Tecnología

Vivan las WLAN_XX

·

Hace tiempo que gracias al módem 3G de Simyo no tengo demasiados problemas para conectarme a Internet cuando salgo de fin de semana o de viaje por España -otra cosa es el extranjero-, pero lo de la auditoría WiFi es un tema que siempre me ha atraído y de vez en cuando pruebo nuevas herramientas para este tipo de temas educativos.

El otro día, por ejemplo, descubrí que hace ya tiempo que existe una nueva utilidad en la suite aircrack llamada wesside-ng que permite automatizar la ruptura de claves WEP de redes WiFi y hacerlo además en tiempos récord. Yo no logré nada con ella (a pesar de que desde el netbook puedo inyectar tráfico con mi chip WiFi, no logra seguir con el proceso), pero está claro que esto avanza a pasos agigantados.

Normalmente usaba Backtrack para estas cosas, pero el otro día me dio por probar Wifiway 1.0 y la verdad es que quedé de lo más contento. En apenas 10 minutos es posible darse cuenta de que un mundo de WLAN_XXs nos rodea, tal y como muestra la imagen.

Muy pocos usuarios se molestan en modificar los parámetros de seguridad de sus redes WiFi, y los que además se conectan a través de Telefónica lo tienen mucho peor porque esas famosas redes inalámbricas (todas con nombre WLAN_XX, siendo ‘XX’ dos caracteres alfanuméricos) caen como moscas gracias a la magia de wlandecrypter, que es otra de las herramientas de Wifiway. Con capturar 4 o 5 paquetes IVs (Vector Inicialization) ya podemos generar un diccionario y romper la clave en unos segundos. Es tan fácil que asusta.

De hecho, para eso casi es mejor que no pongáis nada. Uno de los máximos gurús en el mundo de la seguridad, Bruce Schneier, ni siquiera tiene barreras de este tipo en su conexión WiFi de casa. La tiene abierta a todo el mundo:

Whenever I talk or write about my own security setup, the one thing that surprises people — and attracts the most criticism — is the fact that I run an open wireless network at home. There’s no password. There’s no encryption. Anyone with wireless capability who can see my network can use it to access the internet.

Un tío curioso. Desde luego, pero tiene un razón muy válida: amabilidad.

To me, it’s basic politeness. Providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea. But to some observers, it’s both wrong and dangerous.

Ya veis. Hospitalidad digital. Que es, poco más o menos, lo que ofrecen sin saberlo todos esos usuarios de routers de Telefónica (y los demás también, aunque con algo menos de facilidades) que creen que lo de que entren en sus redes WiFi es súper difícil.

