Hostapd-wpe ya está disponible para OpenWRT 14.07 gracias a Tarlogic

Hostapd-wpe ya está disponible para OpenWRT 14.07 gracias a Tarlogic

Sergio De Luz

El equipo de Tarlogic, la empresa que ha creado la popular herramienta Acrylic WiFi para monitorizar y realizar auditorías inalámbricas bajo sistemas Microsoft Windows, ha creado un paquete propio ya compilado basándose en Hostapd-wpe para el sistema operativo de routers OpenWRT para una instalación sencilla.

Hostapd-WPE (Wireless Pwnage Edition) es un parche para hostapd v2.2 con la finalidad de dar soporte a las auditorías inalámbricas bajo autenticación 802.1x, es decir, para las redes inalámbricas con servidor RADIUS. Esta herramiente permite realizar ataques de suplantación del servidor de autenticación con la finalidad de obtener los credenciales de los clientes y posteriormente conectarnos al AP. Además también podremos realizar ataques MITM (Man In The Middle) debido a que implementa el conocido ataque «Cupido», que permite explotar la vulnerabilidad Heartbleed sobre conexiones EAP-PEAP/TLS/TTLS.

Tarlogic ha compilado Hostapd-WPE para OpenWRT 14.07 Barrier Breaker bajo diferentes arquitecturas, de esta forma podremos instalar el paquete fácilmente sin necesidad de compilar las herramientas desde el código fuente. De esta forma se han generado los paquetes .IPK para su instalación rápida en el firmware a través de la orden:

opkg install nombre-paquete.ipk

En este enlace podéis descargar los distintos paquetes OPKG para distintas arquitecturas, el código fuente y el paquete para la compilación de hostapd-WPE:

Tarlogic en principio ha probado esta herramienta en el router TP-LINK Archer C5 con el firmware OpenWRT, un equipo con doble banda simultánea y Wi-Fi AC. Este equipo les ha servido para probar la herramienta en entornos reales donde se utiliza autenticación 802.1x.

Os recomendamos visitar el blog de AcrylicWiFi donde encontraréis todos los detalles sobre cómo compilar hostapd-wpe en vuestro router con el sistema operativo OpenWRT y también cómo realizar la compilación cruzada (Cross-compiling).

Además puedes pasarte por nuestra sección de seguridad informática y Linux donde encontrarás manuales de configuración para realizar auditorías inalámbricas y también recomendaciones para asegurar tu red Wi-Fi.