viernes, abril 05, 2013

Hackeando al vecino hax0r que me roba la WiFi (2 de 2)

Paralelamente a estos intentos, siempre mantenía mi equipo capturando tráfico WiFi en modo monitor, y analizaba las capturas, además de las que obtenía con Cain + Wireshark. En estas nuevas capturas, obtuve información interesante para el análisis.

Mi vecino/a se conectaba dos o tres veces al día, alrededor de 15 minutos cada sesión. Las páginas webs más visitadas seguían siendo de marujeo, como las comentadas en los párrafos anteriores, pero además habían accesos a las siguientes páginas:
http://elimperiodelaley.blogspot.com
http://quieroserjuez.blogspot.com
http://vidadeunaopositora.blogspot.com
http://sufridroaenejercicio.blogspot.com
http://quenovoyaserlasecretariadeunjuez.blogspot.com
Figura 4: Peticiones de DNS a blogs relacionados con oposiciones a judicatura

Analizando el nombre de los sitios web, así como el contenido que había en los mismos, me quedó claro que se trataba de una mujer, que estaba estudiando para oposiciones a judicatura. Es decir, que hablamos de una aspirante a juez robando WiFi. ¡Así va este país!. Por otro lado, entre todas estas sesiones de navegación, en las que los sitios webs visitados eran los mismos especificados hasta ahora, se colaban algunas sesiones cortas en la que los sitios visitados eran:
http://www.sport.es (Además leía la sección “El balón Rosa” ;) )
http://www.marca.com
http://tenerifedeportivo.com
Estas sesiones, en principio parecía que correspondían más a “Rober1”, leyendo periódicos deportivos y echando un vistazo a las novias y mujeres de los futbolistas. En una de estas sesiones, concretamente un domingo, Rober1 consultó también la página de Yelmo Cines, pero al final parece que no se decidió a ir, porque más tarde presuntamente su pareja se volvió a conectar a ver vídeos de bebés, y leer un poco de prensa rosa, supongo que para desconectar de las arduas sesiones de estudio para la oposición.

Por la información de la que disponía hasta el momento, se trataba de una pareja de vecinos que utilizaba mi red para conectarse a Internet y ahorrarse la tarifa del ISP, no de un hax0r con muchos conocimientos. Esto último me quedó más claro, cuando en una de las capturas recogidas escuchando en modo monitor, pude ver accesos a páginas de banca electrónica, algo que alguien con conocimientos de seguridad informática jamás haría desde una WiFi ajena.

Figura 5: Imágenes correspondientes a portal de banca electrónica

Afortunadamente para los vecinos, dieron con alguien que no tenía malas intenciones, y en esta ocasión, incluso de haberlas tenido, no podría haber hecho ningún destrozo, ya que al tratarse de tráfico SSL las credenciales no habrían sido capturadas sin romper el cifrado.

En este punto ya tenía claro el perfil de los “atacantes”, así como su nivel de conocimientos, pero aún no los había identificado. Los ataques man in the middle no funcionaban siempre, así que se me ocurrieron varias alternativas. La primera de ellas, enchufarles un troyano haciendo DNS spooffing con alguna de las direcciones de los sitios webs más visitados. Pero en lugar de eso, decidí implementar un esquema “machine in the middle”, colocando una máquina a modo de router, para asegurar que todo el tráfico que generaban pasaba por la misma.

Para ello, habilité una máquina virtual Backtrack, a modo de puente con dos interfaces de red. Una de ellas conectada a la red en cuestión, 192.186.1.0, y la otra en una nueva red 192.168.2.0, con la dirección IP 192.168.2.1. Además de eso, deshabilité el servidor DCHP del router al que se conectaban los vecinos, y arranqué un servidor DHCP en la máquina virtual, que repartiera direcciones en la nueva red, especificando como puerta de enlace la dirección de esta máquina en la nueva red, la 192.168.2.1. El tráfico generado era redirigido de una interfaz a otra, en aras de poder llevar el tráfico hacia y desde Internet a través del router principal.

Por otra parte, también arranqué la herramienta SSLstrip, redirigiendo el tráfico SSL al puerto 10.000, para poder así interceptar sesiones de autenticación en algún sitio web que permitiese obtener alguna información para identificar a los malhechores. En este script de shell se puede observar la configuración final.

Figura 6: Configuración que arranca el esquema bridge en el mitm

Con este nuevo esquema, los vecinos se conectaban a mi router vía WiFi, pero era la nueva máquina puente la que hacía de router para ellos, dándoles una nueva dirección IP en el rango 192.168.2.0 y ofreciéndoles salida a Internet. Bastaba con arrancar tcpdump, dsniff, y visualizar el log de sslstrip para poder controlar todo el tráfico generado por los vecinos.

El esquema no tardó en funcionar. La siguiente vez que se conectaron, todos los paquetes pasaban por la nueva máquina puente, y tras una o dos sesiones de navegación, el log de SSLstrip reveló su dirección de correo electrónico y su cuenta de Facebook:

Figura 7: Datos de cuenta Facebook capturados con SSLStrip

En este punto había completado mi análisis, y con un poco de Google Hacking a partir de su dirección de correo pude averiguar quiénes eran los vecinos, y confirmar que en efecto, se trataba de una pareja de abogados, ella estudiando para presentarse a una oposición de juez. Podría haberles hecho alguna trastada, como publicar algo en su muro, o cosas por el estilo, pero simplemente me limité a enviarles un correo informándoles de que estaba al corriente de lo que habían hecho, dándoles algunos detalles que les mostraran que efectivamente tenía conocimiento de sus sesiones de navegación, y advertirle de los peligros que corrían realizando este tipo de prácticas.

Me contestaron ofreciendo sus disculpas, comentándome que estaban avergonzados de su comportamiento y que no tenían mucha idea de lo que estaban haciendo, ya que fue “un amigo informático” el que les consiguió la conexión a Internet gratis.

Como ya todos sabemos, es impresionante toda la información que se puede obtener de una persona simplemente echando un vistazo a los sitios que visita en Internet, pero si además resulta que no sólo navega por páginas de información, sino que utiliza servicios de correo electrónico, redes sociales, o banca electrónica desde una conexión “robada”, el destrozo podría ser de dimensiones considerables.

Por motivos de protección de datos se ha sustituido el nombre real del equipo vecino por “Rober1”, pero el host original sigue la misma nomenclatura. Por otro lado quiero deciros que este artículo está hecho por si alguno de los lectores de este blog tiene una pareja de amigos que un día le piden que le robe la WiFi a algún vecino para conectarse gratis a Internet. Tened cuidado que, como decía Chema, la víctima del robo puede que también tenga también un amigo informático y les metas en un verdadero problema a tus amigos.

Deepak Daswani
(dipu.daswani@gmail.com)
(http://twitter.com/dipudaswani)

***********************************************************************************
- Hackeando al vecino hax0r que me roba la WiFi (1 de 2)
- Hackeando al vecino hax0r que me roba la WiFi (2 de 2)
***********************************************************************************

Actualización: Aquí tienes una lista de las medidas que debes tomar para proteger de forma segura tu red WiFi, que no son pocas.

134 comentarios:

  1. Genial el artículo. La verdad es que la gente en general, en mayor medida por el desconocimiento, no son conscientes de los peligros que entraña realizar cierto tipo de actividades en según que redes.

    ResponderEliminar
  2. Muy entretenido el artículo :) Espero que más personas que al igual que yo no son conocedores de temas relativos a la seguridad, lean este artículo y sepan a los peligros que se exponen con lo de las wifis. Bien sean robadas al vecino, abiertas, de hoteles, etc...

    En lo personal desde fuera de casa o la ofi, utilizo 3G aunque vea Wifis abiertas o esté en un hotel en el cual me dieron la contraseña (he estado en hoteles con wifi sin contraseñas siquiera!). Después de escuchar una de las entrevistas de Chema en la radio lo del 3G también me acojona un poco la verdad :D. Mi movil no permite elegir la opción de conectar únicamente por 3G :(.

    Lo dicho, muchas gracias por compartir tu experiencia, espero que al igual que les sirvió a tus vecinos, le sirva a mucha más gente a estar un poco más seguros en la web.

    Saludos!
    Sebas

    ResponderEliminar
  3. Hola Maligno.

    Donde dices:

    "Para ello, habilité una máquina virtual Backtrack, a modo de puente con dos interfaces de red. Una de ellas conectada a la red en cuestión, 192.186.1.0, y la otra en una nueva red 192.168.2.0, con la dirección IP 192.168.2.1"

    La primer IP es erronea (un fallo al intercambiar el 8 y el 6). En lugar de 192.186.1.0 debería ser 192.168.1.0.

    Saludos de otro maligno.

    ResponderEliminar
  4. Fantástito artículo....muy ameno...saludos

    ResponderEliminar
  5. jajajajaaj, le has puesto emoción al asunto y todo, grande Dipu. En estos casos es conveniente usar datos ficticios siempre ya que con información tan concreta no es difícil que identifiques a los susodichos si los conocieras. Muy buen artículo, y bien por no desvelarles a la pareja los mensajes privados del face del otro jajajaja

    ResponderEliminar
  6. Supeeer :)
    Gracias por el articulo, hasta luego.

