Una app para conectar a WiFi gratis ha podido filtrar la contraseña de tu router

Redes

La contraseña de nuestra red WiFi es uno de los bienes más preciados que tenemos, y que un hacker pueda tener acceso a ella en texto plano puede dar pie a un hackeo a nuestra red; sobre todo si consigue acceder a nuestra red. Por ello, casos como el de una aplicación para Android descargada cientos de miles de veces pueden causarnos más de un quebradero de cabeza.

WiFi Finder: la aplicación que ha podido filtrar la contraseña de tu red WiFi

La aplicación, llamada WiFi Finder, permite encontrar redes WiFi a través de un mapa, pudiendo saber qué cafetería, restaurante o aeropuerto tiene una red WiFi. Esta app cuenta con una base de datos de millones de contraseñas, ya que una cafetería puede subir la contraseña de su red WiFi para que los usuarios puedan introducirla a través de esta app y no tengan que andar preguntándola o buscándola. También es posible subir la contraseña de nuestra red privada.

red wifi mundo

Esa base de datos, por desgracia, no contaba con la protección adecuada, y se ha quedado expuesta al alcance de cualquier hacker, pudiendo descargarlas en bloque en lugar de ir una por una. Así lo alertó Sanyan Jain, un investigador de seguridad y miembro de la GDI Foundation, que descubrió la base de datos y lo reportó de inmediato.

Sin embargo, desde TechCrunch trataron de contactar con el desarrollador (supuestamente reside en China) durante dos semanas, pero no respondió. Lo que sí consiguieron al menos es que el servidor que alojaba la base de datos con todas las contraseñas, DigitalOcean, retirsado en menos de un día el listado.

Mientras que es imposible ubicar a una persona o a un router a través de la dirección IP (a no ser que seas un operador que tenga tus datos personales), en la aplicación sí se asociaba el SSID y la contraseña con unas coordenadas concretas, por lo que cualquier persona que tuviera la información podía saber a quién pertenecía y acceder a esa red. Todo estaba almacenado en texto plano sin cifrar.

2 millones de contraseñas de redes WiFi, filtradas en una base de datos por la red

Acceder a una única contraseña no es algo muy inseguro si lo haces en tu zona, pero lanzar un ataque coordinado conociendo la contraseña de 2 millones de redes WiFi puede ayudarte a crear una botnet en un santiamén sin tener ni siquiera que hackear las redes. Además, un atacante puede acceder al panel de control de router si tenemos puertos indebidos abiertos, ya que la contraseña WiFi por defecto del router suele ser la utilizada para acceder a él y modificar ajustes del router.

 

Entre los ajustes que se pueden modificar se encuentran las DNS, las cuales el atacante puede modificar para que las URL que introduzcamos en el navegador resuelvan otras que sean propiedad del atacante. Otra cosa que pueden acceder es acceder a todo el tráfico sin cifrar que pase por nuestra red, incluyendo contraseñas o mensajes de texto enviados por canales no seguros (como una web HTTP).

Aunque la app dice que solo recopila datos de redes WiFi públicas, la realidad es que analizando los datos aparecen también redes de casas privadas de cientos de países, donde a través de la ubicación se podía ver que eran casas de zonas meramente residenciales sin negocios alrededor. Por suerte no había ningún dato personal más, como el nombre del dueño o su número de teléfono.

Escrito por Alberto García

Fuente > TechCrunch

Continúa leyendo
  • Demostenes

    «la contraseña WiFi por defecto del router suele ser la utilizada para acceder a él y modificar ajustes del router.»
    No conozco ni un sólo caso en que sea así. La contraseña del WIFI del router no sirve para acceder a la configuración del router en remoto. Otro asunto es que se hayan filtrado datos del firmware o del fabricante y la ip pública del router en cuestión.

    • paco jones

      Ostras el mío si y lo más jodido es que no se puede cambiar es un inteno DG200A de adamo sí bien es cierto que los que he tenido antes no eran así

    • Ox Seeker xO

      hay modems.que si… en mexico los huawei dde telmex

    • Normalmente la gente no cambia nada entonces si tienes la pass del router pues ya puedes entrar al usuario y contraseña para config ya que no suele ir muy lejos del participio «Admin Admin» o «Admin 1234» o algo así y la gente no lo cambia lo cual acaban teniendo topos.

      Que OX dice un modem, espera… aun hay gente usando modems?.

    • manolito74

      Entiendo que se refiere a que con la Contraseña Wifi por defecto de tu Router lo que hace es que pueda acceder a tu Conexión y luego a partir de ahí intentar conseguir la info y/o métodos necesarios para acceder a la Configuración de tu Router.

    • Jaime Bedoya

      De acuerdo….eso puede ser acertado si no sescambian las contraseñas estsndar, que vienen con el router