Com fer una auditoria Wifi

Com fer una auditoria Wifi

Encara que l'ús d'Internet s'ha popularitzat entre els usuaris a causa de la baixada de preu, moltes són les llars que encara no disposen d'una connexió a Internet, pel motiu que sigui. Si disposem d'una connexió a Internet a casa nostra, cal tenir en compte que el senyal no es trobarà disponible únicament a casa nostra, sinó que també estarà a l'abast dels nostres veïns i això pot ser carn de canó perquè ens puguin piratejar el WiFi.

Si algun d'aquests veïns no disposa de connexió a Internet i ens vol robar el WiFi, o bé simplement per avorriment vol accedir a la nostra xarxa i obtenir accés als nostres fitxers, hem de fer tot el possible per evitar-ho i la millor manera de fer-ho és fent una auditoria Wifi.

Què és una auditoria Wifi?

Que és una auditoria Wifi

A gran manera, una auditoria Wifi ens permet saber si la nostra xarxa és segura. Per comprovar la seguretat de la nostra xarxa wifi es poden realitzar auditories mitjançant l'ús de certes aplicacions que ens permeten anar captant els paquets d'informació que envia en router o router-mòdem que genera el senyal per poder intentar accedir-hi mitjançant el desxifrat de la contrasenya.

Fa uns anys, la seguretat sense fil es basava en el xifrat WEP, un xifrat que és molt senzill de piratejar fent ús d'algunes de les aplicacions que us detallem en aquest article. Per això la millor manera de protegir el nostre senyal Wifi sigui fent ús d'altres sistemes de xifratge molt més segurs com WPA-PSK, WPA-PSK2, WPA-AES, WPA-TKIP&AES…

Com desxifrar claus Wifi

Desxifrar claus Wifi

Si bé és cert que aquest tipus d'aplicacions per hackejar WiFi estan disponibles en altres ecosistemes que no siguin Linux, aquest sistema operatiu és el que concentra el nombre més gran d'aplicacions que ens permeten escanejar i auditar en tot moment el nostre senyal Wifi per detectar fins a quin punt pot ser vulnerable o no davant de possibles atacs que vulguin accedir-hi.

Les distribucions més utilitzades per realitzar aquest tipus d'auditories les trobem a Wifislax i Kali Linux, encara que d'un temps ençà la distribució Wifiway també s'ha volgut unir a la festa. Dins d'aquestes distribucions Linux, dissenyades per fer auditories podem trobar diferents eines per comprovar la integritat del senyal Wifi.

En primer lloc, cal tenir en compte que aquest tipus d'aplicacions no funciona amb totes les targetes Wifi, de manera que cal tenir en compte, i segurament comprar una que sigui compatible amb tots els protocols necessaris per realitzar les anàlisis necessàries.

Aircrack-ng

Aircrack-ng és l'Office de les auditories Wifi. Aircrack-ng disposa de diferents eines per intentar accedir a les xarxes Wifi que estem analitzant. En lloc de Word, Excel, Powerpoint i altres, trobem aplicacions com Airmon-ng per monitoritzar els paquets que es transmeten, Airodump-ng que s'encarrega de capturar-los per analitzar-los posteriorment, Airbase-ng que s'encarrega de crear un punt d'accés fals per que l'usuari s'hi connecti i així obtenir fàcilment la contrasenya…

PixieWPS

D'un temps a estar part, molts són els encaminadors que han optat per fer ús de la connexió WPS, una connexió que permet enllaçar dos dispositius sense haver d'introduir claus en cap moment. Aquesta aplicació  evitarà que hàgim d'estar monitoritzant contínuament el senyal Wifi a la qual volem accedir ja que pot realitzar la feina sense necessitat de connexió un cop ha obtingut les dades necessàries per fer-ho.