    ResponderEliminar
  7. Yo soy uno de esos inconscientes que "roba" de un vecino. De hecho ahora mismo lo estoy haciendo. No fue un amigo mío, sino yo mismo que con un poco de esfuerzo lo conseguí. A ver, decir "robar" es muy feo; para mí es del estilo de los del SGAE, que llaman "piratas" a los que comparten mp3. Por circunstancias de la vida yo pago por un ADSL en una vivienda y necesitaba hacer un uso esporádico en otra residencia. Creo que si éste fuera un país civilizado, los vecinos quedarían de acuerdo y pagarían el internet a medias. Con una conexión de 10MB, por decir algo, es más que suficiente.
    Mi teoría, y la de muchos que "cogen" internet de los vecinos, es que si un vecino es un crack de la informática, no permitirá que otros le roben el wifi (no pondrán la encriptación en WEP, para empezar).
    Supongo que tú ya lo hiciste a propósito para ver si alguien picaba...
    En todo caso, gracias por el post, muy interesante.

    ResponderEliminar
  8. Lo que me parece tremendo es que encima hagan un balones fuera diciendo que fue "un amigo informático" el que les montó el chiringuito.. no majos, vosotros en el momento en el que solicitáis eso deberíais tener claro donde os estáis metiendo

    ResponderEliminar
  9. Al que viene dando lecciones de (in)moralidad...

    Lo que tú haces es, efectivamente, robar. No le busques tres pies al gato. No mezclas conceptos ni churras con merinas. Tú ROBAS. A mí o a cualquier otro, que podemos ser tus vecinos. Pagamos nuestro servicio de ADSL y tú, con la mayor indencencia moral del mundo, decides que lo que es mío, es tuyo, y te apropias de ello.

    "Creo que si éste fuera un país civilizado, los vecinos quedarían de acuerdo y pagarían el internet a medias"

    ¿Has ido a preguntarle a tu vecino si está de acuerdo? Si podéis pagar a medias? No, porque eres un jeta y un caradura.

    "Con una conexión de 10MB, por decir algo, es más que suficiente.
    Mi teoría, y la de muchos que "cogen" internet de los vecinos, es que si un vecino es un crack de la informática, no permitirá que otros le roben el wifi (no pondrán la encriptación en WEP, para empezar)."

    Primero, como si me da la gana de tener 1gb de velocidad de conexión. YO ME LA PAGO. Tú me la robas.

    Al contrario que tú, muchos COMPARTIMOS la conexión entre vecinos porque hemos llegado a ese acuerdo y pagamos a medias. Tú no, tú solo entras y robas. No eres distinto de los que ven un coche que les mola, lo roban y se lo llevan.

    Sólo tienes un nombre, delincuente. Todas tus manidas excusas son para no decirte a tí mismo lo que haces.

    Vergüenza debería darte que encima vengas diciéndole públicamente, vamos. Qué jetas hay por el mundo.


    ResponderEliminar
  10. Me encantó el artículo. Pero me deja asustado... Creo que voy a darme de baja de mi línea de ADSL, telefónica, de móvil, y voy a volver al tan práctico mundo analógico de hace poco más de una década... Los espías llevaban trajes oscuros y sombreros, no teclados... Ja ja ja
    Enhorabuena por el artículo

    ResponderEliminar
  11. En respuesta al "root", creo que deberías presentarte candidato a la presidencia del SGAE. Cuando metan a la cárcel al actual, necesitarán a alguien y tú parece que cumples los requisitos, ya que utilizas sus mismos argumentos de siempre:

    "¿Has ido a preguntarle a tu vecino si está de acuerdo? Si podéis pagar a medias? No, porque eres un jeta y un caradura."

    Pues resulta que sí, lo hice con mi vecino directo y me miró como si estuviera pidiéndole hacer una colonoscopia. No sé quien es el vecino al que le "cojo" internet ahora, por lo que me sería difícil pedírselo. Pero, a ver, utilizo su wifi con fines "ligeros"; reservo el emule, torrent, streaming y música para mi ADSl contratado, por la cual cosa él no se va a dar cuenta y no le voy a causar ningún perjuicio. Con eso llegamos a tu gran argumento, que es el típico argumento falaz de los SGAE & co:

    "No eres distinto de los que ven un coche que les mola, lo roban y se lo llevan"

    Sí que es distinto, chaval. Lee un poco a los que han escrito sobre la llamada Sociedad de la información, y verás que uno de los grandes cambios es que la reproducción de la unidad básica, la información (digital), no implica su pérdida por parte de los antiguos propietarios, sino que se multiplica de manera gratuita, sin perjudicar a los que poseen la propiedad. Por eso nos copiamos mp3 y películas y libros grauitamente, y los del SGAE (los del antiguo régimen) se cabrean. Estoy de acuerdo en que hay que buscar forma de compensar (directamente) a los autores, y lo hago a menudo, pero mientrastanto no me da vergüenza copiar música del mismo modo que no me la da coger libros de la biblioteca, ni tampoco me la da coger una ínfima porción del wifi del vecino.

    Llegará un día en el que internet será un derecho de todos los ciudadanos, y habrá un wifi básico universal (si uno quiere bajar pelis, se pagará uno propio). Mientras no llegue ese día, continuaremos pagando el ADSL más caro de Europa, teniendo los sueldos más bajos. Yo creo que los delincuentes y los jetas de los que tú hablas son otros...

    ResponderEliminar
  12. Jajaja! Que grande! Lo que me has hecho reir tambien! Jajaja! "aspirante a juez robando WiFi. ¡Así va este país!." jajaja! Muy bueno!

    ResponderEliminar
  13. Aquí tenéis una descripción de que hace sslstrip, o no os ha parecido extraño porque se redirige le puerto 80 y no el 443?

    http://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf

    ResponderEliminar
  14. """No eres distinto de los que ven un coche que les mola, lo roban y se lo llevan"""

    "Sí que es distinto, chaval. Lee un poco a los que han escrito sobre la llamada Sociedad de la información, y verás que uno de los grandes cambios es que la reproducción de la unidad básica, la información (digital), no implica su pérdida por parte de los antiguos propietarios, sino que se multiplica de manera gratuita, sin perjudicar a los que poseen la propiedad. "

    Perdona pero no es lo mismo. El ancho de banda que estas consumiendo no se "duplica" magicamente, se lo estas quitando a esa personas directamente, ya que no puede disfrutar de el, por lo que tu estas robando el coche (o parte de el) siguiendo el mismo ejemplo que pones mas arriba (y todo ello durante un tiempo o de forma permanente dependiendo del tiempo de conexion).

    Comprate un pincho 3G de Simyo (que no pagas el mes que no lo usas), si tanta movilidad necesitas, y deja de quitar ancho de banda (robar) al resto... Cosa que por cierto, ahora esta tipificada como delito.

    Y si aun asi sigues pensando que no es robar, extrapola ese acceso de la wifi, al agua, la electricidad, el gas o cualquier otro servicio similar y luego nos cuentas ;)

    ResponderEliminar
  15. El artículo me ha encantado... pero me ha convencido de que no eres un informático en el lado del mal.

    ResponderEliminar
  16. para la próxima recomiendales que usen un vpn de esos gratis que hay...

    ResponderEliminar
  17. El problema es mayor. Todos dependemos de un proveedor "x", no sabemos quién está detrás de la máquina y las compañías timofónicas suelen mantener una política de transparencia escasa. Prueba, por ejemplo, a buscar el mail de contacto de movistar para reclamar, etc. Así que realizar transacciones bancarias mediante el PC, sigue siendo un deporte de alto riesgo. No es que no compre por internet, pero si no está disponible la opción contrareembolso, busco en otro lugar.
    Lo decía un tipo de Chaos allá por el 2000: "Paranoia is your best friend".

    ResponderEliminar
  18. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  19. hola.... el problema de que te roben Internet es tu mierda de contraseña.. si tan listo eres, pon un cifrado que no sean capaces de entrar nadie.....
    La solución que usted le hizo a ese "robo" es aun mayor el delito que los que ellos te hicieron a ti..... vamos que tu puedes ir a la carcel y ellos no, asi de sencillo... me parece que eres un tontaina que no sabe de nada y lo puedes cagar muy grande. Mucha informatica y no sabe como poner un cifrado como dios manda tu mierdafifi.

    A mi me entraban en mi wifi y en dos minuto ya no entro nadie.... no hice nada ilegal, solo poner una contraseña como dios manda.

    ResponderEliminar
    Respuestas
    1. Se nota que no sabes leer. El dice que cualquiera habria cambiado el cifrado a WPA2 pero el decidio investigar.

      Eliminar
  20. Y ya que pudiste contactar con ellos, porque no ofrecerles el pagar tu conexion a medias? Ambos saldriais ganando! :)

    ResponderEliminar
  21. Coño, esto es peor que menéame o sálvame delux.

    Mejor que empieces a moderar los comentarios Chema.

