Con toda la información que tenemos en RedesZone sobre auditorías wireless, ha llegado la hora de hacer un recopilatorio de todas las herramientas disponibles para que podáis comprobar la in-seguridad de vuestras redes inalámbricas. Las redes Wireless que todos conocemos, tienen 3 tipos de cifrados principalmente:
– Cifrado WEP: el más débil, se crackea de una forma muy sencilla, sin necesidad de diccionario, aunque siempre es bienvenido un diccionario para no tener que conseguir tantos paquetes con el airodump y nuestra tarjeta en modo monitor.
– Cifrado WPA-PSK/WPA2-PSK: aquí tenemos dos tipos de cifrado, TKIP y AES. Es mucho más seguro AES, pero es posible crackearlo con el handshake y un buen diccionario o un ataque de fuerza bruta y mucha paciencia si la clave es robusta.
A continuación os enseñamos el recopilatorio de herramientas. Es importante comprobar la seguridad de una red Wi-Fi.
Cifrado WEP
Para hackear las redes Wireless con WEP, debéis seguir estos dos manuales:
Si tenemos clientes conectados al punto de acceso: Hackear una red WiFi : Manual para aprender a hackear una red WiFi con WEP.
Si no tenemos clientes conectados al punto de acceso: Hackear una red WiFi sin clientes conectados.
Aquí tienes información sobre la última versión de WiFiWay 2.0.1 Final: WiFiWay 2.0.1 : Distribución para comprobar la seguridad de las redes.
¿Tienes una tarjeta Atheros AR9271? Lee esto: Tarjetas Wireless Atheros AR9271.
¿Quieres instalar tus propias herramientas en Ubuntu para no necesitar de WiFiway o BackTrack? Lee esto: Aircrack-ng en Ubuntu.
¿Quieres cambiar tu dirección MAC en Windows? Aquí tienes el manual: Cambiar MAC de la tarjeta de red en Windows.
Cifrado WPA-PSK/WPA2-PSK
Estas redes son las más seguras, y por tanto las más difíciles de crackear. La única forma es mediante diccionario o fuerza bruta previamente habiendo capturado el handshake, pero hay diccionarios de las más conocidas y usadas, las de Movistar y las de Jazztel que te dan la clave entera. Esperamos poder hacer un manual para crackear WPA sin usar estas herramientas tan específicas, aunque necesitaremos paciencia para conseguirlo…o un buen diccionario.
Aquí tenéis una web para conseguir las claves por defecto de las WLAN_XXXX y Jazztel_XXXX de los routers Comtrend que proporcionan Movistar y Jazztel: http://kz.ath.cx/wlan/
Recientemente se ha vuelto a filtrar el algoritmo del Zyxel P660HW-B1A, podéis encontrar el diccionario en esta web: http://kz.ath.cx/wlan2/
Estas herramientas son ONLINE, se necesita tener conexión a internet para poder usarlas.
Las herramientas OFFLINE, las podéis encontrar aquí: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend, Zyxel (Windows) y aquí para GNU/Linux: WPAmagickey -Claves por defecto Wlan_XXXX, Jazztel_XXXX -Routers Comtrend,Zyxel
Tenéis más diccionarios ( sin necesidad de tener conexión a internet continuamente) en los nuevos foros abiertos de SeguridadWireless.net, diccionarios para Windows y diccionarios para Linux.
También podéis utilizar WiFi Auditor (sólo para Windows)
¿Habéis podido averiguar vuestras claves siguiendo estos pasos? Entonces algo falla, pásate por nuestro Foro de Redes y Wireless de ADSLZone.net para ayudarte a proteger tu red correctamente para evitar a los intrusos y ayudarte a configurar el router con la máxima protección y una buena usando nuestro Generador claves WPA y WPA2 : Genera claves seguras para proteger tu red WiFi con WPA y WPA2
casero.
Esperamos que os haya gustado este recopilatorio, seguiremos informando de estos temas. Os recomendamos leer cómo configurar un servidor FreeRADIUS para WPA Enterprise y WiFi.