A menudo pasamos por lugares con wifi gratuito y siempre se nos dice que debemos tener cuidado. Y sí, eso es cierto, aunque no es tan peligroso como parece. ¿Te conectarías a la aplicación del banco usando una red wifi pública? En un futuro os contaré por qué no es tan “inseguro” utilizar redes públicas, sobretodo si más o menos conoces cómo funcionan. Si quieres saber un poquito más por qué es casi imposible que te roben las credenciales de tu banco, por ejemplo, aún conectandote a una wifi pública (a menos que te hagan una buena de Phishing) puedes buscar información acerca de los protocolos de desafío – respuesta con cifrado criptográfico: ellos son la solución.

Bueno, pero a lo que íbamos. Esta historia se remonta hace unos meses: agosto de 2017. Estaba yo de vacaciones solitarias por Cantabria y visité un bar con servicio de wifi gratis. Mi intención era tomarme unas cervecitas bien acompañado mientras utilizaba el wifi para bajarme un par de peliculillas y algún que otro capítulo de alguna serie. Esto es gracias a que Netflix permite desdeno hace mucho descargar contenido utilizando la aplicación nativa para dispositivos con Windows 10.

El tema es que, como hago siempre que me conecto a una red wifi pública o no, se me dio por probar un poco a ver qué clase de seguridad tenía implementada. La contraseña sí la habían cambiado y si preguntabas cuál era la clave para utilizarla durante tu estancia te decían una clave muy sencilla de recordar por personas reales pero a la vez bastante segura: contenía una mayúscula, letras y números. No es lo mejor, desde luego, pero es más difícil encontrar algo mejor que algo peor. (Por lo menos están por encima de la media en cuanto a contraseñas, pensé yo).

Pero claro, todo muy bonito de primeras. Cuando te conectas a la wifi, ¿tendrían bloqueado el acceso a la puerta de enlace? O por lo menos, habrían cambiado su ip?

Lo primero que pensé fue que ojalá tuvieran toda la configuración por defecto: estaba bajando a una velocidad media no muy exitosa y si conseguía cambiar la clave del wifi me quedaría toda la red para mí solo y tendría más conectividad. Después, el protocolo habitual en estos casos: volver a poner la clave wifi como estaba y avisar al responsable indicándole las medidas de seguridad que debe tomar. Has aprovechado la vulnerabilidad de forma piadosa para conseguir mejor velocidad de conexión y, además, le has hecho una pequeña auditoría al encargado y, si se portan bien, en alguna ocasión te invitan a la consumición que hayas tomado (será que tengo don de gentes, pero se suelen portar la verdad).

Pensé que no, pero todavía tengo guardadas las capturas de pantalla que hice aquel día. Aquí podemos ver cómo mantenían la puerta de enlace por defecto, lo que significaba que no habían hecho ABSOLUTAMENTE NINGÚN ESFUERZO en protegerse un poco más allá de una clave wifi diferente.

ipconfigLas esperanzas aumentaban por momentos. Si la puerta de enlace no la habían cambiado, ¿estaría habilitada o inhabilitada para conexiones inalámbricas? Lo veréis a continuación:

puerta de enlace configuración router tplinkEfectivamente: todo estaba habilitado. Lo único que faltaba era conocer las credenciales de acceso. Fue tan sencillo como googlear “contraseña por defecto router tplink” y TACHÁN:

página de onfiguración router tplink

¡Pero qué fácil me lo pusieron! Lo siguiente fue acceder a la pestaña de seguridad:

Después, cambiar la contraseña:contraseña wifi

Y finalmente reiniciar el dispositivo:

Nos pedirá confirmación, por supuesto:

Y con esto ya conseguimos una cosa tan sencilla como expulsar a todos los demás usuarios de la red, lo que supuso un aumento considerable de nuestra velocidad de descarga:

Sí, no he borrado de la imagen el SSID porque lo cambié antes de hacer las capturas. Ah, y la contraseña que puse fue muy genérica: espanaespana (por si no quedaba claro).

Conseguí triplicar la velocidad y en menos de caña y media ya tenía todo lo que me había propuesto, y estaba descargando más “por si acaso”.

El problema llegó, queridos compañeros, cuando quise volver a poner todo como estaba. No tuve en cuenta una sencilla tontería que implementan algunos routers. Cuando cambias la configuración de ciertos parámetros, si quieres volver a acceder después a la puerta de enlace necesitas tener acceso físico al dispositivo y poder reiniciarlo. Claro, yo me di cuenta cuando intenté volver a acceder a la puerta de enlace y no tuve NADA de éxito: la página estaba caída. Sin embargo, yo seguía teniendo acceso a mi wifi como único usuario. Finalmente, sin decir nada (significaría quedar muy mal reconocer que la he liado y no sé arreglarlo) me fuí pagando lo mío y dejando buena propina. Al día siguiente (domingo) volví: no tenían wifi. Preguntabas la clave y te decían que hasta que no lo arreglaran no estaría disponible. La suerte fue que ese día sí estaba el jefe (o encargado por lo menos) por lo que pudimos intercambiar palabras, disculpas y poner todo nuevamente operativo sin que a ellos les costara un duro: nueva clave wifi, control de acceso a la puerta de enlace a dispositivos inalámbricos, nuevas credenciales, aviso de conexión por filtrado mac configurado y solicitud de inicio de sesión para saber quién hace qué en su red pública. Sinceramente, les salió barata la auditoría.

Y ahora, como siempre, ¡nos vemos el próximo jueves!