Lo increíble del caso es que Telefónica no se digne a preconfigurar sus routers de una forma un poco más decente a aquellos que quieren proteger su acceso a Internet de «caraduritas». Eh, a mi no me miréis. Yo feliz con mi módem 3G, con el que además tengo algo más de confianza en que nadie «olisquea» mi tráfico.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • Xiaomi Mi 9: si queréis el telefonazo de Xiaomi, atentos. Pantalla de 6,39 euros sin marcos, versión internacional (soporte OTA), Snapdragon 855, 6 GB de RAM, 128 GB de capacidad, cámara triple de 48+16+12 MP, está a 363 euros en GearBest
  • Xbox One X + Metro Exodus: la consola más potente de Microsoft está de rebajas, incluye Metro Redux, un mando, 1 TB de capacidad y también Metro 2033 y Metro Last Light. Está a 349 euros en Amazon Alemania, envío incluido.
  • Teléfono Nokia 3100 Mini: una réplica del antiguo móvil estrella de Nokia, perfecto para usar el teléfono móvil como eso, como un teléfono. Tiene conectividad 2G, teclado físico y minipantalla. Prodigioso por 10,78 euros (sí, 10,78) en TomTop.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft. Te la mandan por correo junto a algunas instrucciones. Está a 1,99 euros en eBay, perfecta para este equipo que se venden sin sistema operativo
  • Xiaomi Mi 9 SE: 5,97 pulgadas, Snapdragon 712, 6 GB de RAM, 128 GB de capacidad (uauh), triple cámara (48+12+16), lector de huella en pantalla, está a tan solo 270 euros en GearBest
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 4 GB de RAM, 64 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 170 euros a través de Amazon.
  • Amazfit Verge Lite: sin NFC, pero con una autonomía de hasta 20 días. Pantalla AMOLED de 1,3″ 360×360 Corning Gorilla Glass. Frecuencia cardíaca, gran variedad de modos deportivos. GPS + GLONASS. Está a 89,18 euros en AliExpress
  • Amazon Echo Dot + Philips Hue White Kit: el conjunto de 2 bombillas LED E27 con tonos de blanco regulables, el puente y el altavoz inteligente en formato mini de Amazon para controlarlo todo. Está a 69,99 euros en Amazon, suele estar al doble.
  • Memoria SanDisk doble USB-C / USB-A 128 GB: esto es la primera vez que lo veo en ofertas. Un pendrive con dos salidas a elegir (no se ve en la foto) USB-C y USB-A, 128 GB e interfaz USB 3.1 para transferencias rápidas. Está a 24,99 euros en Amazon.
  • OnePlus 7: la evolución del 6T con 6,41?, Snapdragon 855, 8 GB de RAM, mininotch, 256 GB de capacidad (uauh), cámara dual 48+5, 3700 mAh de batería, huella en pantalla. Está a 437,49 euros en AliExpress.
  • Lenovo Yoga 920: un convertible de 13,9 pulgadas con un Core i5-8250U, 8 GB de RAM, 256 GB SSD y Windows 10. Estupendo a este precio, 749,98 euros en Amazon.
  • Auriculares Sennheiser Momentum 2.0: diadema ajustable, micrófono incorporado, diseño chulísimo y una calidad de sonido top según dicen las críticas. Nunca los había visto tan baratos, 108 euros en Amazon Alemania, envío incluido.
  • Altavoz Bluetooth Xiaomi Square Box II: un altavoz portátil con tecnología Bluetooth 4.2, micrófono, manos libres, cancelación de ruido, 1200 mAh, autonomía 10 horas, incluye entrada de minijack de 3,5 mm. Está a 21 euros en Banggood con el código e2db5f
  • Huawei Honor Band 4: con pantalla AMOLED de 0,95?, monitor de sueño, soporte de natación (reconoce distintas brazadas), hasta 50 m de profundidad, lector de frecuencia cardíaca. Muy chula por 24,90 euros en Banggood con el código BGHWBand4es.
  • Xiaomi Mi Band 4: la nueva pulsera cuantificadora con pantalla AMOLED 0,95?, hasta 50 m profundidad y 5 ATM, sensor cardíaco, comandos de voz, notificaciones, brutal por 30,9 euros en AliExpress.
  • OnePlus 7 Pro: el súper teléfono a tope: 6,67 pulgadas a 90 Hz (dicen que son la pera), 8 GB de RAM, 256 GB de capacidad, cámara triple (48+16+8), cámara frontal retráctil 16 MP, lector de huella en apntalla, 4.000 mAh. Está a 657 euros en GearBest.
  • Medion Ultrafino S6445: un ultrabook de 15,6? FullHD con un Core i3-8145U, 8 GB de RAM y 256 GB de capacidad, teclado QWERTY español, Windows 10 Home. Todo por 399,99 euros en Amazon, estupendo.
  • Monitor gaming ASUS MG248QR: con 24 pulgadas y resolución 1080p, pero sobre todo con soporte de tasa de 144 Hz. Fantástico por 239,99 euros en Amazon (299 en PCComponentes).
  • SSD Samsung 2 TB: una unidad SSD con esta capacidad y a este precio es tela. Velocidades de 550 MB/s, está a 195 euros en Amazon Francia, envío incluido.
  • Portátil ASUS VivoBook S14: un 14? Ful HD con un Core i5-8265U, 8 GB de RAM, 256 GB de SSD, teclado español y Windows. El touchpad es además teclado numérico. Está a 499,99 euros en Amazon.
  • Mando Sony DualShock 4 para PS4: el mando en versión 2, inalámbrico, color negro, está a 37,99 euros en Amazon.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft. Te la mandan por correo junto a algunas instrucciones. Está a 3 euros en Amazon.
  • iPhone X 256 GB: el telefonazo de Apple del año pasado sigue siendo un gran terminal. 5,8?, Apple A11 Bionic, 3 GB de RAM, 256 GB de capacidad, cámara dual de 12 MP, está a 899 euros en Amazon (1.089 precio normal).
  • OPPO Realme X: el rival a batir en gama media rompedora. Tremendo, 6,53? sin marcos, Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5, cámara frontal periscópica, 3765 mAh, lector de huellas en pantalla. Brutal por 236,45 euros en Banggood.
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 4 GB de RAM, 128 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 180,95 euros en Banggood con el código BG5RN74. La versión de 3/32 está a 141 euros en AliExpress, y la de 4/64 está a 163 euros en Banggood con el código BG5RN7.
  • iPad Air (2019): atentos a la nueva versión de la tableta con pantalla de 10,5? y el potente procesador A12 Bionic, además de cámara de 8 MP y 256 GB de capacidad. A tope por 591,06 euros en Amazon (719 en Apple).
  • Portátil HP Pavilion 15-bc450ns: un equipo de 15,6? Full HD con un Core i5-8300H, 8 GB de RAM, 1 TB de HDD, 128 GB SSD (uauh) y GeForce GTX 1050 (uauh!), sin Windows (hay incognichollo ahí de 1,5 euros para resolver). Está a 629,99 euros en Amazon.
  • Unidad SSD Lexar 120 GB: modelo SATA 6 GB/s, hasta 550 MB/s de velocidad de lectura, fantástico como complemento para tu PC o portátil sobre todo a este precio mísero: 21,29 euros en Amazon. La versión de 240 GB, a 36,19 euros.
  • Asus ZenFone 6: el nuevo telefonazo de Asus con pantalla sin marcos de 6,4 pulgadas, 6 GB de RAM, 64 GB de capacidad y esa cámara desplegable dual que funciona tanto como frontal como trasera. Está a 477 euros en GearBest
  • Xbox One S Digital + 3 juegos: la consola de Microsoft sin unidad de Blu-ray incluye un mando y Minecraft, Sea of Thieves y Forza Horizon 3. Está a 175 euros en AliexpressPlaza con el código «plazaoff«. Envío desde España, 2 años garantía.
  • HP Noteboook 15: portátil de 15,6 pulgadas HD (1366×768, el único fallito), CPU AMD A9-9425 (tipo Celeron), 12 GB de RAM, 256 GB de SSD, Windows 10, teclado español. Modesto en CPU y pantalla pero muy bien lo demás, el precio mola: 449,99 euros en Amazon.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,41 en AliExpress.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