    ResponderEliminar
  22. genial artículo pero ... joder hay que tener tiempo libre
    y tampoco lo veo tan grave


    pero muy interesante como vas poniendo las cosas paso a paso

    ResponderEliminar
  23. La verdad es que es una vergüenza. Los españoles somos unos pillos; si al menos fuese por necesidad real, es decir, no tener un duro hasta lo entendería. Por cierto, les podrías enviar otro email diciéndoles: Oye, que si queréis compartimos internet, aumentamos el ancho de banda y lo mismo no sale más rentable :p

    ResponderEliminar
  24. El que roba nunca piensa que lo está haciendo. Siempre intenta autoconvencerse que los que roban son otros, no él.

    ResponderEliminar
  25. Yo, simplemente desconecto mi wifi cuando no lo utilizo. De esta manera evito que alguien sea tentado, jejeje

    ResponderEliminar
  26. La señal wifi capturada esta en mi casa, luego es mia. No hay mas que hablar.. XD

    ResponderEliminar
  27. Una consulta. Con el SSLstrip se redirige el tráfico SSL de forma que la víctima ve HTTP y no HTTPS en el navegador, no? Osea que si el navegador te muestra HTTPS se supone que estás seguro, es así?
    Y otra cosa, que debe ser debido a la dejadez o confianza por parte de los programadores web. Si al acceder a facebook, hotmail, paypal... se puede capturar la contraseña es porque el navegador la envía en texto plano (aunque supuestamente por SSL), no? Vamos, que bastaría con haber hecho un (o varios) md5/sha a la contraseña+randomtext para que no se pueda ver tan fácilmente.

    ResponderEliminar
  28. @root

    A ver root, no te conozco, pero que te pongas en plan drama por robar una wifi es cuanto menos exagerado. Y sobretodo el tachar de delincuente. Seguramente, si por ti fuera, le cortarian las manos a todo el mundo que robara wifi..
    El articulo, tecnicamente hablando, esta muy bien. Ahora, que lo esta haciendo para ver si pica alguien y que le suba un poquito el ego, pues tambien. Si no quieren que te roben la wifi, basta con poner un filtro mac, que cuesta 1 minuto.
    Asi que root, relaja.

    ResponderEliminar
  29. Ahora en respuesta a @/dev/null:

    Bueno, te doy un poco la razón sobre la comparativa robar wifi. No es como robar un coche como decía @root pero tampoco es como copiar un mp3 como dije yo antes, porque sí que cojo algo de alguien, pero no le provoco ningún perjuicio. Él paga igual la tarifa plana cada mes a un precio fijo y yo cojo un poco de su excedente...

    Me informaré sobre las tarifas de Simyo de internet móvil. Hace tiempo probé una de movistar y me pulía las MB en un santiamén, y contratar más MB salía muy caro...

    Sea como sea, creo que es bueno moderar los ánimos. A mí, la verdad, no me molestaría que alguien cogiera un poco de mi wifi contratado, siempre que cada uno fuera responsable del uso que le da al internet, claro.

    ResponderEliminar
  30. Porqué pusiste la máquina virtual con Backtrack y no con un windows?

    ¿El maligno está abandonando el lado oscuro?

    ResponderEliminar
  31. Para "root" (y otros que usan alegremente el término "robar" y "delincuente"): eso que tú haces de "compartir" la conexión con otros también es robar y es ilegal. Además, tampoco me extrañaría que descargaras música, películas, etc. ilegalmente... Así un poco de calma, chaval.

    ResponderEliminar
  32. Pero qué cínica puede ser la gente!!
    A ver, al que compara la información digital en soporte físico con internet:
    Si yo contrato 10 Megas es porque quiero mis diez megas. Y tú no eres nadie para venir a dejarme a dos velas cuando intente ver un streaming en FullHD si me da la gana, porque para eso lo pago.

    Venga ya a tomar por culo con el comunismo de salón. A mi me pides permiso y te doy hasta las llaves de la casa, pero ir imponiendo tu moral por la fuerza es indecente, por muchos argumentos torticeros y retorcidos que uses.

    Madura ya, cojones. Y paga la línea: Primer aviso.

    ResponderEliminar
  33. Un par de cosillas:

    El articulo es genial, y me encanta, dado que yo tengo soluciones parecidas, para solucionar a mis ladrones.

    Para algunos que comentan, WPE es un agujero, claro esta, pero no creo que tenga WPE, utilizara WPA2, y su clave no sera "gatito", estara como yo, con el maximo filtrado, de su router, con claves aleatorias de mas de 16 caracteres con caracteres , numeros y simbolos, y filtrado MAC, y a pesar de eso, se rompe, claro se tarda más, pero te lo rompen, y con la crisis, muchos vecinos se apuntan al internet gratis.

    Yo solo echo a los vecinillos, cuando se ponen pesados con el handshake, y no te dejan ya ni navegar a gusto...

    Un saludo!

    ResponderEliminar
  34. Divertida anécdota pero todo esto no te hubiese sido necesario si hubieses utilizado un sniffer diseñado para estas cosas, Xplico.org

    ResponderEliminar
  35. Yo he estado varios años conectado a wifi de los vecinos con clave wep cuando andaba de alquiler en Madrid. Ahora me pago mi propio ADSL.

    No es que ahora mi conexión sea mía, mi tessshhhooooro. La comparto con bastante gente que cuando más ancho de banda consumen es por las noches viendo películas por youtube, lo cual no afecta al uso que hago para trabajar.

    Evidentemente, la clave (WPA2/TKIP y clave de 16 caracteres) se la he dado a ellos que son de confianza (casi todos familiares). No voy a dejar mi wifi abierto para que cualquiera cometa un delito con ella y me vengan a buscar a mí. Y no me refiero a bajarse a un disco de música o una peli, por mí que se joda la SGAE, si no actos delictivos repugnantes.

    Y tiene razón el chico de la colonoscopia. Yo también le dije a mi vecino de pared con pared que si quería compartir wifi y pagar a medias, que yo era informático y hacía todo el montaje, y me miró como si le estuviera pidiendo trajinarme a su mujer a cuatro patas. Luego me dijo que estaba pensando en quitar internet porque "lo usaba poco y era muy caro". De eso hace año y medio y aún sigue con su mismo wifi.

    Y los verdaderos ladrones son las compañías telefónicas. Ya me diréis pagar 15 euros mensuales por la línea, cuando las instalaciones de esas líneas ya las pagaron nuestros padres, abuelos y bisabuelos.

    ResponderEliminar
  36. Enhorabuena por el artículo. Realmente ameno, tratándose de un tema muy técnico. Bravo

    ResponderEliminar
  37. A todos los que diceen que tampoco es para tanto ..., me apuesto 1 MB de mi WIFI a que en algún momento habéis pirateado :)

    De todas formas no es tanto de si no es para tanto, de si pon un filtro mac, etc., es más de principios y educación; si no es para tanto, pues simplemente por educación llama a la puerta de tu vecino y pacta con él al menos colaborar en algo la cuota. Pero si te da vergüenza de que se entere que pillas unos megas, entonces es porque en tu subconsciente sabes que lo que haces no está bien o eres una persona falta de criterios, valores e incongruencia :p

    ResponderEliminar
  38. Llevo tiempo siguiendo el blog en silencio, pero este artículo es la monda,
    Creo que has hecho lo correcto, yo en tu lugar no se... si hubiese sido tan correcto en las formas... i quizás una semanita sin “faccebok” les hubiera ido bien de escarmiento...

    Saludos malignos.

    ResponderEliminar
  39. Hola. Primero de todo, gracias. Me has hecho sentir que era yo el que lo hacía, ya que no tengo muchos conocimientos de informática y una vez una chavala de catorce años me dijo que era el único que pagaba internet en todo el bloque de pisos.xdd.

    Y la verdad, no me importaría pero me quedo colgao cada dos por tres.
    Y si, de pequeño jugaba a las canicas, esto me viene grande, jaja.
    Un abrazo.

    ResponderEliminar
  40. "Los ataques man in the middle no funcionaban siempre, así que se me ocurrieron varias alternativas. La primera de ellas, enchufarles un troyano haciendo DNS spooffing con alguna de las direcciones de los sitios webs más visitados. Pero en lugar de eso, decidí implementar un esquema “machine in the middle”, colocando una máquina a modo de router, para asegurar que todo el tráfico que generaban pasaba por la misma.

    No entiendo....
    Por que no funcionaba siempre el ataque MITM???
    Que te ganabas haciendo lo de la maquina en modo router, que no pudieras hacer mediante un ataque MITM de toda la vida?

    Un saludo y gracias!

    ResponderEliminar
  41. El que esté libre de pecados que lance la primera piedra... señores unos tendréis unos puntos de vista y otros tendréis otros puntos de vista, lo que pensais no es lo que prevalece. Buen post Chema me recuerda en mis tiempos de el lado oscuro con arpspoof, cuando era joven e inconsciente menosmal que uno se hace mayor y piensa con claridad ;)

    @Anónimo 5/4/13 8:49 p.m.
    el filtrado MAC solo sirve para los novatos no te fies ;)

    ResponderEliminar
  42. Excelente artículo, si señor.

