El trabajo que ha realizado el investigador y especialista en seguridad Tom Neaves ha sido soberbio. Se ha puesto en posición de los usuarios, de quienes no tienen gran conocimiento en tecnología, WiFi o seguridad, para diseñar una herramienta que permita evitarles problemas. La ha bautizado como Snappy y, en poco tiempo, ha sido recibida por todo lo alto.
Los problemas de las redes WiFi
Tal y como menciona Neaves en el diario que ha publicado sobre el trabajo que ha llevado a cabo, el problema principal de los puntos de acceso WiFi que hay desperdigados por el mundo de forma gratuita es que no se analizan suficiente. Un usuario se conecta en su cafetería preferida a la conexión WiFi y, cuando vuelve al día siguiente, se vuelve a conectar a su red inalámbrica porque ya sabe que funciona. ¿Pero y si ya no se está conectando a la misma red?
Ese es el problema que plantea el experto y que ha querido solucionar. Tal y como dice, para los hackers es realmente fácil buscar redes WiFi que sean de gran popularidad y duplicarlas para que los usuarios se conecten a ellas pensando que están a salvo. De forma muy simple pueden crear un punto de acceso WiFi falso que tenga el mismo nombre. Pero todavía pueden ir más allá y copiar la dirección MAC de la conexión para que al usuario le resulte prácticamente imposible saber que no se está conectando a donde cree que está conectándose.
Snappy es la solución
Una vez había confirmado cuál era el gran problema de seguridad existente, Neaves se puso manos a la obra para desarrollar una solución que pudiera avisar a los usuarios de que se estaban conectando a una red distinta a la original a la que habían estado conectados días atrás. Al mismo tiempo, también se planteó que, si iba a crear un programa como este, también lo dotaría de la capacidad de detectar el uso de airbase-ng, que se trata de la herramienta que más utilizan los hackers que atacan creando puntos falsos de conexión.
Teniendo eso en cuenta, comenzó a buscar datos estáticos que se mantengan siempre vinculados a una conexión, puesto que, de esa forma, podría crear una «firma» para cada punto de acceso. Al final, después de valorar muchos parámetros, llegó a la conclusión de que los mejores datos que podía utilizar eran algunos como BSSID, máxima tasa de transmisión de potencia, Max_A_MSDU, el canal o el país, por mencionar solo algunos. A partir de ahí, establecería una norma en su herramienta bajo la cual todos los puntos de acceso que coincidieran en estos datos serían de confianza, mientras que aquellos que tuvieran elementos cambiados serían sospechosos y no dignos de utilizarlos.
Una vez determinado esto, se puso a trabajar y convirtió la idea en una herramienta conocida como snap.py (Snappy) que funciona en Python y está disponible en GitHub. Eso nos lleva al siguiente punto: la forma en la que podemos utilizarla.
¿Cómo usar Snappy?
Hoy por hoy, necesitas utilizar Python, por lo que no es tan fácil como simplemente descargar una aplicación en el móvil. Tendrás que descargar la herramienta y usarla en un ordenador con Python o en dispositivos móviles por medio de aplicaciones especializadas. Si tienes un móvil con Android, lo mejor sería que descargases Pydroid 3, mientras que en el caso de los usuarios de iOS tienen alternativas como Pythonista 3 que también funcionan sin ningún tipo de problema.
Cuando cargues la herramienta que tienes que descargar de GitHub siguiendo el enlace que te hemos dejado antes, tendrás la oportunidad de usarla y analizar las redes. De lo que trata Snappy (de ahí su nombre) es de que hagas una instantánea de las redes a las que te conectas y que luego, cuando vuelvas, lo compares con el estado en el que se encuentre el punto de acceso en ese momento. El sistema te informará de si es la misma conexión o no, para que sepas que te puedes conectar o si sería mejor no hacerlo. También funciona detectando las redes falsas y peligrosas con indicaciones de código que te harán saber, por ejemplo, que te has cruzado con una red basada con airbase-ng.
Es importante que sepas que puedes utilizar Snappy tanto online como offline, por lo que si estás falto de datos y no tienes opción de conectarte no tienes de qué preocuparte. Al fin y al cabo, de eso es de lo que se trata: de saber si la red WiFi disponible es de confianza o no. Eso sí, si el uso de esta herramienta te parece muy complicado, puesto que recurrir a Python no es lo más común en el día a día de los usuarios, es posible que su función se acabe volcando en una aplicación más fácil de usar.
Habrá que esperar para ver cuáles son los planes que tiene Tom Neaves al respecto. Lo que está claro es que se puede tratar de una herramienta muy útil para comprobar que el WiFi de hoteles, tiendas, centros comerciales o restaurantes es seguro.
