Hostapd-WPE (Wireless Pwnage Edition) es un parche para hostapd v2.2 con la finalidad de dar soporte a las auditorías inalámbricas bajo autenticación 802.1x, es decir, para las redes inalámbricas con servidor RADIUS. Esta herramiente permite realizar ataques de suplantación del servidor de autenticación con la finalidad de obtener los credenciales de los clientes y posteriormente conectarnos al AP. Además también podremos realizar ataques MITM (Man In The Middle) debido a que implementa el conocido ataque “Cupido”, que permite explotar la vulnerabilidad Heartbleed sobre conexiones EAP-PEAP/TLS/TTLS.

Tarlogic ha compilado Hostapd-WPE para OpenWRT 14.07 Barrier Breaker bajo diferentes arquitecturas, de esta forma podremos instalar el paquete fácilmente sin necesidad de compilar las herramientas desde el código fuente. De esta forma se han generado los paquetes .IPK para su instalación rápida en el firmware a través de la orden:

opkg install nombre-paquete.ipk

En este enlace podéis descargar los distintos paquetes OPKG para distintas arquitecturas, el código fuente y el paquete para la compilación de hostapd-WPE:

Tarlogic en principio ha probado esta herramienta en el router TP-LINK Archer C5 con el firmware OpenWRT, un equipo con doble banda simultánea y Wi-Fi AC. Este equipo les ha servido para probar la herramienta en entornos reales donde se utiliza autenticación 802.1x.

Os recomendamos visitar el blog de AcrylicWiFi donde encontraréis todos los detalles sobre cómo compilar hostapd-wpe en vuestro router con el sistema operativo OpenWRT y también cómo realizar la compilación cruzada (Cross-compiling).

Además puedes pasarte por nuestra sección de seguridad informática y Linux donde encontrarás manuales de configuración para realizar auditorías inalámbricas y también recomendaciones para asegurar tu red Wi-Fi.