    ResponderEliminar
  43. Pero que mezquino eres, tecnicamente el articulo es correcto, pero tienes 0% imaginación, una maquina virtual con una backtrack, por favor lacayo de Micro$oft.

    Eres una vergüenza para el gremio, como ya ha comentado más de uno, si quieres el 100% de tu ancho, establece una encriptación decente con una password de tu elección.

    Yo no tengo conexión, pero tengo 4 interfaces trabajando, 3 en modo cliente y la 4ª en modo host, las 3 clientes trabajan con balanceo, mas QoS, y filtrado ipp2p, la 4ª esta abierta, aceptando clientes y haciendoles forwardind a las 3 interfaces anteriores bajo capa TOR, entre otras cosas para evitar a gente como tú...
    El sslstript, que es lo único mínimamente ingenioso que ultilizas, aparte de la suite dsniff & Co. que son de la posguerra.

    Rara vez lo legal y lo legitimo van de la mano y con gente como tú vamnos de culo y cuesta abajo.

    Los hackers somos un servicio publico, empleamos la tecnologia para el desarrollo de la tecnologia para el pueblo no para el interes comercial.

    Eres una vergüenza. Más altruismo y menos individualismo por favor.

    ResponderEliminar
  44. Pues a mí esto sí que me parece más marujeo que mirar videos de bebés en youtube. Lo de decir que estabas haciendo pruebas de ataques sobre redes es muy mala excusa para ser un simple cotilla. Que si parece que van a ir al cine, que si luego resulta que no... ¡¡¡Para que luego digan de las mujeres!!!

    ResponderEliminar
  45. A todo esto yo me pregunto, ¿cómo han podido pillarte la clave si tanto sabes de seguridad en redes wifi?, ¿cazador cazado?...

    ResponderEliminar
  46. Obvio, no protege su wifi para que entre alguien y capturar su tráfico y credenciales.

    Así se puede decir que el ladrón es el otro. Aunque sólo mire videos de youtube.

    Alguna vez he necesitado acceso desde una red externa a la de mi casa por motivos de probar configuraciones. Y ahora me siento como un ladrón.

    Maldita sea.

    ResponderEliminar
  47. ¿De que viven los hackers? esos voluntariosos ciudadanos que nos permiten ejecutar programas de Microsoft de manera gratuita, bien podrían diseñar programas a su altura y no vivir a cuenta de otros.

    El hacker de esta pagina vive de lo que publica, ¿de que viven los demás? ¿de trabajar en el Sálvame?

    País de pillos en el que todo debe ser gratis.
    Si esta señora llega a ser juez algún día, podremos robar (creo que es el termino correcto) ancho de banda sin miedo, ella está por la labor...

    Claro que entonces ¿quien pagará el wifi? ¿el estado? conio! si el estado soy yo a través de los impuestos... espero que no los suban para esto... por que entonces las compañías tendrán asegurada la pela a través de policuchos como los que tenemos.

    Sí es que somos la repera.

    ResponderEliminar
  48. Respecto a la gente que dice que lo que hace este muchacho es ilegal (al que le chorizan la conexión), les diría que la ignorancia es la que los lleva a ese error, dentro de mi red puedo hacer lo que quiera con los equipos que se conecten sin mi consentimiento, si tu entras por la fuerza te puedo hacer salir igualmente por la fuerza como ha hecho él, demostrándoles que roban la conexión, (este método podria ser uno de ellos).

    Además que no son albañiles, ni son lateros, es decir que tienen dinero, uno abogado y la mujer q quiere ser juez, si esta gente no puede pagarse una conexión apaga y vamonos.

    ResponderEliminar
  49. creo que todos pirateamos,robamos o cogemos "prestado" alguna cosa a lo largo de nuestra miserable vida.
    La música,películas etc tambien cuentan a la hora de robar(aunque yo no estoy muy de acuerdo con esa definicion)soy productor de contenido audiovisual, asi que por favor quitaros la toga y dejar de juzgar que TODOS somos iguales.
    El que tiene pasta pagara y l que no robara asi de sencillo

    ResponderEliminar
  50. Muy buen artículo. Me ha sorprendido saber la cantidad de cosas que se pueden hacer en este tipo de situaciones aunque desconozco hasta que punto son legales.

    ResponderEliminar
  51. No me gusta el término robar, prefiero uso ilégitimo de un bien o servicio que pertenece a otra persona.

    Para usar la red de un vecino, se ha usado algún método para descifrar comunicaciones y, no habiendo acuerdo de la persona que no sabe que tiene un intruso en su red, haga daño o no, eres alguien no autorizado. Nadie con uso de razón necesita que se le explique si esta bien o mal.

    ResponderEliminar
  52. Soy el Anonimo anterior, me refiero a quien se connecta a la red del vecino, no a quien usa su saber para pasar un buen rato con quienes le gorronean el wifi :-)

    Excelente post !

    ResponderEliminar
  53. Joder, cuanto huron suelto. Tanto robar y tanta historia. Yo precisamente dejo abierto el wifi cuando no lo estoy utilizando, no se me ocurre apagarlo

    ResponderEliminar
  54. La verdad que te armaste de paciencia!

    Bien es verdad que dudo que con tus conocimientos te puedieran hackear el password de tu WIFI.

    Pusiste el caramelo.....y apareció un goloso.

    Saludos!

    ResponderEliminar
  55. Muy entretenido el post. A ver, yo a veces alucino con el cinismo de la gente. Si yo quiero dejar mi wifi abierto para que se conecte todo hijo de vecino, pues genial, seguramente mas de uno me lo agradecerá. Pero si no me da la gana de dejarlo abierto o compartirlo, pues a correr, que para eso lo elijo, lo contrato y lo pago yo. Y no me apetece tener conectado a alguien a quien no conozco, y por tanto en quién no puedo confiar, ni saber para que va a usar mi conexión. Y tampoco pago una conexión para no poder usarla yo mismo con tranquilidad al no saber si ese intruso tiene buenas o malas intenciones y por tanto si mis propios datos están seguros en mi propia red. Que si vivieramos en el mundo de la piruleta y todo el mundo fuera bueno, no os digo que no, pero por desgracia no es así. Joder, si usais algo que no es vuestro, pues no esta bien y punto. Haced lo que queráis, o podáis, pero encima no nos vendais la moto de que no está mal. Y por favor no lo comparéis con el tema de los mp3 etc. porque no tiene nada que ver.

    ResponderEliminar
  56. De momento sentí que estaba dando lectura a un libro titulado #La Sombra del Hacker#... Muy bueno la Primera y Segunda Parte.

    ResponderEliminar
  57. Juer chema, ¿cuantos equipos tienes en casa?

    ResponderEliminar
  58. Anónimo dijo...

    La señal wifi capturada esta en mi casa, luego es mia. No hay mas que hablar.. XD

    XDDDDDDDDDDD más razon ke un santo xDDD
    Joder el pollo que se a montao xDDDDD

    ResponderEliminar
  59. @Lukas

    Si no recuerdo mal lo que hace sslstrip es generar tus propios certificados falsos para esas conexiones, luego sigue apareciendo https.
    ------------
    Para todos los que dicen de que como es posible que le crackearan su wifi, lo dejo con cifrado WEP a posta, a ver si leemos el articulo antes de comentar.
    ------------
    Y no me importa reconocer que robo wifi, llevo muchos años robando. Primero decir que mientras no se bajen los precios lo seguiré haciendo. Y para los que se están haciendo cruces, tengo mis scripts monitoreando en todo momento si hay algún usuario más en la LAN, si se conecta el legitimo dueño lo veo y dejo de usar recursos, ¿ perjudico a alguien, eh ?
    Y otra cosita, para los que van de falsos santos, que con esto de las tecnologías todo el mundo se sube al carro sin conocimiento. Si queréis usar el 802.11 preocuparos de saber como asegurarlo, y dejad de llorar.

    Venga, happy hacking lusers.

    ResponderEliminar
  60. genial,pero para los que NO dominamos,tanta técnica (teórica y práctica) nos perdemos un poco...

    ResponderEliminar
  61. No uses Wifi, así no te roban. Etehernet y punto.

    ResponderEliminar
  62. Espero que los dueños de routers que emiten via wifi se sientan tambien propietarios de las ondas generadas y de los problemas que pudieran demostrarse que han ocasionado a vecinos (sobre todo niños y en horario de dormir)

    Ah,claro. Se me olvidaba. No está probado que algunas frecuencias electromagneticas hagan daño. Sobre todo si no queremos informarnos.

    http://seguridad-wireless.blogspot.com/

    ResponderEliminar
  63. Buen post, yo voy a poner directamente una red abierta, con ssid redgratissnifer, con un par de ssnifer y demás, la red es mía la pago yo y hago en ella lo que desee, un equipo de puerta de enlace y a chupar, a ver que sale, moraleja, ten cuidado con lo que haces en Internet, sólo es el 20% hay otro Internet, el oscuro, y ten cuidado dónde te metes, quizás no salgas bien o no salgas nunca.... un saludo desde ningún lado.

