Vamos a hablar de un tema muy candente, la seguridad en las redes wifi, os voy a enseñar como auditar vuestra red, para ver si es vulnerable o está bien protegida.
Hay varias distribuciones linux para nuestro proposito, son lives cd (Backtrack, wifislax, tropix y un largo etcetera…), yo utilizo la wifislax 3.0. Os pongo una imagén de wifislax:
Todas las distribuciones que os he comentado son Linux, lo siento para los amantes de windows $. La distribución wifislax, se puede instalar en vuestro disco duro; yo lo tengo en un pc compartiendo windows xp, he hecho dos particiones en mi disco duro y lo he instalado, tiene como gestor de arranque el “grub”.
Os pongo una imagen para que veais el menú con las herramientas wifi:
Primero debeis saber el chipset que utiliza vuestra tarjeta wifi, yo dispongo de una D-Link, y utiliza el chipset acx100, en wifislax está soportada. Una de las herramientas más utilizada es Kismet, cuando lo lanzas te detecta todas las redes que hay a tu alcance, verás la tuya.
Primero abrimos una cónsola, y escribimos:
iwconfig
Por ejemplo la mía es una “wlan0″, ahora nos toca inicializar la tarjeta:
airmon.sh start wlan0
Continuamos, siguiente código:
airodump wlan0 pruebas 0 1
Explico el siguiente código: airodump es el programa, wlan es mi tarjeta, pruebas es el archivo donde se guardarán las capturas, 0 es el canal (al poner 0 le estamos indicando al programa que busque en todos los canales), y 1 es para guardar los resultados en IVs.
Buscamos nuestra red, supongamos que se llama “conceptronic”, este será el ESSID, el canal en el cual trabaja es el 11, pulsamos las teclas Control+Z y vamos a poner más código en la cónsola:
iwconfig wlan0 mode monitor channel 11 essid conceptronic
airmon.sh start wlan0 11
airodump wlan0 pruebas 11 1
Ahora viene la faena más tediosa, esperar!!!
Tenemos que esperar a que aumenten los DATA, y cuando llegue a más de 250.000 abrimos otra cónsola y escribimos:
aircrack pruebas*.ivs
Aircrack se pondrá a buscar en el diccionario la clave, si con los datas que hemos cargado son suficientes nos saldrá la clave de nuestra red wifi, si por ejemplo el programa nos devuelve 0 resultados, habrá que volver a empezar y en vez de 250.000 DATA, tendremos que capturar más.
Ya veis lo facil que es crackear vuestra red wifi “protegida por wep”.