El equipo de Tarlogic, la empresa que ha creado la popular herramienta Acrylic WiFi para monitorizar y realizar auditorías inalámbricas bajo sistemas Microsoft Windows, ha creado un paquete propio ya compilado basándose en Hostapd-wpe para el sistema operativo de routers OpenWRT para una instalación sencilla.
Hostapd-WPE (Wireless Pwnage Edition) es un parche para
hostapd v2.2 con la finalidad de dar soporte a las auditorías inalámbricas bajo
autenticación 802.1x, es decir, para las redes inalámbricas con servidor
RADIUS. Esta herramiente permite realizar ataques de suplantación del servidor
de autenticación con la finalidad de obtener los credenciales de los clientes y
posteriormente conectarnos al AP. Además también podremos realizar ataques MITM
(Man In The Middle) debido a que implementa el conocido ataque “Cupido”, que
permite explotar la vulnerabilidad Heartbleed sobre conexiones
EAP-PEAP/TLS/TTLS.
Tarlogic ha compilado Hostapd-WPE para OpenWRT 14.07 Barrier
Breaker bajo diferentes arquitecturas, de esta forma podremos instalar el
paquete fácilmente sin necesidad de compilar las herramientas desde el código
fuente. De esta forma se han generado los paquetes .IPK para su instalación
rápida en el firmware a través de la orden:
- opkg
install nombre-paquete.ipk
En este enlace podéis descargar los distintos paquetes OPKG
para distintas arquitecturas, el código fuente y el paquete para la compilación
de hostapd-WPE:
- hostapd-wpe-for-OpenWrt-14.07.tar
(hostapd 2014-06-04 – v2.2)
Tarlogic en principio ha probado esta herramienta en el router
TP-LINK Archer C5 con el firmware OpenWRT, un equipo con doble banda simultánea
y Wi-Fi AC. Este equipo les ha servido para probar la herramienta en entornos
reales donde se utiliza autenticación 802.1x.
Recomendación
- Os recomendamos visitar el blog de AcrylicWiFi donde encontraréis todos los detalles sobre cómo compilar hostapd-wpe en vuestro router con el sistema operativo OpenWRT y también cómo realizar la compilación cruzada (Cross-compiling).