    ResponderEliminar
  64. Si alguien entra a robar en tu casa y le pillas, ¿tienes derecho a hacer lo que quieras con esa persona? La respuesta es "no". Es más, si le das una paliza o lo matas, tienes que demostrar que fue legítima defensa.
    En este caso, el autor del blog incluso ha propiciado el robo y controla la situación. Sabe que la otra persona no supone un riesgo y decide tomarse la justicia por su mano, cometiendo a su vez un delito contra la intimidad de esa persona.

    El post está muy bien, incluso divertido, pero lo que "chirria" es que pretenda dar lecciones de moralidad, cuando él mismo demuestra no tener ninguna por mucho que se intente autojustificar.

    Este es un claro ejemplo de ver la paja en el ojo ajeno y no la viga en el propio.

    A fin y al cabo, el autor sabe que la pareja no le va a denunciar porque para hacerlo tendrían que admitir a su vez un delito, pero igualmente es un delicuente, un delincuente peor que los "intrusos".

    ResponderEliminar
  65. Cuantas personas saben que les están robando la WiFi??? De los que lo han descubierto... cuántos han ido a denunciar??? Ahí está el tema ! Si se empezara a denunciar está actividad de intrusión en la red... muchos se lo pensarían.

    ResponderEliminar
  66. Me pareció magnifico el articulo y dejen de hacer tanto alboroto con que si robo o no, todo parte de la educación de cada quien. Tu sabes lo que esta bien y lo que no, saludos.

    ResponderEliminar
  67. Yo tengo dos routers en mi casa, uno de ellos tiene una red abierta llamada "No te abuses". No me parece ni grave ni condenable que alguien que necesite y no tenga internet quiera conectarse a mi red. Más incluso si sólo va a navegar algunos blogs y ver su facebook y no lo va a usar para descargar torrents que me coman la conexión...

    ResponderEliminar
  68. El articulo es muy didactico e instructivo y no cabe sino felicitarte. En mi opinion esta equivocado en un palnteamiento, que te roben la wifi, no te habilita para intervenir en las comunicaciones del visitante. El secreto de las comunicaciones es un derecho fundamental que esta muy, pero que muy por encima del derecho patrimonial sobre la wifi, y de facto, en nuestro pais solo es posible la intervencion de las comunicacnes mediante orden judicial. Por tanto la única actuación posible ante una situación similar es la denuncia, intervenir las comunicaciones privadas aunque te estén robando la wifi, podría llegar a constituir un delito importante. Dicho de otro modo, que te roben un sobre no te da permiso para abrirlo y leer lo que hay dentro. Creo que es importante saberlo tambien. Un saludo.

    ResponderEliminar
  69. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  70. Dipu, fantástico el artículo.

    Un par de temas:

    - ¿Podrías poner los enlaces de las herramientas usadas?

    - ¿Existe alguna VM / Suite que las contenga todas?


    Saludos,

    Ramses

    ResponderEliminar
  71. Interesante el articulo .... Mi pregunta seria como evito que puedan visualizar y extraer contraseña. si estoy conectado a una wifi.???? o alguna herramienta para hacer mas difícil que esto pase.Gracias de antemano

    ResponderEliminar
  72. Muy entretenido el articulo!

    ResponderEliminar
  73. Root, no seas tan melodramatico, que el wifi que entra en nuestra casa aunque lo pague el vecino ya está en propiedad propia y también podemos hacer si queremos uso de ello, además, ¿no has pensado en el mal que le puedes hacer al vecino teniendo activado el wifi? a ciertas personas les afecta en la salud esas ondas, por el momento yo tengo Internet propio en mi casa (con el wifi desactivado) pero si no pudiera pagarlo o me fallara la conexión por supuesto que aprovecharia el wifi del vecino, ya que él no contempla el mal que me puede causar en mi salud teniendo activado el wifi yo tampoco tendré remordimientos en usar su conexión si la necesitase.

    ResponderEliminar
  74. Yo también robo pero (del verbo robar y sin comillas) no lo negaré y en mi caso no soy inconsciente, sé lo que hago y no es que me jacte pero tampoco lloro.

    Tampoco sé si soy ¿amoral?, a l@s vecin@s no se lo hago, más bien entre ell@s y yo hemos logrado que nuestro bloque sea el fortín de toda la calle. Yo al ponerles al día y ell@s al tener la amabilidad de actuar en base a mis explicaciones.

    No voy a excusarme al confesar que robo a administraciones (menos a servicios de emergencias) y le tengo especial cariño a las oficinas de la Hacienda, alguna comisaría también cae y no es que usen mucho su superancho de banda.

    El ayuntamiento por su parte ha puesto 1 red gratis para miles de personas, me imagino que se creen que el ancho de banda de 100 megas puede cubrir a tant@s porque no me lo explico.

    En algunos caso, he tirado puntualmente por la calle de redes de particulares (revisión de correo y cosas pequeñas), trato de permanecer lo menos posible en esos casos en sus redes, y no se me ocurre cargar la red.

    Pero cuando me meto (y reconozco que lo hago consciente y robo) en las wifi de Hacienda (sólo en este caso) con proxy desde otra administrativa, no dudo en cargar mi Amule. No deja de ser un acto delictivo aunque lo que ellos hacen con nosotr@s no tiene nombre.

    ¡Un saludo!

    ResponderEliminar
  75. Me encanto el articulo.

    ResponderEliminar
  76. a mi me gusto el articulo pero no deberias explicar tan bien y detallado como hacerlo ya que vale como manual para robar ,cuentas bancarias, correos, facebook... Es como un manual de wifiway o blacktrack de seguridad informatica k 99 de cada 100 lo utilizan para robar.

    ResponderEliminar
  77. Creo que haré lo mismo, ya van como 15 personas que se meten a la red, y a lo mucho solo les he bloqueado la MAC, ahora no se han metido porque cambié a wpa2 y coloqué una contraseña generada de forma aleatoria, pero hay que experimentar con tu método jejeje.

    Saludos :D

    ResponderEliminar
  78. Root tomate una tila! Yo nunca guardaría mi billete de 500€ en la casa de un político porque tienes bastantes números de que te lo roben. A parte el vecino esta irradiando con señales wifi el piso del vecino y eso es perjudicial para la salud en mayor o menor grado. Con lo que el auditor también es un delincuente ya que seguramente no a preguntado al vecino si le molestaba que le metiera señales de radio por su casa. Yo también soy delincuente porque como ternera, así que para la vaca soy un asesino...
    Ya ves como cambia depende del punto de vista de donde se mire.
    Para mi es peor lo que hace el del blog que el que roba el wifi.

    ResponderEliminar
  79. Hola en primer lugar el articulo esta muy bien pero lo que no esta nada bien es el punto donde entras sin consentimiento a un pc ajeno es si esto que es tu red pero lo que no es tuyo es el pc (propiedad privada) del que roba la señal ya que ese pc y esos datos son personales con tomar su dirección ip (física) y anexarlo a la respectiva denuncia cosa que haría cualquier " ciudadano Moral" y no tomarse la ley por su mano vulnerando la intimidad y violentando la confidencialidad de los datos te hace tan igual o peor que ese vecino que robo tu acceso a internet .
    asi que te digo Amigo no eres distinto de los que roban wifi eres tan ladrón o igual que tus vecinos por que te "robaste información personal" con el supuesto fin de saber quien era la persona que uno no puede ir por la vida tomandose la ley por la mano para eso están las normas para cumplirlas a mi me robaron mi wifi y yo simplemente localice las ip y mac de los equipos y lo anexe a la denuncia y cesaron los accesos a mi red .
    por lo demás muy entretenido todo

    ResponderEliminar
  80. Ni filtrados mac ( clonas la mac y listo ), ni ocultar la ssid y ni naa. Lo unico que funciona hoy por hoy ( en una red no empresarial claro ) es una wpa2 con una contraseña de almenos 63 caracteres que tenga de todo, numeros letras mayusculas minusculas, simbolos. Y aun asi no lo tengo tan seguro por que con buena señal wifi te sacan el handshake cagando ostias y con fuerza bruta....

    ResponderEliminar
  81. Muy buen Artículo, )
    El problema de éstas cosas suelen ser que cuando uno investiga, se encuentra todo tipo de perfiles en la Red que han intentado acceder a tu conexión subestimando a la supuesta víctima remota.
    Aclaración:
    El efectuar una investigación de seguridad, es totalmente legal para cualquier ciudadano, y no es necesario denunciar nada.
    Pues uno de los motivos puede ser la colaboración ciudadana con las F.Y C.S.E.A eso se le llama una auditoría de Seguridad personal para medios telemáticos.
    Maligno, igual te encuentras al perfil de supuestos intrusos en tu WIFI, posteando en éste Blog simpático.(Ref. ver post anteriores).
    Otros Datos de interés:
    Aclaramos que la conexión de un usuario es propiedad privada, pues puede pertenecer o tener contratado un ISP de forma legal.
    En conexiones Wifi, gratuítas abiertas(espacios libres solidarios autorizados para Internet)no puede considerarse tal.
    Muchas_Gracias. )
    Pedazo de Blog!

    ResponderEliminar
  82. Me he reido un montón, por cierto escribes muy bien, lo he leido como si fuera una novela de misterio.
    He encontrado tu blog por casualidad, pero es muy interesante, ya me pasaré.

