Las auditorías Wi-Fi consisten en una revisión de la red Wi-Fi en general, y, por supuesto, también de la seguridad de la propia red inalámbrica Wi-Fi. Los aspectos más importantes que se tienen en cuenta es el nivel y la calidad de la señal, la velocidad de transmisión de datos, cuántos dispositivos se encuentran conectados a la red inalámbrica, y otros aspectos más. Por fortuna, las aplicaciones de auditorías Wi-Fi en general, son muy fáciles e intuitivas de utilizar, por lo que en unos minutos, podrás contar con la información que necesitas.

Por otro lado, hablando de hackear Wi-Fi, las actividades relacionadas son prácticamente las mismas que las de auditoría. Sin embargo, estas se distinguen por enfocarse en la demostración de las vulnerabilidades y/o agujeros de seguridad que tiene una red inalámbrica.

Aplicaciones gratuitas para hackear Wi-Fi y realizar auditorías

Varias de las aplicaciones que verás a continuación cuentan con pre-requisitos esenciales como un móvil con Android en modo ROOT. Por lo que, si vas a empezar a hackear Wi-Fi, en primera instancia opta por aquellas aplicaciones que sean más fáciles e intuitivos de utilizar.

Aircrack-ng

Si eres usuario Linux, esta aplicación te sonará, es una de las más conocidas y fiables para hackear una red inalámbrica. Sin embargo, es importante prestar atención a todos los requisitos pues todos son esenciales para un proceso exitoso. Los requisitos más importantes son: que tu móvil Android esté en modo ROOT, que el mismo tenga compatibilidad para el modo «monitor» (monitor mode), y un adaptador Wi-Fi por USB. Así también, necesitas de un ordenador con Ubuntu en su versión 14 o superior. Si utilizas otra distribución, no hay problema. Por otro lado, necesitarás un adaptador USB OTG, específicamente el de micro USB o USB tipo C a USB hembra.

Ahora bien, ¿por qué necesito que mi móvil tenga soporte para el modo monitor? Para que sea posible capturar todo dato que se transmita desde el aire en general, no solamente desde el ordenador. A esa captura de información se la conoce como modo promiscuo. Por lo que antes que nada, busca información respecto a si tu móvil es compatible.

Es bueno saber que no existe una única guía definitiva para poner en marcha Aircrackng en nuestro Android. Lo que hace que varíe muchísimo en cada situación, es la marca y el modelo del móvil, la versión del sistema operativo, si el mismo es una distribución abierta (Cyanogen Mod, por ejemplo) o una versión personalizada como la de marcas como Samsung. Las variables son múltiples. Igualmente, hemos visto múltiples tutoriales de hace ya varios años y queda evidencia de que dispositivos algo viejos como el LG G2, los legendarios Nexus 4/5/7 y HTC One fueron probados con éxito.

Recomendamos visitar foros de sitios como XDA Developers, Reddit y StackExchange, con el fin de encontrar tutoriales ajustados a cada caso y qué hacer si se presenta algún inconveniente.

dSploit

Aplicaciones como esta y otras presentes en la guía, fueron creadas con el fin de detectar vulnerabilidades en las redes inalámbricas. Esta es una de las actividades esenciales para hackear Wi-Fi. No debemos dejar de recordar que cada uno es responsable del uso que uno les da a estas aplicaciones y que se recomienda hacerlo con fines educativos y profesionales.

Además de las capacidades de cracking y detección de vulnerabilidades, con dSploit es posible realizar acciones como alteración de los paquetes de datos en tránsito, decidir qué paquetes se envían finalmente a través de la red, robo de datos y visualización de contraseñas para luego robarlas. Sobre esto último, si tu foco es saber qué tanto daño puedes hacer a los dispositivos que están conectados a tu red, puedes hacer más: obtener control completo del dispositivo de la víctima y la inhabilitación permanente de los paquetes de datos.

Como vemos, todas estas son vulnerabilidades ya identificadas con anterioridad. Por lo que esta aplicación también nos da algo de conciencia respecto a la importancia de conectarse a redes seguras. No importa qué tan urgente sea nuestra necesidad de conectarnos, es mejor ser precavido antes que lamentar la pérdida de nuestros datos personales o el mal funcionamiento de nuestro móvil.

Descarga la apk de forma gratuita y pruébala. Para este caso, es necesario también contar con tu móvil en modo ROOT.

Inspector Wi-Fi

Esta aplicación sirve tanto para auditar como para hackear Wi-Fi. Sin embargo, esta aplicación se orienta a fines profesionales. Si eres un profesional en el ámbito de la seguridad informática, hacker ético o si trabajas en TI, es una herramienta móvil muy útil. Toda necesidad de control y monitoreo de las redes, puede ser cubierta con esta aplicación.

El requisito principal para usar Inspector Wi-Fi es que tu móvil Android se encuentre en modo ROOT. A pesar de que es similar incluso a algunas de las aplicaciones presentes en esta guía, se la conoce por ser más intuitiva. Algunas de las informaciones esenciales que te despliega son la cantidad de dispositivos conectados, su dirección de IP y qué tipo de dispositivos usan.