6 comentarios en “Vivan las WLAN_XX

  1. Lo malo de dejar abierta la red de esa forma, es que también dejas abierto tu PC a cualquiera que se conecte a tu red.

    En todo caso, prefiero la opción de tener 2 redes, una privada y otra pública (a la que limitar la velocidad de subida y bajada) a través de la cuál alguien pueda acceder a internet a consultar alguna página.

  2. Yo el otro día estuve jugando con iWep, una aplicación para iPhone/iPod que te rompe las Wep de Telefónica. Es bastante penoso que puedas romperlas con un dispositivo tan «limitado», pero lo hace.

    Sobre el comentario de Bruce… ¿a que vive en un chalet? Para la gente que vive en chalets esa es la mejor opción, ya que poca gente te la puede robar (y si el vecino de al lado es un capullo que está todo el día conectado, pues le capas la MAC). Sobre todo si te visita la gente a tu casa, tener una contraseña es un coñazo, sobre todo ahora con los móviles con Wifi. Y no te digo nada tener la contraseña de Teléfonica: es larga, es ilegible y está debajo del router. Para eso le pones una red WPA con una contraseña legible/fácil de recordar.

    Manuel: eso mismo lo puedes conseguir con Fon, que será todo lo que quieras, pero el router es la caña 🙂

  3. A mi me flipó el BEINI, una distro que conocí hace poco y ocupa unos 64MB (ideal para devolver la vida a un pen algo antiguo que tengas por ahí), y además sin problemas con los drivers.
    Arrancas de él, arrancas la herramienta gráfica del menú para estas labores, snifa un poquitín para averiguar qué redes tienes cerca, le dices a por cuál quieres y qué tipo de ataque quieres hacer, y si es WEP y hay tráfico, tan sólo esperar a que salga el popup de turno con la susodicha clave (reinjecta el solito y demás, sin tener que aprenderse ni teclear los comando de la suite aircrack-ng).
    Como bien decías, tan fácil que asusta !!

Comentarios cerrados