    ResponderEliminar
  83. no considero q sea robar wifi , no tengo por q tener ondas wifi entrando y saliendo por mi culo y encima no poder hacer uso de ellas .

    ResponderEliminar
  84. Hola, soy Bruce Willis, y al que me chupe el wifi lo crujo. Pero lo que mas me jode es que no vayais al cine a ver mis pelis porque os las descargais en casa. Pagar el wifi no os da derecho a piratear mis pelis. Y ahora no me vengais con que si la abuela fuma en pipa, que ya nos conocemos todos.

    ResponderEliminar
  85. FACIL YO ROBO WIFI MAS DE 2 AÑOS Y NO ME DETECTAN USO PARA MAIL FACE Y NAVEGAR MENOS DESCARGAR TANPOCO HAY QUE SER MALOS ,DESCARGATE NET WOR WATCHER AHI TE SAKA TU IP,NONBRE DE LA PC DEL ROUTER DELA MAC TUYO DEL DUEÑO DEL INTERNET Y DEL ROUTER DEL VECINO SI VES K EL VECINO LEDA INTERNET A MARIA FACIL COPIO MARIA PC Y LISTO O EL NONBRE DE SU ROUTER CASI PARECIDO PARA QUE NO SE DE CUENTA Y DEPASO INSTALO UN CORTA FUEGOS EN MI PC PARA LOS QUE INTENTAN HACER ESTE TRUCO DEL DNS Y ENCIMA INSTALO EL PROGRAMA ULTRASURF EL MAS AVANSADO Y LISTO OCULPA MI IP LE MANDA UN IP DISTINTO VEO CON EL NETWORKWATCHER SI LA PERSONA K ALKILA LALINEA AL VECINO ESTA O NO CONEPTADA Y HASTA AVACES VEO K NO ESTAN NADIES DEJAN EL ROUTER PRENDIDO Y VEO VIDEOS YOUTUBE Y DEPUES LOS BORRO CON CLEANER Y DEPUES YO MISIMO LO BORRO MANUAL MENTE Y TE DAS CUENTA SI ESTAN EN HTTP O HTTPS CON OTRO PROGRAMA ( ESO SI BUSKA EN GOOGLE) PARA QUE TE RECONTRA ASEGURES QUE NADIES TE VA A JODER CON SU ROUTER VIRTUAL ATTE APRENDIZ DE HACKER

    ResponderEliminar
  86. Este post esta muy bueno pero el malo de la pelicula en este caso no es el que roba el wifi sino el que pone la trampa (o sea dejar el tarro de miel abierto para ver que pasa)a mi me paso un caso parecido en una fiesta una quincea&era que no parecia quincea&era si no actriz porno me convencio para hacerme "trabajito" lo que yo no sabia era que tenia un complice escondido filmandome con un celular para despues chantajearme con el video, esa parejita me saco casi $2500 en equipos de mi local de computacion.. solo por no preguntarme por que carajos una muchacha asi se me acercaria.... Lo mismo preguntense ustedes por que alguien pondria cifrado wep sabiendo que se hackea hasta con los celurares........

    ResponderEliminar
  87. es que creo mi vecino me esta hackeando por que me salen muchos sitios raros,y mi internet se pone lento, luego no se si mi pc tenga virus,se pone lenta,pantalla negra,s emueve el cursor me salen muchos pop ups y luego aparece mucha pornografia de varios sites y muchos ads. que puedo hacer??

    ResponderEliminar
  88. a ver... vengo un poco atrasado, pero despues de leer todo, quise expresarme.

    Tienen razon algunos cuando dicen que haces uso indebido de tus conocimientos y te aprovechas de fallos de seguridad conocidos para llevar a cabo tus planes!!, xD la palabra plan hace que todo sea mas pernicioso, jaja pero es asi.,tambien es verdad que eres plenamente consciente de lo que haces y sabes si es legal o no, en ese sentido te autojustificas, osea mas razon para los que te atacaron con comentarios que no quiero recitar, pero que son realmente profundos y tienen una buena estructura moral,

    AHORA BIEN!, todos sabemos lo que hay en esta web, y por eso nos gusta, y por eso venimos a leerla e invertir nuestro tiempo en algo que creemos que merece la pena, en mi opinion, chema (si me permite la confianza)o quien lo hiciera, solo esta mostrando posibilidades, y casos reales como la vida misma, que ademas estiliza orquestando una puesta en escena muy elaborada y amigable para los lectores. Si se limitara a decir q hacen los programas y para que sirven seria todo muy aburrido, asi que aqui rompo una lanza a favor de chema, o quien lo escribiera, esta muy bien, es ameno, divertido, y cuanto menos instructivo, claro esta solo para el buen lector.

    Bueno disculpen mis faltas ortográficas todo esto lo escribi realmente rapido.!! un saludo, y un mensaje:
    No seais tan criticos con los demas y tan poco con ustedes mismos.... ;)

    ResponderEliminar
  89. Con mi comentario anterior no quise hacer apología del hackeo masivo,
    pero ya que sabemos que esta, porque no conocerlo sin tapujos de la mano de alguien con buenas intenciones, y que se toma el tiempo necesario para elaborar todo este tinglado para que lo aprendamos los demás.

    Yo me preguntaria, quien te critica?, y porque entro aqui?, jajaja saltarian chispas!xD

    ResponderEliminar
  90. Me parece muy mal los que critican "que puso el cebo" pues claro que lo puso! para eso es informatico y se dedica a la seguridad entre otras cosas

    ¿les ha robado algo a ellos? ¿les ha hecho alguna putada? no señor, les ha dado una leccion de moralidad con sus mismas armas, para mas inri a alguien que se dedica a la justicia

    peor hubiera sido no hacer nada y haberlos denunciado con la "mancha" que eso pudiera suponer para sus carreras profesionales, de esta manera todos hemos disfrutado de una entretenida historia, algo de conocimiento y lo mas importante, han aprendido la leccion

    quizas el dia de mañana esa futura jueza sea mas justa y quiza tambien si deciden contratar un dia el ADSL lo dejen abierto para que algun vecino sin recursos pueda usarlo y asi redimirse del pecado que cometieron jeje saludos y gracias por el articulo!

    ResponderEliminar
  91. el que a escrito este articulo, es un tio muyyyyy grandeeeee. un saludo

    ResponderEliminar
  92. Leyendo los comentarios,definitivamente en España no cabe ni un tonto más...


    Gente diciendo que el delincuente es el que cuenta la historia..... Estos son los que si entra un ladrón a su casa les invitan a un café...

    ResponderEliminar
  93. Existe una web www.compartirwifi.com que permite poner en contacto a los vecinos que desean compartir su conexión wifi a internet.

    Así seguramente se evitarían muchos hacks de estos.

    Saludos

    ResponderEliminar
  94. Articulo muy entretenido. Estoy pasando las vacaciones en mi pais ( Peru) y la semana anterior me dirigí a Wilson a buscar un router ( qilson es uno de los lugares donde por USD 1.5 podes tener programa, juegos,etc, etc, etc,.. que desees), bastó solo 5 minutos sentado en una tienda para contar 30 personas que compraban Beine y pedían información para robar WI-FI, fue ahí donde entendí por que había tanto robo cibernetico y chantajes en mi país; aun así la gente sigue buscando robar wi-fi. Nos vemos en un punto del espacio-tiempo

    ResponderEliminar
  95. Genial este artículo, súper interesante. Pero yo no hubiese actuado así, porque sea cual sea su excusa sabían que era una línea robada, que son abogados por dios y saben más que el diablo (lo se por experiencia propia), gratis no hay nada. Yo les hubiese metido una denuncia gorda. Han tenido suerte contigo, bien por ti.

    ResponderEliminar
  96. como ago para bloquiar otra entrada a un router pase cable a un vecino y dio conexion a otro router wifi y ahora no me corre nada todo lento respondeme

    ResponderEliminar
  97. yo llevo robando wifi a un hacker hace tres años y es imposble que me identifique,veran este fenomeno hacker tenia la costubre de robar wifi a los vecinos y clro yo lo savia,su mujer lo amenazo y le dijo que eso es ilegal,claro dos tetas pueden mas que dos carreta,y se mudaron a movistar y dejo de robar,!pero que pasa,pues que yo le estoy roban a el hace tres años,no sera tan hacker,vamos digo yo...

    ResponderEliminar
  98. lo mejor de todo es que la historia engancha!!!

    ResponderEliminar
  99. Muy interesante, pero vaya pollo has montado por que te "roban" la wifi.
    Yo tengo la mia abierta y ni lo noto (igual porque me conecto por cable), pero en casa de otros amigos me enchufo a lo que encuentro (https, of course).
    Te vas unos días fuera, estás pagando igual, y en vez de pensar "voy a hacer un favor a unos vecinos que andan pelados de pasta y les regalo wifi que no me cuesta nada", te indignas porque han estado usando tu wifi!!
    Así va este país!

