Programas para el análisis de la red entre PCs y el diagnóstico de problemas de conectividad

En primer lugar, veamos qué sucede si hay vulnerabilidades y cuán simple puede ser para un geek más o menos astuto espiar los datos que pasan por la red incluso sin tener su contraseña.
Por ejemplo, hemos visto cómo olfatear la red de ordenadores e interceptar el tráfico de Internet y las contraseñas utilizando herramientas inocentes que pueden descargarse libremente de Internet y lo fácil que puede ser atrapar la contraseña de la red Wifi WPA/WPA2 si no se desactiva el WPS en el router.

Si ahora tenemos un smartphone Android desbloqueado con raíz, podemos exagerar.
La empresa de seguridad informática Zimperium le permite descargar uno de sus aplicación para teléfonos Android llamada de demostración zANTI lo que le permite escanear la red y encontrar importantes vulnerabilidades. Al encontrar estas vulnerabilidades no sólo puedes espiar a los ordenadores de la red y ver todo lo que hacen en Internet, sino también influir en lo que ven los demás, cambiar las imágenes y modificar, como un verdadero hacker, lo que ven.
Todo con una simple aplicación totalmente automatizada que prueba la habilidad de atacar computadoras en la red con exploits, ataques de hombre en el medio o MITM (para leer, insertar o modificar a voluntad, los mensajes entre dos partes que se comunican) y simular los principales intentos de intrusión utilizados por los hackers modernos.
Aunque no tengas un teléfono inteligente Android desbloqueado con root puedes ver un ejemplo de lo que puedes hacer con un vídeo

Desde el PCpuedes usar un poco de programas de prueba de seguridad de la red.

1) Nmap es la herramienta más popular y conocida para la verificación de la seguridad de la red, tanto que también aparece en algunas películas famosas como Matrix Reloaded y Die Hard 4. Este programa gratuito que funciona en Linux, Windows y Mac OS X, utiliza paquetes de IP en bruto para descubrir datos sobre la configuración de una red, incluyendo los servicios disponibles de los sistemas operativos que se ejecutan en los ordenadores de la red y qué tipo de cortafuegos utilizan. Una vez completado el escaneo, se presentará un “mapa” de la red y los mejores podrán también descubrir las vulnerabilidades presentes.
Este no es un programa para principiantes también porque no tiene una interfaz gráfica, pero sólo se puede utilizar desde la línea de comandos. El Nmap también se incluye como una herramienta de prueba en el ZANTI.

2) Escáner de casa Bitdefender es el programa más simple de esta lista, que permite encontrar posibles vulnerabilidades y problemas de seguridad en los dispositivos conectados a la red, especialmente en los dispositivos de IO (como el termostato, la cámara IP, la TV inteligente y todo lo que se conecta al enrutador de la red).

3) Nessus es en cambio un programa más fácil de usar y también más poderoso, aún libre para uso personal.
Nessus, del que ya hablé en el artículo sobre cómo comprobar si el pc está protegido de los ataques de malware y virus.
Nessus funciona en Windows, Mac OS X y Linux y puede funcionar en un ordenador doméstico o incluso en la nube, en línea. Si hay vulnerabilidades en la red que pueden permitir a un hacker acceder a los sistemas y dentro de una red protegida, Nessus las descubre. La herramienta también es capaz de simular ataques DOS (denegación de servicio) contra la pila TCP/IP usando paquetes malformados.

4) Caín y Abel se describe como una herramienta de recuperación de contraseñas para Windows.
En realidad hace mucho más que eso y puede capturar y monitorear el tráfico de la red para encontrar contraseñas escritas desde computadoras o teléfonos conectados, grabar conversaciones de VoIP y recuperar claves de redes inalámbricas.
Por lo tanto, Cain es uno de los mejores programas para probar la fuerza de una contraseña y su seguridad, realizando un ataque buscando cada palabra en un diccionario común de contraseñas y también para hacer una prueba de ataque de fuerza bruta (intentando todas las combinaciones posibles de letras mayúsculas y minúsculas, números y símbolos) e intentar descifrar las contraseñas con un ataque de criptoanálisis.

5) Ettercap es una completa suite para ataques de hombre en medio de la red, leyendo y alterando la comunicación entre dos usuarios que creen que están chateando en privado. Este es realmente un tipo de ataque fácil de ejecutar, especialmente si los usuarios están conectados a una red pública de WiFi particularmente vulnerable. El software puede filtrar los paquetes intercambiados en base a las direcciones IP, en base a las direcciones MAC, poniendo la interfaz de la red en modo promiscuo para husmear todos los datos.

6) Wireshark es un popular programa analizador de paquetes que funciona en Windows, Mac OS X y Linux. Permite ver fácilmente lo que todos los usuarios están haciendo en la red, permitiéndole identificar cualquier tráfico anormal que pueda ser generado por un troyano o un malware.
En otros artículos hemos escrito la guía para usar Wireshark para capturar información en la red e interceptar el tráfico.

7) Fiddler es un programa que captura el tráfico de Internet y es uno de los mejores en la captura de paquetes y el espionaje del tráfico en las redes wifi.

7) Investigador de RSA NetWitness es un programa para monitorizar el tráfico de la red LAN doméstica, similar al Wireshark pero mucho más fácil de usar y leer, de forma gratuita incluso si requiere rellenar un formulario de descarga. El NewWitness de EMC es una excelente herramienta para crear el informe ilustrado de las actividades en línea, incluyendo la navegación por Internet. El programa es bastante grande, unos 130 MB, pero funciona en todas las versiones recientes de Windows.

8) Esparta es un programa muy potente y muy fácil de usar, con una interfaz gráfica, que permite escanear la red y realizar varios ataques de hackers a los dispositivos detectados, para poder hacer pruebas de seguridad cibernética.

En cualquier caso, hemos escrito la guía actualizada para proteger su red inalámbrica de la intrusión, intercepción y espionaje.

LEE TAMBIÉN: Comprueba si estás lo suficientemente protegido en Internet y si tu PC es seguro.

Red