Las principales operadoras siguen entregando a sus nuevos clientes routers WiFi con una configuración insegura, utilizando la encriptación vulnerable WEP y estableciendo claves según un patrón que permite averiguar el 70% de sus caracteres. En el caso de Telefónica, hasta el 93% de las redes WiFi conservan la configuración original, franqueable en cuestión de segundos. bandaancha.eu ha salido a la calle para realizar una sesión de wardriving en la que hemos recopilado información sobre más de 3.000 redes WiFi domésticas detectadas desde la vía pública.
La encriptación WEP está descartada como sistema seguro de protección de redes WiFi desde el año 2003. Aún así, varios de los principales proveedores de Internet han continuado suministrando a sus nuevos clientes routers WiFi con una configuración insegura. No sólo se sigue utilizando WEP, sino que las contraseñas establecidas, que deberían ser singulares para cada cliente, siguen un patrón conocido que permite averiguar una buena parte de los caracteres que la componen.
En la red han aparecido herramientas que facilitan el proceso de obtención de la clave, diseñadas a medida de la configuración utilizada por algunos operadores. Cualquier usuario sin conocimientos avanzados puede utilizarlas para obtener acceso a un punto WiFi.
Bajo los routers de Telefónica viene pegada una etiqueta con la clave WiFi que se le ha asignado. Para generar la clave se toman 6 caracteres de la dirección MAC del router, 1 de la inicial del fabricante y 2 del identificador de la red. Este patrón utilizado por la operadora permite averiguar 9 de los 13 caracteres de la clave. Mediante fuerza bruta es cuestión de fracciones de segundo recorrer las 65.535 combinaciones de los 4 caracteres restantes. Serán menos teniendo en cuenta que solo se utilizan mayúsculas y números.
Como se puede ver en el siguiente vídeo, con las herramientas adecuadas, es realmente sencillo obtener la clave de un router con la configuración por defecto.
Resultados
De las 3.326 redes detectadas en el estudio, 2.011 continúan utilizando WEP. Esto representa al 60,5% de las wifis. De las 923 redes identificadas como de Telefónica, el 93% conservan la configuración original entregada por la operadora, con WEP y patrón de clave. Solo Orange/Yacom y Vodafone/Tele2 utilizan WPA por defecto, mientras que Ono es el operador con mayor porcentaje de wifis abiertas.
Puedes consultar todos los detalles en el estudio "Seguridad de las redes WiFi suministradas por los proveedores de Internet".
Implicaciones
Si extrapolamos estos resultados al parque total de líneas de banda ancha, teniendo en cuenta la cuota de mercado de cada operador, nos encontramos con un serio problema de privacidad que afecta a millones de redes WiFi de usuarios particulares y pequeñas empresas, que creyéndose protegidos por una clave, están expuestos a intrusiones externas.
Las implicaciones pueden ser serias. La actividad que un tercero realice en Internet dejará como rastro la IP del titular de la línea de banda ancha, por lo que cualquier acto ilegal, como la intromisión en sistemas informáticos o la descarga de pornografía infantil, señalará a la IP del abonado. En el ámbito empresarial, una red vulnerable representa un talón de Aquiles a través del que un tercero puede obtener acceso a la red corporativa, permitiendo el espionaje industrial, la obtención de claves mediante la captura de tráfico, etc.
Recomendaciones
Si quieres mejorar la seguridad WiFi de tu router, es imprescindible modificar la configuración original. Sustituye el identificador SSID por uno que no delate el proveedor de Internet que utilizas. Activa la encriptación WPA con longitud de clave de 160 o 504 bits. La clave debe estar formada por una combinación aleatoria de mayúsculas, minúsculas, números y símbolos. Puedes utilizar el generador de claves WiFi para crear una contraseña aleatoria.
Si dispones del router blanco de Telefónica, Zyxel P660HW-D1, en esta guía encontrarás como activar la encriptación WPA.