WPSPINGenerator

Canviar PIN connexió WPS

Aquesta aplicació permet escanejar els punts d'accés que tenen la funció WPS activada i segons la BSSID (Mac del dispositiu) ens oferirà el PIN per defecte del dispositiu. D'aquesta manera podem enganyar fàcilment el router a través de la connexió WPS que he comentat al punt anterior, per la qual cosa és recomanable canviar-la per una altra. A la imatge superior podem veure el PIN per defecte utilitzat a la funció WPS d'un mòdem-router de Huawei.

GOYscript

Però si no vols complicar-te la vida fent ús de les diferents eines que tenim a la nostra disposició, pot automatitzar la tasca amb GOYscript, que automàticament s'encarregarà d'escnejar i intentar accedir totes les xarxes Wifi, ja sigui WEP, WPA o fins i tot els models que ofereixen la connexió mitjançant WPS.

Diccionaris amb claus WEP, WPA, WPA2

Diccionaris amb claus WEB, WPA i WPA2

Els diccionaris ens permeten desxifrar claus WiFi ràpidament mitjançant el nom de la connexió SSID, quina és la contrasenya estàndard utilitzada pel fabricant en aquest model. Un exemple d'un SSID que pot estar registrat a un d'aquests diccionaris el trobem a la imatge. El SSID Vodafone694G és molt probable que tingueu la mateixa contrasenya d'accés natiu en tots els dispositius amb aquest mateix nom. Aquest tipus d'aplicacions solen treballar de forma automàtica amb la majoria de les aplicacions que he comentat més amunt, automatitzant la tasca.

Em poden piratejar el Wifi?

Hackejar connexió Wifi

Sí i no. Tot depèn linterès que hagis posat a crear una contrasenya per al teu router. Si sols fer ús dels noms de les teves mascotes, amics, familiars o bé fas ús de contrasenyes estàndard com 123456789, 00000000, contrasenya, password… és molt probable que qui tingui intenció de connectar-se al teu Wifi ho faci sense més problemes.

El problema que ens trobem en aquests casos, és que els amics del que és aliè, pot canviar la contrasenya i impedir-nos poder accedir a la nostra connexió a Internet, encara que aquest problema té una solució molt senzilla, però si no la saps hauràs de pagar algú perquè t'ho arregli.

La solució és resetejar el router o router-modem als valors de fàbrica. Per fer-ho tan sols has de prémer sobre el botó reset situat, segurament, a la part posterior del mateix. Un cop ho has resetejat només hauràs de tornar a configurar el nom de la SSID i la contrasenya.

Consells per evitar que desxifren la nostra clau Wifi

Desxifrar clau Wifi

Evitar que algun desaprensiu amb males intencions tracti d'accedir a la nostra xarxa Wifi és un procediment molt senzill en què tan sols hem de canviar les opcions més bàsica del nostre router o mòdem-router com pot ser el nom de la nostra xarxa Wifi així com la contrasenya que ve per defecte protegint el senyal.

canviar SSID

Com he comentat més amunt, moltes aplicacions que es dediquen a fer auditories Wifi disposen d'unes biblioteques on s'emmagatzemen els SSID i les contrasenyes que utilitzen en els dispositius dels principals operadors d'Internet. Daquesta manera si disposes dun router dun operador amb el SSID genèric és molt probable que es pugui accedir al teu senyal Wifi sense cap mena de problema.

Canviar contrasenya per defecte

Aquest punt ve a col·lació de l'anterior. Canviar la contrasenya Wifi és un requisit que hem de fer en primer lloc, per evitar que els amics del que és aliè, juntament amb les aplicacions que utilitzen, puguin tractar de tenir accés al nostre senyal Wifi fent ús de les biblioteques on s'emmagatzemen la combinació de SSID juntament amb la contrasenya estàndard.

Bloc de Mac

Per augmentar la seguretat de la connexió al nostre router, la majoria de dispositius, fins i tot els més antics ens ofereix l'opció de bloquejar l'accés al router mitjançant l'ús de la Mac. Si la Mac del teu dispositiu no es troba a la llista de dispositius autoritzats i registrats al router, la connexió serà inviable.

