A todos nos ha pasado: hemos llegado a un sitio donde encontramos redes WiFi disponibles, y todas están protegidas por contraseña de manera que no podemos acceder a ellas. Sin embargo, hay algunas apps que prometen hackear una red WiFi, y vamos a explicar por qué no es posible hacerlo. Al menos no con un móvil.
Un móvil con iOS o Android no puede hackear una red por fuerza bruta
Para PC, existen distribuciones basadas en Linux que permiten hackear una red WiFi si usa cifrado WEP (el cual no debería usar nadie por este motivo), además de poder hackear redes basadas en WPA y WPA2 si se tienen buenos diccionarios. Para ello hace falta mucha potencia, y en el móvil, además de poca potencia, no podemos ejecutar esas acciones.
Así, tenemos que la única forma directa de obtener una contraseña WiFi es hacer un ataque de fuerza bruta. Con una contraseña WEP es posible obtener la contraseña en unos pocos minutos, mientras que para WPA2 vamos a necesitar muchas horas mientra se coteja con diccionarios, e incluso en ese caso es muy improbable que vayamos a acertarla.
Hay una gran variedad de aplicaciones para iOS y Android (sobre todo para este último) que prometen hackear contraseñas WiFi; incluso las WPA2. Nada más lejos de la realidad, estas apps no pueden hackear una red así como así, sino que han de cumplir una serie de requisitos que limitan mucho su uso. Y en ningún caso es un hackeo, sino más bien un juego de adivinar.
Las apps que funcionan se basan en un fallo a la hora de crear las contraseñas en routers antiguos
Estas apps, además de requerir permisos de root (cada vez hay menos usuarios que rootean sus móviles), lo que hacen es aprovechar fallos en la propia creación de las contraseñas. En el caso de muchos routers ADSL, incluyendo los de algunos operadores, las claves generadas por defecto se creaban por un mecanismo al que se le hizo ingeniería inversa. Por ello, con tan sólo conocer el SSID de la red, era posible conocer la contraseña WiFi; incluso aunque fuera WPA2.
Estos routers están cada vez menos presentes en nuestro país, ya que la gran mayoría de la población está migrando a routers más modernos con motivo del cambio a la fibra óptica. Estos routers cambian la forma en la que generan las contraseñas, por lo que este tipo de apps ya no funcionan. Sin embargo, en algunos pueblos y zonas donde todavía se usan routers ADSL antiguos sí puede ser posible obtener una contraseña con esos métodos, siendo recomendable cambiar el SSID y la contraseña por defecto para evitar hackeos de este tipo.
Además de aquellas que se aprovechan de vulnerabilidades a la hora de crear las contraseñas, hay otras que pueden conectarse a tu routers si tienes WPS activado. Por ello, también os recomendamos que desactivéis el WPS en vuestro router. En móviles con Android 9.0 Pie y posterior ya no es posible conectarse a redes mediante WPS, en favor de Wi-Fi Easy Connect que será compatible conWPA3.
Fuente: https://www.adslzone.net/