Uno de nuestros lectores pregunta: He escuchado que muchos Routers WiFi usan contraseñas débiles (ejemplo: admin / admin), o ninguna por defecto. Entiendo que por razones de seguridad, el nombre de usuario y contraseña del administrador del router deben ser establecidos para prevenir que intrusos / hackers ingresen al router y cambien la configuración WiFi. En mi propio router estoy conectado por medio de un cable, y puedo conectarme por WiFi si ingreso con la contraseña para la seguridad WPA2. Lo que no he sido capaz de entender es: ¿cómo se conecta un hacker al router, y como pueden ajustar mi configuración WiFi?

Respuesta: Hay muchas herramientas disponibles que pueden ser utilizadas para olfatear conexiones WiFi, incluso si la red está “escondida” (Es decir: el nombre SSID no está siendo emitido).

Una vez que una red ha sido descubierta, cualquiera puede intentar ingresar a ella, incluso si está protegida por contraseña. Dicho esto, la mayoría de las contraseñas del router WiFi pueden ser descifradas usando otro conjunto de herramientas, sin importar que protocolo de seguridad de red estés usando. El protocolo de red más seguro es WPA2 + AES, seguido por WPA + AES, luego WPA + TKIP/AES, WPA + TKIP, y luego WEP. La red menos segura es aquella donde ninguna contraseña es usada. Nota que incluso el protocolo de red más seguro WPA2 puede ser descifrado, dando suficiente tiempo, recursos, y potencia de procesamiento.

¿Cómo Puede un Hacker Acceder a la Configuración del Router?

Una vez que una red ha sido descubierta y una contraseña descifrada, un hacker puede obtener acceso a la configuración de tu router al visitar la entrada a la red por defecto mediante un navegador web. También debe ser notado que una vez que el hacker tiene acceso al router, también tiene acceso a la red entera (incluyendo cualquier computadora conectada a ella).

En cuanto a la configuración del router: en tu caso, usaste (presumiblemente) un cable USB para conectarte a tu router para ajustar su configuración. El cable USB es un método simplificado de ajustar la configuración, pero todos los routers residen en una entrada y son accesibles desde un navegador web (está opción está usualmente activada por defecto, pero puede ser desactivada por razones de seguridad). Para acceder a la puerta del router, puedes hacer lo siguiente:

1. Da clic en Inicio y escribe ‘cmd’ (sin comillas) para abrir el Símbolo del Sistema.

2. Para encontrar tu entrada por defecto, escribe lo siguiente:

ipconfig |findstr -i gateway

3. Es muy probable que tu entrada sea 192.186.0.1. Escribe esa dirección en tu navegador web y tendrás acceso a la página de administración de tu router.

¿Qué puede hacer un Hacker con Acceso de Administrador al Router?

Una vez que un hacker tiene acceso a la página de administración de tu router, puede hacer muchas cosas, incluyendo (pero sin limitarse a): escuchar en todas las comunicaciones, inyectar contenido malicioso en tu navegador web, y atacar a otras computadoras conectadas a tu red, y mucho, mucho más.

¿Cómo prevenir que tu Router sea Hackeado?

Como se mencionó anteriormente, la mayoría de los routers puede ser hackeados dando el suficiente tiempo y recursos – aunque no es un proceso simple. Puedes ayudar a asegurar tu router y prevenir que sucedan tales ataques al actualizar el firmware de tu router (siempre que sea posible), usando el protocolo de red más seguro para tus soportes de router, usando largas y fuertes contraseñas sin palabras de diccionario, desactivando la administración remota / mediante el navegador web (si aplica), y activando el firewall del router.