Si un hacker consigue colarse en una red local, lo primero que hace es trastear con la configuración del router para ocultar sus rastros. Para acceder a la pantalla de configuración del enrutador, el atacante escribe la dirección IP del dispositivo en su navegador e ingresa el nombre de usuario y la contraseña para acceder a su configuración. El éxito de la operación, sin embargo, depende no sólo de la habilidad del hacker en cuestión, sino también y sobre todo del grado de complejidad de la contraseña utilizada para acceder al panel de gestión del módem. Como se puede deducir fácilmente, evitar explotar las contraseñas de los routers más utilizadas es, por tanto, el primer paso fundamental a seguir para aumentar el nivel de seguridad de su red.
¿Pero cuáles son las claves de acceso más utilizadas? La pregunta es legítima, más aún. Si quieres profundizar más en el tema, permíteme invitarte a darte unos minutos de tiempo libre para ti solo y dedicarlos a leer esta guía mía centrada precisamente en el tema en cuestión. De hecho, en las siguientes líneas repasaré las contraseñas más utilizadas (y por tanto también las que debo evitar para no encontrarme con sorpresas desagradables). Una vez que se dé cuenta de esto, también estaré encantado de mostrarle cómo cambiar la contraseña utilizada para su módem junto con otras medidas que siempre son útiles para proteger mejor su red.
Ah, casi lo olvido: para completar la información, al final del artículo también les mostraré cómo los malos logran «perforar» las redes ajenas, o más bien qué herramientas utilizan para tener éxito en la empresa, teniendo en cuenta el hecho de que no es en absoluto mi intención fomentar actividades potencialmente ilegales (por lo que no asumo ninguna responsabilidad por el uso que pueda hacerse de la información antes mencionada) y que esto está destinado a meros fines de prueba o en cualquier caso a puro conocimiento. Te deseo, como siempre, feliz lectura.
Índice
¿Cuáles son las contraseñas de enrutadores más utilizadas?
Como te dije al principio de la guía, los enrutadores tienen interfaces para configurar y personalizar parámetros a los que se puede acceder a través de un navegador web. Desde la interfaz de configuración de un enrutador se pueden ajustar todos los parámetros relacionados con la navegación en línea y la seguridad de la red de referencia. .
Para acceder a la interfaz en cuestión, simplemente escriba la IP del módem en la barra de direcciones del navegador, navegue hasta ella e ingrese las credenciales de acceso requeridas: nombre de usuario y contraseña . Estos datos, salvo que hayan sido modificados por el usuario, coinciden con los fijados por defecto por el fabricante.
Teniendo esto en cuenta, no es tan difícil imaginar cómo un atacante podría manipular fácilmente el panel de configuración de un módem si dichos datos no han sido modificados. De hecho, basta con realizar una investigación online, quizás en los sitios web de los propios fabricantes, para encontrar esta información, ya que no es privada. Por lo general, también se puede acceder a la misma información en el manual de usuario del enrutador y a través de la etiqueta adherida directamente al dispositivo (generalmente debajo o en el lateral).
Con base en lo dicho, seguro que te estarás preguntando: ¿pero cuáles son las contraseñas de router más utilizadas? Para averiguarlo, puede conectarse al sitio web RouterPassword que, como su nombre indica, agrupa y enumera los datos de acceso de todos los principales módems actualmente en el mercado.
Para ver las contraseñas de un modelo de módem determinado, simplemente acceda a la página de inicio del servicio , seleccione la marca del dispositivo de referencia en el menú desplegable que se muestra y haga clic en el botón azul Buscar contraseña . Luego verá aparecer una lista con todos los principales modelos de enrutadores producidos por la empresa seleccionada con la combinación de nombre de usuario y contraseña que debe utilizar para acceder al panel de configuración correspondiente al lado.
Alternativamente, puede confiar en CIRT . Se trata de otro sitio de Internet utilizado con la finalidad en cuestión cuyo funcionamiento es más o menos similar al del servicio antes mencionado.
Para utilizarlo, basta con conectarse a su página de inicio , seleccionar la marca del router correspondiente en la lista del centro de la pantalla o realizar una búsqueda directa utilizando el cabezal de la parte superior y localizar, en el nuevo página que se abrirá, el nombre exacto del modelo de módem. En la tabla correspondiente podrá ver sus datos de inicio de sesión.
Proteja su enrutador y red inalámbrica
Si no quieres correr ningún riesgo, lo primero que debes hacer con tu router es cambiar la contraseña para acceder a su configuración. Teniendo en cuenta que nunca se es demasiado cuidadoso, otra cosa que te recomiendo encarecidamente es cambiar la contraseña utilizada para la red inalámbrica (especialmente si en este caso todavía estás usando la predeterminada). Luego existen otras medidas que pueden ayudarle a aumentar el nivel de seguridad de su red. Para saber más continúa leyendo, encontrarás todo explicado a continuación.
Cambie su contraseña de inicio de sesión
Para poder cambiar la contraseña utilizada para acceder al router debes dirigirte al panel de control del dispositivo. Para hacer esto, como se mencionó al principio de la guía, abra el navegador que usa habitualmente para navegar por la web, escriba la IP en la barra de direcciones (generalmente es 192.168.0.1 o 192.168.1.1 pero también se informa en el usuario manual del dispositivo y/o en la etiqueta adherida al mismo) del módem y presione la tecla Enter en el teclado de la computadora.
