Si sueles conectarte en redes públicas, como redes Wifi de hoteles,restaurantes,aeropuertos debes saber que tus datos están expuestos y poco o nada puedes hacer por evitarlo, bueno si, puedes deconectarte de ese tipo de redes o utilizar esta aplicación que te avisa cuando estas siendo atacado.
Arp Guard
Esta sencilla aplicación nos va a «chivatear» quien o que dispositivo conectado a tu misma red Wifi esta intentando capturar tráfico de datos que se genera en tu conexión en un determinado momento.
Lo bueno de esta aplicación es que para utilizar la mejor de sus opciones no vamos a necesitar permisos Root ,algo que es de agradecer pues suele ser frecuente en este tipo de aplicaciones requerir permisos root, además es muy sencilla de manejar.
 |
| Arp Guard |
Al abrirla nos aparecerá un icono rojo que significa que no esta supervisando en ese momento la red Wifi y debajo nos aparece información sobre la red en la que estamos conectado como la MAC del router.
La MAC es un código identificador único y exclusivo en una red,nos aparecen dos MAC´s una llamada BSSID y la otra Gateway.
Si durante el transcurso de nuestra conexión en esta red la MAC cambia ,es decir si teniamos en Gateway AA:BB:CC:DD:EE:FF y cambia por FF:EE:DD:CC:BB:AA por ejemplo la aplicación Arp Guard lo detectará como un ataque Man In The Middle, es decir que algún disposivo se ha posicionado entre el router y nuestro teléfono y desconectará por precaución nuestro Android de la red.
La técnica Man In The Middle (MITM) suele ser usada para capturar tráfico como contraseñas y otra información.
Pulsamos el icono rojo y al ponerse en verde podemos dejar en segundo plano la aplicación y una vez detectado el ataque la aplicación nos mostrara un mensaje que nos solicita desconectarnos de la red WIFI y en los ajustes dentro del apartado Log nos aparecerá la ip local,MAC,hora y la marca del dispositivo del atacante
Usar Arp Guard en redes públicas
La aplicación tambien funciona en redes públicas auqnue hay que tener claro un detalle que suele ser distinto en redes privadas de una casa por ejemplo.
La MAC BSSID y la MAC Gateway o puerta de enlace no tienen porque ser las mismas , en las redes públicas que suelen ocupar una extensión grande de terreno como un aeropuerto,no nos conectamos al router directamente sino que nos solemos conectar a una antena o repetidor WIFI con su respectiva MAC.
Así que en principio( y solo en principio) no debemos asustarnos si vemos ya de entrada las MAC´s distintas BSSID o Gateway pues quizás correspondan a dispositivos con la única función de enlazar tu dispositivo con el router de la red sin intención de capturar tráfico.
Invulnerability Root
Esta opción si requiere permisos root y nos obliga a permanecer siempre conectados a la MAC Gateway inicial, la que teniamos asignada al comienzo de la conexión, así que en teoría ningún dispositivo podría posicionarse entre el router o repetidor Wifi y nuestro teléfono.
Tenemos la última opción llamada recovery que a diferencia del modo invulnerability en modo recovery si nos avisa mediante notificación en caso que alguien ataque nuestro teléfono e impide que intercepten nuestros datos.
En el siguiente video hago una prueba con un ataque real Man In The Middle a un teléfono con esta aplicación instalada.
Video Arp Guard la aplicación que nos protege de Hackers en redes WIFI
Contenido relacionado
![](http://ae01.alicdn.com/kf/S318d64de2b4e433d924d4b56d5394ec3B.jpg_140x140.jpg")