Al mismo tiempo, puedes limitar el uso de la red. Es decir, que en segundos puedes dejar a algún miembro de tu red sin conexión a Internet, aunque esté conectada a la red. A continuación, compartimos el atajo para descargarlo, si tu móvil está en modo ROOT, puedes probarlo ahora mismo:

Descargar QR-Code

Developer: LK Interactive Services

WiFi Pass Key

Esta es otra de las aplicaciones Android que puedes utilizar para hackear Wi-Fi, con el propósito de desafiar la vulnerabilidad de tu red. Además de esto, es posible crear y compartir hotspots como para que otros usuarios se conecten, esto directamente desde la aplicación. Sin embargo, no cuenta con la capacidad de crackear la contraseña de una red, simplemente te muestra cuáles son las redes que cuentan con contraseñas compartidas o bien, ninguna medida de seguridad. Wi-Fi Pass Key es muy fácil de usar y está disponible para su descarga (APK) e instalación sin coste alguno. No necesita de ROOT.

Reaver

Con esta app vas a poder obtener las contraseñas de las redes Wi-Fi con facilidad. Una de las ventajas que tiene es la GUI (interfaz de usuario), que la vuelve mucho más amigable para el usuario en general. ¿Qué puedo hacer exactamente con Reaver? Puedo detectar de forma automática cualquier router Wi-Fi que sea compatible con WPS, habilitar y deshabilitar el modo «monitor».

Si al momento de escanear redes, se encuentra una clave WPA que me permita la conexión a una determinada red, lo hace automáticamente. Para un uso más personalizado, soporta scripts externos y opciones de configuración avanzada. Esto significa que tanto usuarios principiantes como avanzados pueden aprovechar las prestaciones de esta aplicación. Accede a este enlace para la descarga de la aplicación y sigue las instrucciones de instalación. Es una de las herramientas que más recomendamos para empezar a hackear Wi-Fi.

WeeNet

Es una de las aplicaciones de auditoría Wi-Fi más completas que hemos encontrado. Se instala y se pone en marcha en cuestión de un par de minutos. Lo primero que podrás verificar al ingresar a WeeNet, es ver cierta información sobre la red a la cual estás conectado actualmente. Además, puedes saber cuántos dispositivos están conectados y qué tipo de dispositivos son. El ejemplo que compartimos más abajo muestra que a la red Wi-Fi se encuentran conectados un móvil, un dispositivo genérico (puede ser un smartwatch, por ejemplo) y un Chromecast. A cada uno de los dispositivos se le puede hacer ping y buscar los puertos TCP o UDP abiertos que tiene. Simplemente, debes hacer clic en el botón que se encuentra al lado de cada dispositivo conectado a la red.

Otra herramienta rápida de auditoría que te servirá es la de Diagnóstico de Red. En pocos minutos tendrás información respecto al estado de la red en general. Podrás saber sobre la velocidad de descarga, las redes vecinas que representan interferencias para la red a la cual estamos conectados, la velocidad y calidad de la señal de Internet, entre otros datos. No existen límite de veces para realizar estos diagnósticos.

Esta es otra de las vistas que será de gran utilidad: el listado de las redes disponibles. Mucho más rápidamente, sabrás cuál es el nivel de señal. Esto es de gran ayuda sobre todo si queremos determinar cuál es la ubicación real del router Wi-Fi o si es que necesitaríamos de un amplificador o repetidor para poder proveer mejor calidad de señal.

Otra utilidad con la que cuenta WeeNet es una herramienta de soporte y gestión de redes. Simplemente debes ingresar cualquier dirección de IP o dominio de sitio web y luego elegir cuál de los comandos básicos ejecutar: ping, traceroute, cuáles son los números de puerto, whois y DNS.

Uno de los pocos inconvenientes que tiene es que cuenta con anuncios publicitarios, por lo que no es muy agradable usarlo así. Cuenta con una versión premium bastante barata, entonces si te decides por esta aplicación, recomendamos usarla al máximo con la versión de pago y adiós a los anuncios. Puedes descargar esta app directamente desde Google Play:

Descargar QR-Code

Developer: Sangiorgi Srl

WPS WPA Tester

Es una aplicación que sirve para auditar y hackear Wi-Fi que está orientada a comprobar la seguridad de las redes Wi-Fi, especialmente aquellas que cuentan con protocolos muy débiles en cuanto a seguridad, como el WPS o WEP. Después de instalar la aplicación, a primera vista obtendrás un listado de las redes disponibles a tu alrededor, incluyendo la red a la cual estás conectado. Sabrás el nivel y calidad de señal, la marca del router, el canal en donde está operando y la dirección MAC.

Cualquiera sea la red que elijas, te aparecerá una advertencia antes de empezar. Básicamente, informa que la aplicación se creó para usos educacionales y que tú eres el único responsable por el uso final que le des. Por supuesto, no debemos utilizar ninguna aplicación de este tipo con fines maliciosos.

