En la red existen un gran número de herramientas para auditorías inalámbricas Wi-Fi, muchas de ellas son extensiones de otras que ya existían y que mejoran sus funcionaliades. También hay documentos con manuales y guías sobre las tecnologías Wi-Fi y cómo evadir sus medidas de seguridad (de las que son vulnerables), hoy os traemos un repositorio con un recopilatorio de documentos y herramientas de auditorías inalámbricas Wi-Fi.
En el repositorio de GitHub Armory tenemos una gran recopilación de libros sobre hacking Wi-Fi como por ejemplo el Hacking Wireless Networks que lo puedes encontrar en Amazon, pero también sobre programación en CUDA y que están de manera gratuita en Internet, ya que muchas de las herramientas de auditorías inalámbricas incorporan CUDA para acelerar el procesado de las claves al utilizar las GPU de NVidia.
En este completo repositorio también encontramos una gran cantidad de papers donde se habla de la seguridad WEP, WPA y WPA2 con sus principales características y debilidades, asimismo también hay documentos con escenarios de pruebas reales y los ataques más conocidos a las redes inalámbricas Wi-Fi. Si tienes una tarjeta Nvidia no te puedes perder una completa guía sobre cómo crackear contraseñas con CUDA en Kali Linux: backtrack-4-cuda-guide. Otro paper muy interesante es sobre las actuales vulnerabilidades del protocolo WPA2 y cómo se pueden explotar, debemos recordar que este protocolo es actualmente el más seguro: Exposing WPA2 security protocol vulnerabilities. Por último, este completo recopilatorio no se podía olvidar del WPS (Wi-Fi Protected Setup) ya que es actualmente el vector de ataque más utilizado para auditar una red inalámbrica Wi-Fi. En el paper Offline bruteforce attack on WiFi Protected Setup tenéis información sobre cómo se puede crackear por fuerza bruta el PIN WPS sin necesidad de probar claves contra el router inalámbrico, algo que ya os contamos en qué consiste y cómo hacerlo en RedesZone.
En Armory, también encontramos diccionarios de claves WEP y WPA/WPA2 para agilizar la ruptura de claves de los equipos para los que han sido específicamente creados. Por último, encontramos las herramientas más conocidas del mundo de auditorías inalámbricas como coWPAtty, pixieWPS, aircrack-ng entre otras muchas que no son tan conocidas, y también un breve Wiki de términos que debemos conocer para llevar a cabo dichas auditorías Wi-Fi.
Podéis entrar directamente a este repositorio de GitHub y ver todo su contenido desde aquí: repositorio Armory.
Si estás interesado en las auditorías inalámbricas, os recomendamos leer los siguientes artículos:
- 10 herramientas imprescindibles para realizar auditorías Wi-Fi con PC.
- 5 herramientas imprescindibles para realizar auditorías Wi-Fi con Android.
Os recomendamos visitar nuestra página dedicada a la seguridad informática donde encontraréis manuales y guías para protegeros frente amenazas externas, asimismo también os recomendamos visitar nuestra sección de redes donde encontraréis un gran número de manuales para sacar el máximo partido a tu red.