Para descubrir la contraseña de una red Wifi tienes que:
Interceptar sus comunicaciones, y mediante el hecho te apoderas de un dato privado personal o familiar: la cotraseña, además si haces uso de su conexión a internet para salir a navegar te estás apoderando de un dato privado y personal protegido explícitamente por la LOPD que es la IP.
Además estás: o utilizando artificios técnicos de escucha, transmisión, grabación una señal de comunicación.
¿O no grabas los paquetes de una red para sacarle la contraseña? El que no lo tenga claro es que no entiende cuál es el proceso. Incluso si lo haces por fuerza bruta... estás insertando información en el wifi.
Creo que vas muy desencaminado y bastante confundido en los conceptos.
Lo primero, no tienes claro el concepto de intercepción. Te aconsejo le eches un ojo al DRAE y comprobarás que no es necesario ni apoderarse, ni detener ni interrumpir la comunicación para "escuchar". Las señales del espectro radioeléctrico están ahí y pueden ser escuchadas legalmente.
El delito está en la intercepción, bloqueo o detención de éstas, lo que puede hacer un jammer (bloqueo) o montar un man-in-the-middle que es justamente una intercepción en toda regla al bloquear el flujo de la comunicaión y permitir el paso (o no ) de la misma filtrada.
La obtención de contraseñas por fuerza bruta no supone ningún tipo de inserción de datos en lo que tu llamas "el wifi", ya que el procedimiento de fuerza bruta se hace extrayendo la clave de paquetes "recibidos" por medio de ciertos algoritmos que invierten el procedimiento de cifrado usando debilidades en el método usado, especialmente colisiones en el hash del sistema (WEP por ejemplo). Podrías echarle una lectura a algún documento sobre criptografía básica y darle un repasito a algún otro sobre algoritmia.
Y la IP no es un dato personal protegido explícitamente por la LOPD. La Ley 34/2002, de los Servicios de la Sociedad de la Información (LSSI) creó cierta incertidumbre en lo que respecta a la
consideración de la dirección IP como dato de carácter personal, debido a la obligación de retención de datos de tráfico que imponía el artículo 12 de la dicha norma. Y la LOPD confiere a la expresión "datos de carácter personal", a saber:
"cualquier información concerniente a personas físicas identificadas o identificables". desde la matrícula de tu coche a la dirección de tu casa. Tenemos que cerrar Correos por permitir incluir las direcciones postales en las cartas a la vista de todos ¿no?
Luego SÍ es delito y castigado con penas de 1 a 4 años de prisión y multa de doce a 24 meses.
Sigue sin existir delito en la escucha del espectro radioeléctrico y la manipulación de los datos recibidos, siempre y cuando no exista una revelación de secretos, datos personales o difusión de ellos. Es como la frase aquella de "el aire es libre". Si no quieres ser escuchado, no hables.
Estarían en la cárcel todos los radioaficionados del mundo por escuchar comunicaciones digitales, decodificar mapas satelitales y hasta comunicaciones encriptadas militares, pero no, tienen licencia EA del Ministerio de Industria y Telecomunicaciones para hacerlo.
Aparte queda el papel que juegan los abogados para vivir de ello que es interpretarlo como ellos quieren y, en efecto, hay artículos de estos que dicen que no es delito, se les escapa qué estás haciendo para conseguir la contraseña -en mi opinión- que es todo lo que dice el apartado 1 del art. 197 y además que si sales a navegar por ese router encima le robas o te camuflas en su IP y artículos que dicen que sí lo es porque sí saben lo que es necesario hacar:
1.- Interceptar
2.- Utilizar artilugios técnicos
3.- Grabar la información de la cual luego obtienes la contraseña
4.- Introducir información a ver qué te crees que haces cuándo te enganchas a un router...
para:
Robar un dato privado personal o familiar, contraseña, y si navegas por su wifi hacer uso no autorizado de un dato personal o familiar que es la IP.
