Última actualización: 1 de enero de 2023
Una prueba de penetración de la red wifi es un aspecto importante de cualquier proyecto de auditoría de seguridad. Al igual que los individuos, las empresas enfrentan graves amenazas debido a su red Wi-Fi no segura.
Por naturaleza, el wifi se difunde más allá de los muros de las empresas. Si tu red no es segura, esto permite que un hacker tenga acceso a tu historial de conexiones, los correos electrónicos que has intercambiado, tus contraseñas, etc., lo que constituye un grave daño para la confidencialidad de sus datos. De hecho, una conexión Wi-Fi no segura pone en riesgo todos los datos de la empresa.
Por lo tanto, tanto las empresas como los particulares deberían incluir un proceso de prueba de penetración de WiFi en su procedimiento de seguridad habitual. En este artículo te presentamos un lista de herramientas que podría ser muy útil durante un prueba de intrusión de una red wifi .
Aircrack-ng
Aircrack-ng es un conjunto de software cuyo uso principal es descifrar claves WEP y WPA de redes wifi. Esto se debe a que puede encontrar la clave WEP una vez que se han capturado suficientes paquetes cifrados.
La herramienta encuentra la clave WEP utilizando dos métodos principales. El primero a través del enfoque PTW (Pyshkin, Tews, Weinmann), que hace que el ataque sea mucho más rápido en comparación con otras herramientas de craqueo WEP. El segundo método es el método FMS/Korek. Este método incorpora varios ataques estadísticos para descubrir la clave WEP y los utiliza en combinación con fuerza bruta.
Kismet
Kismet es un software gratuito de detección de redes, un olfateadory un sistema de detección de intrusos para red inalámbrica 802.11.
Esta herramienta funciona en redes inalámbricas 802.11 y es una aplicación diferente a las demás porque no envía ningún paquete detectable. Esto significa que es capaz, sin enviar un paquete detectable, de detectar tanto la presencia de puntos de acceso como de clientes inalámbricos, y asociarlos respectivamente.
Se ejecuta en Linux, FreeBSD y Mac OS X. Kismet también se puede ejecutar en Windows, pero ya sea con motores externos, o con el único modelo de tarjeta para el que existe un controlador capaz de modo monitor.
Netstumbler
NetStumbler es software para Windows lo que facilita la detección de redes Wi-Fi 802.11b, 802.11a y 802.11g.
De hecho, esta herramienta le permiteidentificar puntos de acceso WiFi sin protección para reconfigurarlos. También permite posicionar idealmente una antena o asegurar que la cobertura WiFi en una zona sea la adecuada.
KisMAC
KisMAC es una excelente herramienta de descubrimiento de redes inalámbricas para Mac OS X. Tiene muchas funciones que superan a NetStumbler.
Esta herramienta también ofrece algunas características controvertidas relacionadas con la seguridad. En concreto, además de la detección, ofrece funciones de cracking que se utilizan para probar la seguridad de su wifi y para conectarse ilegalmente a redes WiFi.
KisMAC es un excelente stumbler, un detector de red WiFi con funciones avanzadas. Úselo para encontrar una red WiFi pública o para diagnosticar su propia WiFi.
Galleta WiFi de helecho
Galleta wifi helecho es una aplicación de auditoría de seguridad escrita en Python y utiliza la biblioteca de gráficos Python Qt. Para romper la protección de una red wifi, la aplicación utiliza las herramientas Aircrak-ng y Reaper. De hecho, el programa es capaz de descifrar y recuperar claves WEP/WPAWPS. También permite realizar otros ataques a redes WiFi o Ethernet.