Canviar el PIN per defecte WPS

El PIN utilitzat per defecte en alguns encaminadors és una altra de les possibles vies d'entrada que els amics de l'aliè poden utilitzar, per la qual cosa és convenient canviar-ho juntament amb el SSID i la contrasenya de l'encaminador.

Com fer autories Wifi a Windows i Mac

Realitzar auditories Wifi a Windows i Mac

Com he comentat anteriorment, la majoria d'aplicacions per poder realitzar auditories són a Linux i és realment complicat trobar alguna alternativa per utilitzar en altres sistemes operatius. Wifi Auditor és una de les poques aplicacions viables que podem trobar a Internet per realitzar auditories Wifi i saber si el nostre senyal Wifi és segur o si per contra és un colador on pot entrar qualsevol persona.

Igual que amb les aplicacions disponibles a Linux, la targeta sense fil del nostre ordinador ha de ser compatible amb aquesta aplicació, ja que en cas contrari no podem començar a fer l'autoria. Wifi Auditor és una aplicació gratuïta de codi obert que comprovarà la seguretat de totes les xarxes que ens envolten, permetent connectar-nos si la seguretat és molt baixa o pràcticament nul·la.

Descarregar Wifi Auditor per a Windows

Descarregar Wifi Auditor per a Mac

Cal tenir en compte que Wifi Auditor és una aplicació creada a Java, per la qual cosa caldrà descarregar-nos el programari Oracle de la pàgina oficial.

Com fer autories Wifi a Android

Android

L'ecosistema Android està ple d'aplicacions per poder realitzar auditories des del nostre telèfon intel·ligent o tablet Android. Algunes requereixen accés root, però en aquest article únicament us mostrarem les que estan disponibles a la Google Play Store i que es poden descarregar a qualsevol dispositiu compatible.

Wifi WPS WPA Tester

Aquesta aplicació a més de consultar els típics diccionaris de què ja he parlat anteriorment, també prova amb les connexions WPS i els PIN utilitzats pels equips de forma nativa. Un altre motiu més per canviar-lo juntament amb la contrasenya Wifi estàndard i el SSID.

WIFI WPS WPA TESTER
WIFI WPS WPA TESTER
Desenvolupador: Sangiorgi Srl
preu: Gratuït

Connexió WPS

La connexió WPS és un dels possibles accessos que molts usuaris no tenen en compte i aquesta aplicació ens permetrà esbrinar-ho ràpidament.

Connexió WPS
Connexió WPS
Desenvolupador: FroX
preu: Gratuït

Recuperació de contrasenya Wifi

Sota la premissa de recuperar la contrasenya del nostre Wifi es presenta Wifi password recovery, una aplicació que farà ús dels diccionaris habituals per intentar trobar una concordança entre el SSID i la contrasenya del router al qual volem accedir.

Wifi password recovery
Wifi password recovery
Desenvolupador: JesusApps
preu: Gratuït

Com fer autories Wifi a iOS

Realitzar auditories Wifi amb iOS

Amb WifiAudit Pro, des del nostre iPhone, iPad o iPod Touch també podem auditar les xarxes Wifi del nostre entorn sense fer ús d'un ordinador amb Linux, però òbviament els resultats són molt diferents, igual que passa amb Android, ja que aquest tipus d'aplicacions s'encarrega d'utilitzar diccionaris on s'emmagatzemen els SSID i les claus genèriques dels operadors d'Internet de gairebé tothom.

L'aplicació ens permet no només connectar-nos a les xarxes Wifi que analitzem sinó que també ens permet compartir les claus dels punts d'accés, realitzar cerques per cadenes de paraules o números, generar cadenes de paraules o text alternatius… Encara que és una eina molt bàsica, potser ens emportem alguna sorpresa en algun moment.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.