De los protocolos existentes en la actualidad, WEP, WPA y WPA2, éste último es el que ofrece una mayor seguridad frente al ataque de un ciberdelincuente. La fortaleza de la contraseña es crucial para dificultar la intrusión de un cracker en nuestra red inalámbrica. Una contraseña sencilla y corta se puede descifrar en pocos segundos. Por eso es necesario construir una contraseña que tenga muchos caracteres, y que incluya letras mayúsculas, minúsculas, números y caracters no alfanuméricos. Hay que evitar utilizar palabras del diccionario.
Un delincuente interceptará en primer lugar la señal Wi-Fi de, por ejemplo, una empresa. El paquete de datos interceptado incluye la contraseña cifrada. Utilizando el software adecuado descifrará esa contraseña. Dependiendo de la longitud y complejidad de la contraseña el proceso puede resolverse en segundos, minutos u horas. Si la contraseña es lo suficientemente complicada puede tardar días.
El ciberdelincuente no tiene ninguna prisa y el trabajo está automatizado. Puede tener varias máquinas corriendo 24 horas al día, probando combinaciones hasta dar con la contraseña. Si el nivel del atacante es alto, utilizará recursos con altísimo poder de computación, posiblemente ajenos, contratados a organizaciones criminales que los alquilan para estos menesteres. De forma que sólo tiene que sentarse y esperar. Las máquinas harán todo el trabajo.
Veamos algunos ejemplos de contraseñas:
Contraseñas muy débiles:
56248157
granada487
22alquimia64
96sebastian
Todas estas contraseñas se descifran en pocos segundos.
Contraseña fuerte:
KuG’7r32wl.’6ñÑ4$9nQ
Esta contraseña es potencialmente indescifrable. Haría falta un equipo de computación que no está disponible fácilmente, y aún así tardaría muchísimo en descifrarla. El ciberdelincuente se dará por vencido cuando pasen los meses y no reciba resultados. Lógicamente no le resultará rentable, por lo que dará su proyecto de intrusión por fallido y lo intentará con otra víctima que se lo ponga más fácil.
Ahora bien, ¿quien es capaz de recordar una contraseña de este tipo?. No es fácil, pero existen trucos para crear contraseñas indescifrables de manera muy sencilla, para poder recordarlas sin ningún esfuerzo. Si la contraseña es débil, el auditor enseña al cliente un modo sencillo de elaborar una contraseña muy robusta, fácil de construir y recordar.
El auditor de redes Wi-Fi, analiza la red inalámbrica que tiene que auditar, capturando los paquetes de datos que corren por el aire libremente. Posteriormente los analiza y descifra la contraseña, si puede, mostrando a la empresa la debilidad de la seguridad de su red wireless. En caso de que no lo consiga es una buena noticia para la empresa. En una auditoría wifi se utiliza la misma metodología que utiliza una persona que intenta acceder a la red ilegitimamente. Sólo que, en este caso, lo hace con la aprobación por escrito del dueño de la red, una vez comprobado que quien solicita la auditoría es el dueño legítimo de la red inalámbrica a auditar.
Este proceso se denomina hacking ético de tecnologías inalámbricas y lo lleva a cabo un profesional experto, dotado de tecnología puntera especializada.
Por supuesto, existen otros aspectos que hay que tener en cuenta para securizar una red Wi-Fi, y tendremos ocasión de hablar de ellos.
