Estábamos a principios de septiembre. Empezaba otro curso universitario, esta vez en un piso nuevo, y mis dos colegas y yo ya no éramos novatos. Recordábamos el marrón de contratar Internet de los años anteriores. No sé si lo habré comentado alguna vez, pero en España no existe una sola operadora de Internet que no dé vergüenza. Más allá de los penosos servicios que ofrecen todas y cada una de ellas, en el centro de Sevilla ocurrían un par de cosas muy especiales. La primera de todas era que solo existía la posibilidad de contratar ADSL. La segunda era que todas las operadoras te obligaban a firmar un año de permanencia con ellos. Y eso, amigos, es un marrón.

 

La Patata Caliente

La patata caliente no es otra cosa que el papel que asume el paguelón que firma un contrato de Internet con sus compañeros de piso. Mucha gente no dura en un piso más que un curso universitario (es decir, 10 meses). Es más, normalmente, uno sale de un piso odiando a todos y cada uno de los cabrones con los que ha estado (y esto lo añado a mí mismo, porque nadie es perfecto). Pues bien, el parguelón firma su contrato de Internet y ahora su alma permanece a Vodafone, Orange, Jazztel, Movistar o quién sea por un periodo de 12 meses. Acabados los primeros 10 meses, el parguelón es el encargado de gestionar la línea, es decir, negociar con los compañeros qué se hace con los 2 meses que faltan de permanencia, cuyas posibilidades son pagar la rotura del contratocongelar la permanencia para continuarla un año más o traspasar la cuenta otro parguelón, que dicho sea de paso, es la opción más inteligente.

Mi amigo Alfonso ya había sido el parguelón de su anterior piso, y Vodafone le había llevado por la calle de la amargura pese a que él si tenía vencida su permanencia. Dar de baja el contrato fue para él toda una odisea. Tampoco estaba yo contento con el Internet de Orange que habíamos contratado en mi piso el año anterior, que se tomaba los domingos de vacaciones y a veces, la conexión volvía el martes. “La centralita, que se ha colapsado”, nos decían los del Servicio Técnico.

Total, que ante la duda de quién sería el parguelón en este nuevo piso (los 3 estábamos juntos en un piso por primera vez), mi amigo Alfonso me comentó que había un router al que había conseguido conectarse con un programa de Windows.

NACK-NACK-NACKin’ on Wi-Fi’s door

La primera noche que pasé en el piso recuerdo que estábamos solo Alfonso y yo. Para poneros en situación, Alfonso y yo nos conocimos el primer día de residencia universitaria, cuatro años antes, y nuestra primera conversación fue “He petado el acceso a la configuración del router de la residencia y la clave es…” a lo que él se me adelantó completándome la frase. Hasta ese momento no había hablado nunca con él. Vamos, que éramos dos geeks de cuidado.

Mi amigo y yo ya habíamos hecho juntos en la residencia universitaria años atrás más de una hazaña hacker. Una de las más divertidas fue poner un sniffer entre el router de la residencia y un móvil con Android para leer las conversaciones de Whatsapp de los demás y echarnos unas risas (séh, ahora fijo que no podría hacerse porque todo en Whatsapp va megahipercifrado, ¿verdad?). No sabíamos quiénes hablaban, pero era suficiente para descojonarse un buen rato.

Volviendo al primer día en el piso, era cierto lo que él decía de los wifis. Usando Dumpper en Windows, había logrado colarse en un router Movistar del vecino. Es lo que ocurre cuando la WPS por defecto es 12345670. Con este acceso, nos pusimos a buscar en Internet a ver qué operadora contratábamos. Y todo era lo mismo. Un año de permanencia, 30 y pico euros al mes y ADSL. Cada operadora era peor que la anterior, y los precios eran lamentable para los penosos 12Mbps que nos ofrecían a través de un cable telefónico instalado en la mismísima época de Francisco Franco.

