Hoy vamos a usar nmap para ver qué dispositivos están conectados a una red WiFi ajena, qué servicios exponen y hasta dónde se puede llegar con un simple reconocimiento. En este caso trabajaré sobre la red WiFi de un vecino, a la que previamente accedí usando wifite. No es mi red, claramente, pero sirve perfecto como ejemplo para mostrar qué tan expuesta puede quedar una red cuando nadie se molesta en configurarla bien. Empecemos.
Primero nos conectaremos a la red (la que ustedes deseen, yo en este caso usaré la que crackee con anterioridad) y pondremos el siguiente comando en la terminal:
ifconfig para averiguar nuestra IP local en la interfaz WiFi, porque desde ahí vamos a poder ver todo el rango de dispositivos que cuelgan de la red del vecino.
En mi caso, la interfaz wlp9s0 quedó con la IP 192.168.0.26. Ya estamos dentro, ahora toca mirar alrededor.
Ejecutamos el siguiente comando:
nmap -sn 192.168.0.26/24
El /24 básicamente le dice a nmap: "busca todo el rango del 192.168.0.x" O sea, ver quién más está usando el wi-fi del vecino. (4 octeto desde 1-254)
El resultado muestra todos los dispositivos activos en la red: el router, nuestros equipos y algún que otro aparato que claramente no pidió permiso para estar ahí… o sí, pero no importa.
Casi siempre la IP 192.168.0.1 pertenece al router. Si ejecutamos ip route y vemos default via 192.168.0.1, ya sabemos quién manda en la red del vecino.
Si queremos ir un poco más allá y ver qué corre en cada equipo, usamos:
sudo nmap -sV -O 192.168.0.26/24
Esto ya hace más ruido, pero revela servicios, versiones y sistemas operativos. Ideal para entender qué tan descuidada está la red.
ahora intentaremos entrar al router, para ello ya que averiguaste la puerta de enlace de la red con ip route, vamos al navegador y escribimos esa ip
y acá probamos las credenciales por defecto, solamente vayan a chatgpt y preguntenles "cual es la clave por defecto de mi router porque lo olvidé, es marca Arris" y le mandan una foto de la interfaz, y automáticamente te la dirá
Y listo, si tienen suerte y no le cambiaron la contraseña podrán entrar. En mi caso las credenciales por defecto eran admin:admin
¡Bravo!
Con esto ya pueden ver qué dispositivos están colgados de la wi-fi del vecino y qué tan expuesta está su red. Todo esto es puro reconocimiento: mirar, entender y aprender cómo funcionan realmente las redes cuando nadie las configura como debería.
<-------------- Volver al inicio