    ResponderEliminar
  100. No he leído todos los comentarios por lo que desconozco si lo siguiente ha sido dicho ya. La encriptación o protección de tu red WIFI no es únicamente una cuestión de “yo lo pago, es mío y no lo comparto”. Ignatius, ¿Eres capaz de conocer las intenciones de “ese ladrón de WIFI”? ¿Confías realmente en que todos los que lo hacen son honrados? No se si sabrás que si la persona en cuestión realiza cualquier acto ilegal a través de tu red eres tú el que, al menos en principio, figura como autor. Como si atracaras un banco con una careta con el rostro de otro. Hasta que se aclare el asunto estás en un buen lío (y si el intruso es un cracker puede que te quedes con el marrón). A mi desde luego no me gustan esos riesgos. Supongo que a ti tampoco. Un saludo a todos.

    ResponderEliminar
  101. Vaya!, exelenete articulo. Creo que descubrir quien se "roba", el internet es un acto de violacion al derecho a la privasidad, no cambies un delito por otro:la escencia de "comprar" internet es una tonteria, deberia ser un servixcio publico, lo malo no es tanto colgarse de el, sino las personas que ovedecen a las reglas del capital (los que deciden comprarlo).

    ResponderEliminar
  102. Si una onda wifi pasa por mi casa yo no robo nada simplemente me conecto a una señal que esta invadiendo mi propiedad, por lo tanto no robo aprovecho una señal que circula por mi propiedad privada, si el vecino no quiere que te conetes que baje la potencia de la señal del wifi o simplemente que no lo conecete.

    ResponderEliminar
  103. ANSIOSOS ESPERANDO LA 2 PARTE... ¿DÓNDE ESTÁ LA VENDETTA?!!!!!!

    ResponderEliminar

  104. Genial el articulo, a mi forma de verlo dio una lección de lo que te puede pasar cuando te conectas a una WIFI ajena, (robada/autorizada), hay quien se conecta y hace hasta operaciones bancarias vía WIFI, eso es inadmisible, los que dicen que puso la golosina para que alguien mordiera, ...no lo veo así, pues según ellos mismo le responden en el correo, buscaron un informático para que rompiera la seguridad de la conexión, esto demuestra que cualquiera de los protocolos que estuviera usando seria atacado para lograr el objetivo, en este caso no tan grave, pero no va a ser el primer caso de pornografía infantil, hackeando una red ajena, y el acusado es el dueño de la conexión que en la mayoría de los casos esta ajeno a lo que sucede.

    Saludos

    ResponderEliminar
  105. Este era un padre que tenia 5 Hijas... entre sus hijas habia cuatro que se habian casado... con la aprobación del padre router, pero la quinta hija que se llamaba wifi todos los días se la pasaba en la terraza completamente desnuda invitando a cuanto desconocido le hablaba bonito y le hablaba en su idioma... el padre mas de una vez la cacho coqueteando pero jamas hizo nada... solo se limitaba a tomar fotos y amenazaba con ellas a los desconocidos... algunos de ellos se disculparon... pero la hija jamas dejo sus habitos y al final el root tuvo que pagar por los excesos de su hija......

    A modo de historia se me hace una estupidez lo que dice el disque hacker... algun dia no se hallara a un par de abogados que usen y abusen de su wifi sino alguien que copie tu HD y en lugar de una disculpa vea como esta las fotos de su novia con el en la web... porque si el se considera INTELIGENTE... para mi no es mas que un estupido... y si no diganme, dejarian a su hermana encuerada en medio de la calle esperando que siga siendo virgencita????? eso es todo y hasta la proxima

    ResponderEliminar
  106. Yo tuve un vecino que lamentablemente le robaron su señal, al parecer era un pederasta porque la guardia civil le hecho una visita y cuando pidieron los equipos informáticos ellos sorprendidos solo le dieron las tablets... (Adémas unos xuxos de tablets), sin saber lo que pasaba la guardia civil requisó la casa en busca de laptod o ordenadores. Y no encontrarón nada. Ellos sólo tenian el internet para el tel, tv y las tablets. Y ahí fue cuando le explicarón que pasó, al parecer un curioso adorante de niños está usando su clave para sastifacer su maldita manía...

    En estos temas aunque uno sepa algo siempre hay alguien que sabe más que tú....

    ResponderEliminar
  107. Y digo yo: Aparte de usar una clave WAP2 con password potente y ocultar la SSID ¿habeis probado en deshabilitar DHCP al router, habilitar solo X nºs de IP's y de manera aleatoria (las que vais a utilizar realmente) y verificadas con las MAC de cada equipo? Con eso os asegurais que no haya quien robe WiFi. A propósito, muy buen articulo.

    ResponderEliminar
  108. Sigo/ Pongais como os pongais, usar el WiFi del vecino sin su permiso ES ROBAR. No me vale la excusa de "internet es caro". Mirad, si alguien necesita hacer uso de un WiFi para una emergencia (E-mail o similar) se tiene la posibilidad de 1º/ Rastrear la red en busca de un acceso libre 2º/ Te vas a la puerta de un bar o similar con WiFi. Todo lo demas son malas excusas.

    ResponderEliminar
  109. Hola a todos,

    Yo solo decirte que estas dando informacion sobre programas para espiar i hackear redes wifi.

    yo tambien e robado wifi i nunca en la vida e echo nada para sacar datos personales etc. del host, con los programas que estas dando a conocer a gente que no los conocen les entra el gusanillo por probarlos, con eso el verdadero infractor eres tu, porque si yo estubiera en tu red creeme que acabarias peor tu que yo.

    bueno gente no seais malos que os pueden hacer mucha pupita xD

    ResponderEliminar
  110. chica jackeada26/9/14 6:22 a. m.

    Si que suele pasar en mi caso soy una chica por andar de robona de wifi me jugaron la trampa de mi vida, yo tengo internet cable onda pero no tenia wifi para cpnectarme o movilizarme donde quisiera y derrepente que encuentro un wifi d algun vecino activo y me conecto esa persona al parecer es demasiado bueno jackeando y hasta a intersectado mi internet osea que donde entre ve todo lo qie hago, ahora tiene hasta mi internet jackeado y es el vecino de alado he llegado ha sospechar porque es un renegado de esos que se la pasa por la noche borrachera hablando de mi vida y de dia duerme o quiza vigilando mis mpvimoentos. Me arrepiento de a ver hecho lo que hice y no tengo ni odea que hacer porque no se de computadoraa y no tengo ni un amigo informatico.

    ResponderEliminar
  111. chica jackeada26/9/14 6:23 a. m.

    Si que suele pasar en mi caso soy una chica por andar de robona de wifi me jugaron la trampa de mi vida, yo tengo internet cable onda pero no tenia wifi para cpnectarme o movilizarme donde quisiera y derrepente que encuentro un wifi d algun vecino activo y me conecto esa persona al parecer es demasiado bueno jackeando y hasta a intersectado mi internet osea que donde entre ve todo lo qie hago, ahora tiene hasta mi internet jackeado y es el vecino de alado he llegado ha sospechar porque es un renegado de esos que se la pasa por la noche borrachera hablando de mi vida y de dia duerme o quiza vigilando mis mpvimoentos. Me arrepiento de a ver hecho lo que hice y no tengo ni odea que hacer porque no se de computadoraa y no tengo ni un amigo informatico.

    ResponderEliminar
  112. Fenomenal artículo, un 10!

    ResponderEliminar
  113. muy entretenido el artículo :)

    creo que que tenga tantos comentarios indica su éxito

    nunca he usado el wifi del vecino ni lo he intentado, pero ahora sí que no lo voy a hacer :P

    lo que sí tal vez pruebe si veo otra vez que un vecino me ha entrado es, en lugar del filtro mac, intentar algo de lo que has puesto (sin pillar datos, no tengo tanta paciencia)

    ResponderEliminar
  114. En realidad no es robar solo tomar lo que esta dentro de mi vivienda, si no quere que la use, que saque la señal de mi hogar. Asi de simple

    ResponderEliminar
  115. muy buena guia de "rescate" de informacion. Y sobre como funcionnan las redes. Excelente calida de info. gacias
    Leo

    ResponderEliminar
  116. sos mi robin hood informaticos, yo no hubiera sido tan noble.. pero los curaste(creo era el fin)

    ResponderEliminar
  117. Nah, este artículo es fake.
    Me he leido las dos partes y no me creo que el chaval no haya entrado a ninguna página porno para hacerse alguna pajilla.

    FAKE

    ResponderEliminar
  118. Hola, necesito ayuda, yo no tengo tantos conocimientos. Pero se que hay alguien que me roba internet desde su iPad, y quiero joderle. Cómo podría robar sus datos del iPad ya sean fotos vídeos o demas

    ResponderEliminar
  119. Por lo que veo sigue habiendo mucha gente estúpida que no tiene ni idea de lo que es legal, ilegal o no distinguen la ética o moral de otras cosas.

    Para empezar, Chema puso cifrado web en su conexión "a propósito", no sean estúpidos.
    ¿Se creen que uno de los mayores expertos en ciberseguridad del país no tiene ni idea de cómo funciona el protocolo 802.11?

    Y para continuar, si chema descifró las conexiones, es sólo para reafirmar su postura de lo que es un "hacker y no un cracker" ¿Sabe alguein lo que es el hacking ético?
    ¿Saben que incluso es una forma de vida, es una ideología, una forma de ver las cosas?

