Todos nos hemos preguntado alguna vez si nuestra red inalámbrica es segura. Y quizás también cómo es posible encontrar la contraseña de alguien... ¿Será fácil? ¿Necesitaremos llamar al ganador del último concurso de hacking de alguna LANparty?

Este será el primero de una serie de tutoriales, en los que iremos profundizando cada vez más en el tema de seguridad WiFi de forma sencilla (espero). Pretendemos demostrar que no necesitamos ser un hacker experimentado para romper una clave WEP y darles un aviso a los que anden despistados en el tema de seguridad. No lo probéis en redes que no sean vuestras o tengáis permiso para hacerlo, desde TDH no nos responsabilizamos. ;)

Seguridad WiFi: primera parte

En este tutorial trataremos la desencriptación de una clave WEP con la suite Aircrack y un ataque por reinyección ARP. Hemos usado el siguiente hardware:

Ordenador portátil: LG R510 - K.AP52B
-WiFi: CompraWifi GOLD USB 1000mW

Consiguiendo WiFiSlax

Lo primero que necesitamos es conseguir una distribución de linux sobre la que llevar a cabo el proceso de auditoría wireless. Hemos elegido WiFiSlax por su simplicidad, ya que está en español y se distribuye lista para usar.

Para descargarla, nos dirigimos a este enlace: Descargar WiFiSlax

Debemos elegir la versión completa de 683MB, con nombre de archivo "wifislax-3.1.iso". Una vez descargada la grabaremos en un CD, reiniciaremos el ordenador, y arrancaremos desde el disco.

Cuando haya terminado de cargar nos pedirá usuario y contraseña, así que escribimos "root" y "toor" (sin comillas), respectivamente y pulsando intro. Nos aparecerá una línea de comandos vacía donde deberemos introducir "startx" y pulsar intro. Tras ello cargará la interfaz gráfica:

Ahora procedemos a conectar nuestra tarjeta WiFi si es USB (como es nuestro caso) y debería reconocerla automáticamente si usa un chipset conocido.

Aprendiendo lo básico

Para todo lo descrito en este tutorial usaremos la línea de comandos (Terminal/Shell) que podemos ejecutar desde el escritorio de WiFiSlax. En ella introduciremos los comandos (cuando se muestre "wifislax ~ #" y pulsaremos intro. Si un programa está ejecutándose no nos permitirá introducir comandos, aunque podremos cancelar su ejecución pulsando Ctrl+C.

Dicho esto, hacemos click en el icono Shell y vemos qué nombre tiene nuestra interfaz usando el comando "iwconfig". En este caso es "wlan0"

El siguiente paso es poner la tarjeta en modo monitor para que escuche cualquier paquete que le llegue, aunque no sea para ella. Para ello usaremos Airmon-ng, que forma parte de la suite Aircrack-ng. El comando es "airmon-ng start wlan0" (cambiamos wlan0 si nuestra interfaz WiFi es otra):

Con esto hemos preparado la tarjeta para lo más básico. El primer paso nos lo podemos saltar si ya sabemos el nombre de nuestra interfaz, pero el segundo es imprescindible o no podremos continuar.