Como no teníamos nada que hacer, aprovechamos la limitada cobertura que nos daba ese recién violado router de Movistar para hacer lo que toda persona sensata habría hecho: descargar una ISO de Wifislax y cargar un vídeo de YouTube de un señor sudamericano que nos iba explicando paso por paso cómo reventar un protocolo WPS usando los programas incluidos en Wifislax. Y así nos tiramos hasta las 4 o 5 de la mañana, cuando logramos conseguir nuestro objetivo: un Wi-Fi vecino para el salón y otro para las habitaciones. Cuando llegó el tercer compañero, le comentamos la feliz noticia de que no pensábamos pagar un duro de Internet ese año teniendo como teníamos, unos vecinos maravillosos que sabían de seguridad informática lo que nosotros de pesca submarina.

Este tuit ha sido el que me ha motivado a escribir el post. Con los Wi-Fis nunca hay que poner frenos a la imaginación. ¿Un repetidor? ¿Por qué no?

Llegaron los primeros problemas

Pillar Wi-Fi no es sentarte en el sofá y disfrutar. Es aguantar caídas cada 5 minutos o tener que usar el ordenador en el cuarto de baño. Pero… It’s free!

Estuvimos meses gorroneando, hasta que nuestra presencia fue seguramente de todo menos sigilosa. Con 12Mbps, un par de conexiones son suficientes para llevarte todo el ancho de banda del router. Allá por febrero, dejamos de tener Wi-Fi en el salón, y nuestro piso de lujo pasó de ser AAA a Subprime. Tan sólo nos llegaba el otro Wi-Fi, el de las habitaciones. Por aquel entonces ya no usábamos sistemas para lammers como Wifislax. Manejábamos el mismísimo Kali Linux y nuestro programa favorito era Reaver. Manejábamos el bash de Linux con una soltura que sorprendería al mismísimo Richard Stallman. Un salón sin Wi-Fi no es lo mismo, así que hicimos lo que toda persona con un poco de sentido común habría hecho. Compré una tarjeta de red USB, cosa que agradecieron muchísimo mis compañeros. Con ella, Alfonso y yo fuimos capaces de hackear los wifis que estaban más lejanos. ¿Y conectarnos a ellos? No, jamás. Eso habría sido de tener poca vergüenza. Lo que hicimos, como he dicho antes es usar el sentido común. Hackeados los wifis más lejanos, simplemente bajamos el canal de cada uno de ellos para que no hicieran interferencia con nuestro maravilloso Vodafone_XXXX, y con ello, logramos que llegara al salón.

Este botoncito es el Punto G de todos los routers. De hecho, para ser más exactos, es el punto B/G/N. Tampoco hace falta tocarlo para que goce de una buena penetración. ¿No es genial?

Imagino que ya en este momento, los vecinos estarían muy mosqueados. Notarían una bajada de velocidad, pero no tenían métodos para pillarnos. Sabíamos enmascarar nuestros ordenadores en la red local. Y conseguir Wi-Fi se había convertido en toda una hazaña. Era más divertido pasarse horas sin poder conectarse y hallar una solución que simplemente soltar 10 euros al mes. Nos sentíamos como esos homínidos que tenían que salir de la cueva e ingeniársela para cazar al mamut y poder llevarse algo a la boca. No era ya por dinero, era por el pelotazo de dopamina en la cabeza de sentir que eres más listo que los demás. Además, nuestros vecinos eran unos capullos pijos malcriados. Pillarles Wi-Fi era nuestra forma de cobrarnos en especias la paciencia que había que tener para aguantarles las estupideces.

DEFCON 2

Un par de meses  más tarde, nuestra querida Vodafone_XXXX desapareció. Durante un mes, no fuimos capaces de conectarnos a ninguna red. No porque no tuviéramos las contraseñas (que las teníamos), sino porque no llegaban. Los dos routers que ahora nos llegaban estaban bien armados, y ante un intento de atacar al protocolo WPS con nuestro amigo Reaver, el punto de acceso se bloqueaba. Estar en casa haciendo tethering con el móvil no era nada que nos gustara, así que… nuevamente, hicimos lo que toda persona normal habría hecho en nuestro lugar. Contactamos a través de milanuncios con un colgao que tenía una antena Wi-Fi más potente que la nuestra. Más potente no, juraría que la mía y la suya no podrían considerarse ni aparatos similares. A las 5 de la tarde de un viernes, se vino a nuestra casa un chaval con un bicharraco que parecía el escudo del Capitán América.

