25 ago. 2015

Diez herramientas para crackear Wi-Fi

Actualmente disponemos de varias distribuciones orientadas específicamente a auditorías inalámbricas Wi-Fi como WifiSlax, Wifiway o Kali Linux, y en algunas ocasiones nos perdemos entre tantas herramientas disponibles. En este artículo os vamos a enseñar cuáles son las 10 herramientas fundamentales para realizar auditorías inalámbricas Wi-Fi, de esta manera podremos comprobar si nuestra red inalámbrica es segura.
Todas estas herramientas están disponibles en Wifislax, y algunas de ellas también en Kali Linux.

1. Suite Aircrack-NG

Hablar de la suite Aircrack-NG es hablar de la mejor herramienta para crackear contraseñas WEP y WPA de los routers, pero no sólo eso sino que gracias a las herramientas incorporadas en su suite, podremos realizar diversos tipos de ataques en la red inalámbrica. Las principales herramientas de las que consta la suite Aircrack-ng son las siguientes:
  • Airmon-ng: es la herramienta encargada de poner en modo monitor o modo promiscuo a nuestra tarjeta de red inalámbrica, con la finalidad de poder capturar los paquetes.
  • Airodump-ng: siempre trabaja inmediatamente después de airmon-ng, y justo antes que aircrack-ng y es fundamental para que la auditoría tenga éxito. Airodump-ng se encarga de capturar todos los paquetes cuando tenemos la tarjeta en modo monitor, de esta forma podremos capturar los IVs si tenemos una clave WEP o el handshake si tenemos WPA/WPA2 para posteriormente sacar la contraseña con Aircrack-ng.
  • Aircrack-ng: esta herramienta es la encargada de crackear por diccionario o por fuerza bruta las contraseñas de las redes inalámbricas, ya sea con cifrado WEP, WPA o WPA2.
  • Aireplay-ng: esta herramienta se encarga de lanza desautenticaciones a los clientes legítimos con la finalidad de capturar el handshake en redes WPA/WPA2, o generar un gran tráfico de datos en redes WEP.
  • Airbase-ng: esta herramienta permite configurar un punto de acceso falso para que el objetivo se conecte a él con la finalidad de poder robar la contraseña real de acceso.
Os recomendamos acceder al proyecto Aircrack-ng en su página web oficial donde conoceréis de todo lo que es capaz.

2. Wash y Reaver

Wash es la herramienta encargada de descubrir qué puntos de acceso tienen habilitado el WPS (Wi-Fi Protected Setup), de esta manera podremos posteriormente comprobar si podemos sacar el PIN WPS, ya que en algunas ocasiones está bloqueado o simplemente no tenemos la opción de introducir el PIN.

Reaver es la herramienta encargada de lanzar el ataque de fuerza bruta o diccionario hacia la red inalámbrica con WPS activado, ambas herramientas funcionan de manera conjunta.
wash -i mon0
reaver -i mon0 -b (bssid) -c (canal) -vv

3. Bullycioso: la evolución de Reaver

Bullycioso es una herramienta que sirve para exactamente lo mismo que Reaver. Bullycioso está basado en el programa Bully original pero incorpora varias mejoras para aumentar la velocidad de procesamiento de las claves. Bullycioso es un completo programa (script) que nos guiará paso a paso para poder conseguir el PIN WPS de nuestro router.

4. PixieWPS

Esta herramienta nos permite crackear un PIN WPS sin necesidad de lanzar continuamente PINs al propio router, de esta forma podremos crackear el PIN en segundos gracias a que lo podremos hacer de manera offline. Pixie Dust Attack se puede utilizar para atacar distintos routers que son vulnerables a este ataque.

5. WPSPINGenerator by SeguridadWireless

WPSPINGenerator es un programa que sirve para sacar el PIN por defecto de una gran cantidad de routers, lo primero que hace la herramienta es escanear si los puntos de acceso de alrededor tienen WPS activado, y si lo tienen, basándose en la dirección MAC inalámbrica (BSSID) nos proporciona el PIN por defecto o el algoritmo predeterminado. De esta forma podremos sacar el PIN WPS en cuestión de segundos, si tu router tiene un PIN por defecto tipo 12345670, es necesario que lo cambies cuanto antes.

6. GOYscript

GOYscript es un programa que nos sirve para automatizar y facilitar el ataque a redes WEP, WPA y también al WPS de los routers. Una de las principales características de GOYScript es su simplicidad y su asistente para conseguir nuestro objetivo.

7. Linset

Linset es una herramienta que nos permite configurar un Rogue AP para que la víctima se conecte a este punto de acceso falso y robarle los credenciales de acceso. El funcionamiento de esta herramienta ya la explicamos en este artículo: Linset: crackea redes WPA y WPA2 gracias a la creación de un RogueAP.

8. Pyrit y coWPAtty

La herramienta Pyrit es actualmente una de las herramientas más potentes para crear tablas rainbow de claves WPA y WPA2 para posteriormente realizar un ataque de fuerza bruta. Pyrit utiliza los procesadores de las GPU para acelerar este proceso exponencialmente.
coWPAtty es la herramienta que que procesa las tablas Rainbow que ha creado Pyrit, de esta forma el ataque por fuerza bruta será mucho más rápido que si coWPAtty simplemente procesara el diccionario de claves en texto plano.

8. Diccionarios WEP, WPA y WPA2

Los fabricantes de routers habitualmente crean algoritmos de generación de claves WEP, WPA y WPA2 inseguros, que tarde o temprano los investigadores de seguridad acaban descubriendo. Una vez que se descubren estos algoritmos, se crean programas en diversos lenguajes de programación con la finalidad de crear un diccionario de claves para acelerar el proceso de crackeo de claves e incluso de conseguir directamente la contraseña sin necesidad de hacer nada más.

10. Crunch para diccionarios de claves Wi-Fi

Crunch es una herramienta muy conocida que se encarga de generar diccionarios de claves en función a un patrón determinado que indiquemos, de esta forma no será necesario que creemos un programa para generar este tipo de diccionarios. Crunch puede trabajar conjuntamente con Aircrack-NG.
Hasta aquí hemos llegado con las 10 herramientas fundamentales para realizar auditorías inalámbricas Wi-Fi. ¿Conoces alguna otra herramienta que para ti sea fundamental?

Fuente: Redes Zone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!