En la pantalla de inicio de sesión que aparece, escriba los datos de acceso al módem (también en este caso se muestran en la etiqueta adjunta al enrutador y/o en el manual de usuario del dispositivo), por ejemplo admin/admin o admin/contraseña y presione en el botón para iniciar sesión.
Una vez iniciado sesión, dirígete a la sección de gestión de usuarios o a la sección de mantenimiento o administración y luego selecciona la opción a través de la cual puedes cambiar la contraseña del módem.
Ahora complete los campos que aparecen en la pantalla escribiendo primero la contraseña anterior y luego la nueva (si desea obtener algunos consejos sobre cómo definir una clave de acceso a prueba de piratas informáticos, consulte mi artículo sobre cómo crear una contraseña segura ) y luego presione el botón Aceptar , Aplicar , Guardar o Cambiar Contraseña . Tenga en cuenta que después de confirmar la aplicación de los cambios realizados, en algunos casos el módem puede reiniciarse automáticamente. Si esto sucede no te preocupes, todo es normal.
Cambia tu contraseña de Wi-Fi
Para cambiar la contraseña utilizada para la red inalámbrica, lo único que tienes que hacer, después de iniciar sesión en el panel de control del router como se vio juntos en el paso anterior, es ir a la sección dedicada a la configuración de la red inalámbrica e intentar localizar el campo para cambiar la clave WEP/WPA .
Ahora configure el tipo de clave de acceso a la red que desea usar en el enrutador, luego escriba la contraseña que desea usar para proteger su red inalámbrica en el campo correspondiente en la pantalla y haga clic en el botón Aceptar , Aplicar , Guardar o Cambiar contraseña . Tenga en cuenta que incluso en este caso, después de confirmar la aplicación de los cambios realizados, en algunos casos el enrutador puede reiniciarse automáticamente.
Evidentemente, después de haber cambiado la contraseña de la red inalámbrica, recuerda introducir la nueva combinación elegida también en el apartado específico dedicado a las conexiones inalámbricas en todos tus dispositivos que pretendas conectar a Internet, de lo contrario no podrás navegar por Internet. , al menos no con la red en cuestión.
Otros consejos útiles
Para finalizar, como te dije unas líneas más arriba, me gustaría darte algunos consejos que espero sinceramente te sean de utilidad para evitar que terceros no autorizados se cuelen en el panel de control del router y/o utilicen la red inalámbrica. para ser utilizado sin su consentimiento explícito que posiblemente haya generado. Aquí están.
- Utilice el cifrado WPA2-AES : tal como están las cosas actualmente, WPA2-AES es el estándar más seguro de todos. Sin embargo, si encuentra problemas de conectividad en algunos de sus dispositivos, puede elegir el algoritmo WPA/WPA2 – TKIP/AES. Para obtener más detalles sobre esto, consulte mi tutorial sobre cómo configurar contraseñas WiFi .
- Desactivar WPS : la función en cuestión, por muy cómoda que sea, en realidad presenta fallos de seguridad que los piratas informáticos pueden aprovechar para acceder a la red de referencia. Por tanto, le sugiero que desactive la función accediendo a la sección de administración del panel de gestión del módem.
- Habilite el firewall : es muy recomendable activar el firewall del enrutador para evitar conexiones no deseadas. Para obtener más detalles sobre esto, puede consultar mi guía sobre cómo deshabilitar el firewall, a través de la cual expliqué cómo deshabilitarlo pero también qué configuraciones actuar cuando está activo.
- Descargar e instalar actualizaciones de seguridad – Comprobar la disponibilidad de las actualizaciones de seguridad para el firmware del módem utilizado, descargarlas e instalarlas es otra práctica muy útil para evitar accesos no deseados. Habitualmente la disponibilidad de actualizaciones de este tipo se informa directamente en el panel de administración del dispositivo y para realizar la instalación basta con seguir el sencillo procedimiento guiado que se propone en pantalla.
Lamentablemente no puedo ser más específico en mis instrucciones ya que cada marca de router tiene un panel de configuración estructurado de forma diferente. Para saber qué pasos debe seguir para su modelo de módem específico, puede leer uno de los siguientes tutoriales.
¿Cómo encuentran los atacantes contraseñas para redes inalámbricas?
Después de haber visto cuáles son las contraseñas de los routers más utilizadas y después de haber repasado las principales medidas para evitar que cualquier persona malintencionada se cuele en el panel de control del router sin permiso, intentemos también entender, a título informativo, cómo lo hace un pirata informático para realizar una operación de este tipo en el caso de contraseñas aplicadas a redes inalámbricas.
Para realizar dicha operación puedes utilizar herramientas como las que he destacado en mi guía dedicada a programas para descubrir contraseñas WiFi . La más famosa de todas, que sin embargo no es estrictamente software, es Kali Linux , una distro Linux – por lo tanto un sistema operativo – que incluye en su interior toda la «instrumentación» necesaria para probar la seguridad de las redes inalámbricas. No requiere ningún componente de hardware particular para funcionar, pero su uso es bastante complejo.
También hay soluciones similares disponibles para teléfonos inteligentes y tabletas, en forma de aplicaciones. Para más detalles al respecto, puedes consultar mi tutorial dedicado a aplicaciones para descubrir contraseñas WiFi a través del cual te he mostrado varios recursos que se pueden utilizar tanto en Android como en iOS.