Indefectiblemente de la interpretación de cada uno lo que está claro es lo que hay que hacer para obtener una contraseña de una WIFI que está perfectamente recogido en el apartado uno del art. 197.
Hacerse con la contraseña de un wifi no es apretar un botón y escuchar... no, no, hay mucho más, todo recogidito en el artículo citado. (Otra cosa es que tú te limites a darle a un botón, pero no se engañen, el artilugio al que aprietas el botón está haciendo un proceso que encaja perfectamente en el CP)
Y si no: ejemplo... programa o conjunto de utilidades -¿será un artificio técnico?- muy conocido en modo automático, esto es apretar un botón dice, tras echarlo a andar:
Me pregunto que interpretarán algunos por "captura" y me pregunto si el que dice que no sabe realmente en qué consiste el procedimiento de sacarle una contraseña a alguien de una wifi.
Sigues completamente confundido y haciendo una mala interpretación del lenguaje.
Lo primero, una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol).Son auto asignadas por los proveedores de conexión. Es más actualmente las IPs son asignadas de forma dinámica, con lo que si apagas tu router y lo vuelves a encender, te asignará una nueva IP y según tu deducción estarás cometiendo delito de suplantación al ser utilizada anteriormente por otra persona e inmediatamente después por tí (en cuestion de milisegundos) y ser su dato familiar y personal.
Dato familiar no sé de donde lo has sacado, supongo que será de hablar de oídas, y en cuanto a dato personal es un tema muy controvertido desde hace ya un tiempo el que la LOPD lo considere como tal porque la IP no identifica directamente a una persona.
¿A quien identifica, al usuario de la conexión o al propietario de la conexión?
¿El dato pertenece a un sujeto identificado o a un sujeto identificable? y la propia definición choca con el concepto de “persona identificable” que nos brinda el artículo 5.1.o del RDLOPD
Había un trabajo muy interesante al respecto de Eduard Chaveli Donet publicado por Aranzadi que podría ilustrarte un poco sobre los conceptos y sus posibles implicaciones en la LOPD.
El apartado 1 del artículo 197 es muy claro:
1. El que,
para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.
El
fin recogido como delito en el apartado 1 es el descubrimiento de secretos o la vulneración de la intimidad de otro, usando como medio bla...bla...blaa...
Conectarse a una wifi no presupone descubrimiento de secretos, ni vulneración de la intimidad. Es más, el tráfico recibido ni siquiera vulnera la intimidad de la persona si no hay revelación del mismo.
Si quieres que no lean tus facturas, no las tires a la basura entonces.
Los siguientes apartados tambien se refieren al acceso y difusión de datos, programas, etc contenidos dentro de un sistema informático.
El acceso a una wifi tampoco presupone la difusión de datos privados que se encuentren en un equipo informático.
Te aconsejaría que antes de verter "verdades como templos" por lo menos ampliaras tu formación/información técnica sobre lo que hablas para no confundir conceptos, especialmente en el campo de las IT.
Y si te dedicas a la abogacía, deberías de saber que conectarse a la wifi de un vecino para hacer uso de ella no es "ilegal" en este país. Poco ético y alegal, pero mientras no haya revelación de secretos y datos personales o daños en el sistema de datos o uso de los datos contenidos en el sistema informático (que no es ni un módem, ni un router ni un punto de acceso) no existe ilegalidad de momento.
Te vuelvo a recordar que el mero acceso no consentido, conocido como hacking directo: acceso indebido o no autorizado con el único ánimo de vulnerar el password sin ánimo delictivo adicional no se encuentra penado en el código penal.
Tambien si quieres discrepar con informaciones de abogados y despachos casi exclusivamente dedicados al derecho en internet y las comunicaciones digitales como Cremades-Calvo-Sotelo, Buffet Almeida o David Bravo con amplia experiencia en el tema, pues creo que tambien vas desencaminado.
Salu2