    Los hacker está precisamente para eso, para infiltrarse y vulnerar sistemas, y luego reportar los problemas de seguridad a quien corresponda. Es más es que es lo que la da la vida a todo informático metido en seguridad, el probar cosas nuevas, en meterse en determinados sitios y es más, te lo exigen.
    Hay que ser muy especial para entenderlo.

    Los hacker son ese tipo de personas que tienen una determinada moral y esa fuerza de voluntad para decir podría hacer daño, puesto que tengo los conocimientos para ello.
    Pero no lo hago, porque para ello tengo una ética y una formación.

    Es como si te ofrecen un porro y dices NO ni siquiera por probar lo que es estar enporrado una vez en la vida y no volver a tocarlo más.

    Llamar delincuente a un hacker y no a un cracker si es verdaderamente delito. Haber si aprendemos más terminología informática.

    Por si la gente no lo sabe, estos expertos en ciberseguridad cuando se graduan o entran a trabajar en determinadas empresas, tienen que responder a un código deontológico informático. Y no utilizar nunca esos conocimientos para el mal.

    Y en efecto lo que hizo Chema al descifrar esos datos, para dar con los susodichos es correcto y es legítimo.
    Otra cosa es utilizar esos datos descifrados con fines realmente malignos y destructivos, o simplemente para joderles la cuenta de Facebook.

    Eso es precísamente lo que haría un cracker. Porque en ese caso da lo mismo que sea tu red, dado que emplear incorréctamente los datos de otra persona es delito grabe.

    Suerte tuvieron en dar con Chema.

    Y por favor, no comparemos robar wifi con "Robar un coche o una casa" La gente cada día más estúpida. Dentro de que técnicamente tampoco está bien robar wifi y no se debe hacer.

    ResponderEliminar
  120. JJAJAJAJAJAAJ si fuera yo el que encontró todos esos datos jajajajaj los aria bien mierda y le robo todo por HIJOS DE PUTA ENCIMA SON ABOGADOS menos remordimiento, Lastima que no tengo conocimientos..... Algun dia voy a aprender

    ResponderEliminar
  121. Alguien dijo que no era ilegal sacar credenciales y contraseñas de un intruso en nuestra wifi. No existe un programa específico para tal fin: Un programa informático de los aquí mencionados no te dice el intruso es Pepe, Juan o Juana y vive en 3º izquierda con total seguridad. Puede dar fe al detectar que hay intrusos en tu red y revelar el rastro de navegación que ha tenido, pero no sabe la verdadera identidad del intruso; creo a mi entender que habría que saber a ciencia cierta quien es el verdadero intruso y no el dueño o dueña de esa cuenta de correos a la cual el intruso tiene acceso. Puede pasar que el verdadero dueño o dueña sea otra persona ajena a todo esto y se esté curioseando en su privacidad. ESTO SI ES UN DELITO. Lo mejor sería poner barreras al acceso de nuestra red wifi, no vaya ser que se cumpla aquello de... "la curiosidad mató al gato" y podamos tener serios problemas con la justicia, otra opción sería denunciar el robo de señal, o en el mejor de los casos compartir gastos.

    ResponderEliminar
  122. Aqui hay varios puntos que no estan claros.
    1: ¿Es moral que un informatico experto ponga un cifrado wep a proposito (y más teniendo los conocimientos informaticos del autor del articulo) para que alguien pique y asi poder ENTRAR EN SU ORDENADOR?) Simplemente me parece que es lo que hace cualquier hacker con mala idea para cometer un delito, por lo tanto el autor es el delicuente. No me vale la excusa de que "ya que han entrado en mi red yo entro en su maquina". Lo correcto hubiera sido, ya si se molesta por la intrusión, formular una denuncia con las direcciones IP infractoras y no entrar a cotillear a donde miran los vecinos (¡¡incluyendo el tema bancario!!..como se le ocurre ni siquiera mirar ahí y ponerlo en el post? ¿Usted no sabe que eso ya es delito?) Sencillamente ( a usted que le voy a explicar ) se pone su clave de 20 digitos alfanumericos y hoy por hoy no hay programa que rompa protocolos WPA,WPA2 TKIP AES CMMP. Así que no habría preocupación por quien entre, ya que nadie puede. Me parece que usted tiene muchos conocimientos y demasiado tiempo libre...¿Porque no usan todas esas argucias para hacer sysops libres o redes gratis para dejat que los de timofonica y timosoft sigan ROBANDO? 2 : Por parte de los abogados robawifis, es inevitable pensar que esos tipos que en principio se les presupone con recursos suficientes para pagarse una línea, sean tan carotas como para marcarle el marron " al amigo informatico" ya que estoy seguro que ellos eran conscientes de que su acción es ilegal. Para romper un protocolo aunque sea wep se precisan una serie de programas que lo ejecuten (que aqui no voy a mencionar para no dar "celitos"a nadie) y por lo tanto compromete una actitud delictiva por su parte también, PERO EN MENOR MEDIDA que la del autor del post. 3: Defiendo la postura de que internet debiera ser un servicio público, como cualquier biblioteca, en la cual cada uno pudiera entrar gratis BAJO SU PROPIA REPONSABILIDAD. Por ejemplo, en un supuesto internet gratis uno podria acceder utilizando su DNI, con lo que se eliminan al momento los actos delictivos. Contra la postura de los que defienden "yo me lo pago, por lo tanto es solo mio" que entiendan también que sus ondas de radio pasan por las tripas de todo hijo de vecino que tengan alrrededor, hasta que se demuestre que no son perjudiciales, por tanto onda que pase por mi casa onda que es mía ( y yo soy propietario de línea adsl). Pongamos como ejemplo el fumar. Usted puede perjudicarse si quiere, pero no perjudicar a los demas, aunque usted argumente que se ha comprado con su dinero su paquete de tabaco.
    3. Entiendo que quien no pueda pagarse una línea se la procure. Hoy internet es tan necesario como un coche y a veces imprescindible, aunque le doy la razón también al autor de una de las respuestas de arriba que argumenta que en muchos bares hay wifi gratis y solo te cuesta lo que vale tomarte un café. Solo que a veces, creanme, hay quien no tiene dinero ni para ese café y la red la tiene gratis en casa.

    Por último, yo tengo mi propia linea con su seguridad correcta habilitada, por lo que no preocupo un carajo de que nadie entre....y y si lo hacen, pues que lo hagan.

    La conclusión de todo esto es que es tan ladron el que roba wifi como el que se la deja robar con fines ilícitos.Que pongan internet gratis y se acabaron los problemas de hackers, crackers y toda la pasta de boniato de más.

    ResponderEliminar
  123. yo no me robo ka red wifi del vecino jaja aquí lo que pasa es que la wifi de mi vecino esta invadiendo mi propiedad si no quiere que la utilize poes que la quite de mi casa asi de sensillo ;)

    ResponderEliminar
  124. bitt. buenas noches. muy buena nota porcierto. quisiera hacer una pregunta. como puedo saber si mis vecinos estan viendo lo que hago en la casa? si alguien me puede ayudar con eso. saludos.

    ResponderEliminar
  125. Oye tu wea fome yo si se hackear con el inspecionar elemento no sabes nada hijo de la perraaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa te voy a hackear y te voy a sacar la raja XDDDDDDDDDXDXDXXDXDXXD XD X D XDXDDXDXD
    XDDX
    DX
    D
    X
    D
    X
    D
    X
    D
    X
    D
    X
    D
    X
    D
    X
    DX
    XDDDDDDDDDDDDDDDD :^)))))))))))))))))))))))))))))WSA;)
    ;););););)
    ;);)

    ;);););)
    V;););)

    ResponderEliminar
  126. Brother que pasaría si a una red con wifi abierta, le conecto un extensor(extensor de cobertura tp-link (ejemplo)) y lo pongo en modo router, o punto de acceso con nueva clave y contraseña y un ip, es posible que puedas entrar y ver lo que estoy haciendo en internet. Disculpa si no me deje entender.

    ResponderEliminar
  127. muy buen post, yo hace un año empece a entender todo el tema de pentest y la verdad que se puede hacer mucho, me asombra lo que uno se cree que se las sabe todas, pero después aparece un nuevo hilo y te das cuenta que no sabes nada, lo que hiciste lo llaman comunmente fakeap, ultimamente estoy paranoico, porque en mi localidad los prestadores de servicios instalan wifi gratis en los centros neuralgicos, cada vez que me conecto a uno de ellos estoy pensando que te deben estar capturando todo el trafico. saludos te felicito!

    ResponderEliminar
  128. quiero joder la persona que ma jodido la vida pero si el mejor hira un juego en egland pero que no saben que soy un king dom si no me quierin por eso soy muy malo no tego nada que hacier me vida la rulita es una juego con numeros y la huras tambien con bani eesriesl no sabin parar es juego por que dios da esa power ala jente que quiere ? live ><

    ResponderEliminar
  129. si sira soy mejor que vostros por que soy un daiblo todo lo que quier
    ###

    o le digo dan es dan asta luego nunca o quiero

    ResponderEliminar