Sí, esta es la cara que se te queda cuando tu imperio de los Wi-Fis se vuelve en tu contra.

 

DEFCON 1

Nuestro objetivo era hacer un ataque de ingeniería inversa a uno de esos nuevos routers usando el maravilloso programa LINSET (que irónicamente significa Linset Is Not a Social Engineering Tool). ¿Objetivo? Pillar un handshake del router, hacer una desautentificación masiva y que los propios dueños del router nos ofrecieran la contraseña a través de un phishing de lo menos elaborado de la historia. En el mundo de los hackeos, caer bajo es hacer ese tipo de ataque. Es sencillamente repulsivo, y apenas requiere habilidad. Pero esto ya era la guerra, quedaba poco curso por delante y ya no nos íbamos a echar para atrás contratando 12 meses de ADSL. Habíamos hecho pruebas de este ataque antes, y creíamos que no daba resultado porque nuestra red falsa no llegaba al objetivo.

Nuestro sudoroso amigo y su parabólica no consiguieron absolutamente nada. Quizás hizo la depilación láser a todo el barrio, pero no pudo con ningún Wi-Fi.  Bueno, no consiguieron avanzar en el terreno informático, pero sin darnos cuenta, su visita habría sido de lo más productiva.

 

Si te invitan a una barra libre, está muy feo decir que no.

¿Sabéis lo que ocurre cuando tres jóvenes zumbados de la jodida cabeza sacan una parabólica como una paella de grande por una ventana? Que tus vecinos se acojonan. “Loh wifih, loh niñatos estos nos roban los wifis” “Podemos, la culpa de es Podemos”, decían. Dicho y hecho. Durante la semana siguiente, todos y cada unos de los puntos de acceso, cuyos SSID nos sabíamos de memoria, cambiaron. Se acojonaron. Llamaron a sus operadoras y consiguieron que les cambiaran los routers porque se hizo eco que habían “hackeadores de güifis” en el edificio. Justo ahora. Justo ahora que no teníamos ni uno.

Y obviamente, nos hicieron un favor. Con 5 o 6 SSID nuevos, no nos costó ni 5 minutos abrir un par de ellos. Nuevos routers, nuevas claves WPS, nuevas vulnerabilidades… Era como el primer día de cole para un niño de Primaria. Nos habían hecho un favor, ya que los nuevos routers tenían mucha más potencia, y llegaban todos del carajo a todas las partes de la casa.

Que WPS signifique “Wi-Fi Protected Setup” es como si SIDA significara “Sanísimo Individuo Defensas Atope”.

Finalmente, llegamos a fin de curso y logramos nuestro objetivo. Sobrevivimos a un año a costa del gorroneo de Wi-Fis. Pero todo cabronazo se siente mal consigo mismo (en verdad, no), y sentimos que les debíamos un favor a toda esa panda de analfabetos informáticos. Así que yo mismo, antes de irme del piso y entregar las llaves, entré en las configuraciones de los routers y mejoré la seguridad WPS de todos ellos, con la intención de que nunca más unos mamarrachos como nosotros se aprovecharan de sus paleolíticos routers de ADSL made in Francisco Franco.

Si me acabo animando, veréis próximamente un tutorial de cómo mejorar la seguridad de un router en casa. Hace ya unos pocos años de esta historia y todavía sigo encontrando puntos de acceso totalmente vulnerables allá donde voy. Hasta tal punto que se tarda menos en hackearlo que en poner la clave WPA de 20 caracteres.

Antes de que nadie me ponga a  parir, el Kharma ya actuó por sí solo. ¿Recordáis que conté que me enganché con un cable y me cargué mi MacBook Pro? Fue el cable de la antena Wi-Fi.

 

Un Saludo

error: Content is protected !!