Kali Linux es el sistema operativo
orientado a auditorías de todo tipo más utilizado del mundo. Esta distribución
incorpora por defecto una gran cantidad de herramientas para realizar
auditorías Wi-Fi, hoy os vamos a enseñar las seis herramientas fundamentales
para auditar toda clase de redes inalámbricas.
Aircrack-Ng
- Aircrack-ng es la herramienta más conocida y utilizada para la realización de auditorías inalámbricas. Si alguna vez has probado la seguridad de WEP o WPA, estamos seguros que has utilizado esta herramienta. Debido a que es una de las herramientas fundamentales para auditorías, viene por defecto en la distribución de Kali Linux.
- Dentro de la suite Aircrack-ng que sirve para crackear las contraseñas inalámbricas con WEP o WPA, también tenemos otras herramientas como Aireplay-ng que nos sirve para generar tráfico en un punto de acceso y hacer ataques de desautenticación, Airodump-ng que nos sirve para capturar todos los paquetes que viajan por el aire de los diferentes routers o AP inalámbricos al alcance, y también tenemos Airbase-ng que nos servirá para configurar puntos de acceso falsos y hacer que las víctimas se conecten a ellos para lanzar ataques de ingeniería social.
- Si vas a utilizar esta herramienta, es necesario disponer de una tarjeta Wi-Fi que soporte modo monitor y también inyección de paquetes, nuestra favorita es la TP-Link TL-WN722ND que podéis encontrar por tan solo 10 euros.
- En la web oficial de Aircrack-ng podéis ver las últimas versiones e incluso descargar el código fuente de la herramienta.
- Wash y Reaver son dos herramientas diferentes para auditar equipos con el protocolo WPS (Wi-Fi Protected Setup) activado pero forman parte del mismo “paquete”. Para poder comprobar la seguridad del WPS deberemos utilizar las dos, por lo que es fundamental hablar de ambas a la vez.
- Wash se encarga de determinar si el router o punto de acceso Wi-Fi tiene habilitado el WPS o no, además, nos dirá qué versión de WPS está utilizando y si el WPS está bloqueado por demasiados intentos fallidos. Después de que se descubriera la vulnerabilidad en el protocolo WPS, los fabricantes decidieron que el WPS de autobloquee tras un cierto número de intentos.
- Reaver por otra parte, se encarga de probar múltiples contraseñas (por fuerza bruta) contra un determinado objetivo que tenga WPS activado, de esta manera, será capaz de recuperar los dos PINs para finalmente recuperar la contraseña WPA/WPA2 configurada en el propio router.
- Os recomendamos acceder a la web oficial de Reaver-WPS donde encontraréis el código fuente.
- Esta herramienta también ataca el WPS, pero solo de ciertos routers que son vulnerables a ataques de WPS de manera offline. Actualmente todos los routers y AP nuevos no son vulnerables con este fallo, pero los que ya lo son podrás aprovecharlo para crackear dicho WPS en segundos.
- Puedes descargar PixieWPS con el código fuente del Reaver-WPS original, ya que hay un proyecto que integra todas las herramientas.
- Wifite es una herramienta automatizada que se encarga de crackear redes con claves WEP, WPA, WPA2 e incluso WPS. Esta herramienta se encarga de capturar el handshake de WPA, desautenticar a los clientes inalámbricos, falsificar la dirección MAC y guardar la contraseña de la red. Es necesario tener aircrack-ng y reaver instalado para que todos los ataques funcionen, pero como Kali Linux los integra por defecto no deberemos preocuparnos.
- En la web oficial de Wifite podéis encontrar en detalle todos los requisitos y lo que hace.
- Es la herramienta por excelencia para crackear contraseñas utilizando tanto la CPU como la GPU de nuestro ordenador. Esta herramienta te servirá para crackear por fuerza bruta o diccionario el handshake WPA que hayas capturado previamente con la suite Aircrack-ng. Hashcat es hoy en día la herramienta más optimizada y más rápida para realizar este tipo de tareas.
- Esta herramienta está escrita en Python y tiene una interfaz gráfica de usuario, es capaz de atacar redes WEP y WPA así como claves WPS, también es capaz de realizar ataques sencillos de hombre en el medio. Os recomendamos acceder al proyecto Fern Wifi Cracker en GitHub donde encontraréis toda la información.
- En nuestra página dedicada a la seguridad informática tenéis más manuales sobre cómo realizar auditorías inalámbricas Wi-Fi. También os recomendamos darle una oportunidad a Wifislax, una distribución Linux orientada específicamente a auditorías inalámbricas de todo tipo.