Para ir al siguiente paso, debes hacer clic en «Next» y verás las opciones de pruebas que intentan vulnerar la protección de nuestras redes Wi-Fi. Una de las pruebas que podemos hacer es tratar de conectarnos a nuestra red sin la contraseña, pero con el PIN WPS que viene por defecto en los routers. Por supuesto, de acuerdo a la marca y modelo la combinación de números del PIN WPS puede variar. Es por eso que intentará conectarse insertando automáticamente todas las combinaciones de PIN posibles.

Sin embargo, no será posible disfrutar de algunas de las prestaciones de esta aplicación debido a que algunas se encuentran restringidas por el requisito de que el móvil Android tiene que estar en modo ROOT. Podéis descargar esta aplicación directamente desde Google Play:

Descargar QR-Code

Developer: Sangiorgi Srl

NetCut

Sin duda, era esto lo que nos hacía falta. Nada más desagradable que darnos cuenta que nuestra conexión es muy lenta y que sea por culpa de extraños que se conectan a nuestra red. Lo que distingue a NetCut de las demás es que de manera muy eficaz podrás dejar sin conexión a aquellos usuarios extraños a tu red Wi-Fi. Es una aplicación gratuita para la auditoría Wi-Fi y es compatible con múltiples dispositivos. Sin embargo, la versión para PC es mucho más práctica y no requiere de permisos especiales. Debes descargar la última versión y el proceso de instalación es rápido.

Ten en cuenta que, a la hora de instalar, deberás prestar atención pues se instalarán dos programas en total. Una vez que hayas terminado, se abrirá una ventana en tu navegador, será tu interfaz de administración.

La aplicación se divide en tres partes principales: la que corresponde a los usuarios bloqueados, la del medio que corresponde a los usuarios actualmente conectados a la red y la última, a la derecha, que son los dispositivos «principales» de la red: el ordenador desde donde manejas Netcut y el router Wi-Fi.

Además de funcional, es muy sencillo el poder tener control de qué es lo que se conecta a la red. Podemos personalizar el nombre del dispositivo para identificarlo mejor, limitar el ancho de banda que puede utilizar (el botón ovalado que puedes deslizar) y programar un horario para que el usuario no tenga conectividad. Esto último es especialmente útil si tenemos que implementar alguna técnica de control parental.

Ahora, lo más importante: limitar por completo la conectividad. La imagen que vemos más abajo muestra el dispositivo conectado y podemos notar el ícono de señal Wi-Fi.

Tan sólo haces clic en ese ícono y dejas sin conectividad en ese horario. y el perfil del usuario conectado automáticamente a la izquierda. El ícono de señal Wi-Fi queda en rojo. Simplemente, debes hacer clic en el ícono en rojo para retornar la conectividad.

Una de las lecciones que podemos sacar de NetCut es la importancia de la seguridad de las contraseñas que ponemos a nuestras redes. No importa si en tu zona vive muy poca gente, o si tus vecinos pasan poco tiempo en sus casas. Siempre existirán situaciones en las que personas se conecten a tu Wi-Fi para poder realizar sus actividades.

Así también, si no tomamos las medidas básicas de seguridad con nuestras redes, podríamos ser víctimas de ataques. Las redes inalámbricas, por naturaleza, son más vulnerables que las redes por cable. Por lo que es sumamente importante utilizar equipos que nos garanticen una experiencia de uso de alta calidad y seguridad.

Fing

Otra aplicación móvil para Android que es gratuita y bastante funcional. A pesar de que vemos algún que otro anuncio, no es para nada invasivo y no interrumpe el uso normal de Fing. En un solo vistazo, sabrás sobre cuántos son los dispositivos conectados a la red, de qué tipo son, la marca, la dirección IP y la dirección MAC.

Seleccionando uno de los dispositivos, se despliegan más opciones. Por ejemplo, puedes ejecutar los comandos ping y traceroute. Se puede ver que la dirección MAC que tenemos más abajo no figura por completo, esto es porque Fing tiene una opción que permite enmascarar las direcciones MAC. Si necesitas compartir información sobre el dispositivo, como en este caso, podrás hacerlo con tranquilidad ya que los últimos dígitos identificadores no serán visibles.

Nota: El botón de Borre no significa que vayas a dejarlo sin conectividad, simplemente desaparecerá de tu listado para poder administrarlo.

Otras funcionalidades de red que podemos tener es un mapa en donde te muestran los últimos eventos de caída de la salida a Internet a nivel mundial. O bien, como en el ejemplo, puedes optar por una especie de mapa de calor que indica en vivo cuáles son las zonas con problemas.

Existen varios ajustes que podemos hacer de manera a que la aplicación funcione de la manera esperada:

• Activar/desactivar reconocimiento de dispositivos (para que muestre o no datos específicos de los mismos)
• Activar/desactivar búsqueda inversa de DNS
• Opción de activación del modo nocturno
• Enmascarar o no las direcciones MAC para mayor privacidad y otras opciones más

Podéis descargar la app de Fing directamente desde Google Play:

Descargar QR-Code

Developer: Fing Limited

Auditar y hackear redes Wi-Fi puede ser muy divertido y sumamente didáctico, sobre todo, por la cantidad de conocimientos que adquieres con la práctica. Esperamos que estas aplicaciones os sean de mucha utilidad, ¡coméntanos si las has utilizado anteriormente!