Hago este hilo ya que varios usuarios me han preguntado por auditorías wifi o hacking de redes wifi o como lo querais llamar. Así que me he decidido a hacer el hilo para conocer las ultimas herramientas, métodos y poder ayudar en creacion de antenas caseras.
El hilo se diferenciará en dos apartados:
-Auditoria wifi (explicación y tutoriales para entrar en claves wep, wpa, wps, salto de filtrado MAC, evadir tuneles cautivos,...)
-Construcción de antenas (explicación y tutoriales para su construcción)
Atención: Todo lo que expongo aquí es para uso formativo. Si lo pones en práctica, hazlo en equipos propios. No me hago responsable de los daños a terceros que se puedan provocar.
Diccionario:
SO - Sistema Operativo
Elementary OS - SO basado en Ubuntu
Wifislax - SO especialmente indicado para auditorias wifi, con infinidad de herramientas.
AP - Access Point / Punto de acceso / Router
Cliente - Cualquier ordenador, móvil, impresora, consola, etc... que esté conectado al AP
Dumper - Herramienta que funciona bajo Windows con base de datos con PIN WPS
PIN - Es un codigo de 8 cifras (ej. 12345670) con el que se comunican el AP y el cliente, evitando así tener que escribir toda la contraseña.
WPS - Es un sistema "nuevo" para no tener que escribir la clave del router, normalmente el router tiene un botón para activarlo y seguidamente lo conectas con el dispositivo, ordenador, etc...Pero hay AP que lo tienen activado por defecto sin necesidad de apretar el botón.
Jumpstart - Herramienta para que, una vez sabemos el PIN, podamos intentar conectarnos al AP
Metasploit - Herramienta con base de datos de xploits para atacar a un cliente y poder entrar en su sistema, ver sus archivos, etc...
Armitage - Herramienta GUI que utiliza metasploit pero de forma visual.
Lo primero de todo..
¿Qué sistema operativo es mejor para auditar redes?
-No hay un sistema operativo definido, yo estoy utilizando tres en este momento (Windows 10, Elementary OS y Wifislax). Cada uno tiene sus herramientas pero lo que recomiendo es utilizar al menos una distribucion linux.
Windows:
Suelo utilizarlo para Dumper y Jumpstart
Elementary OS:
Basicamente es una distribución basada en Ubuntu pero más bonita en cuanto a estética, las funcionalidades son las mismas que Ubuntu. Éste SO es el que suelo utilizar normalmente.
Tengo herramientas como Armitage, Metasploit,.. para auditar la red, ver los clientes conectados, etc...
Al ser el SO que suelo tener siempre encendido, utilizo un script para utilizar el ordenador como router cuando estoy conectado a un AP ajeno, y así poder compartir wifi con mis dispositivos.
Wifislax:
Para mi, es una herramienta primordial para auditar redes. Tienes infinidad de herramientas disponibles en esta distribución. Suelo utilizar el 40% de sus herramientas, las restantes son herramientas que apenas utilizarás. Pero tienes mas que suficiente para lo que quieras hacer.
Que antena usar?
El tema de antenas puede ser bastante confuso, pero hay que tener varias cosas en cuenta.
Si solo queremos hacer una prueba, aprender un poco el tema de las auditorias wifi,.. no hace falta gran cosa. Practicamente con cualquier adaptador wifi nos haríamos el apaño.
Si queremos avanzar un poco mas tenemos dos opciones:
-Comprar una antena ya fabricada (ubiquiti, alfa, yagui, nanostation,etc..)
-Fabricarnosla nosotros mismos.
En este hilo, vamos a crear nuestras propias antenas con materiales mas o menos de andar por casa, algo que esté al alcance de todos.
Empezaremos desde lo mas sencillo, con un simple adaptador wifi, y llegaremos a crearnos una antena direccional con una parabólica de tv.
PREGUNTAS Y RESPUESTAS:
Aqui irán las preguntas destacadas por los seguidores del hilo
AUDITORÏA WIFI
-Enseguida empezamos...
CONSTRUCCIÖN DE ANTENAS
-Enseguida empezamos...
Si veo que el tema interesa empezaré con los tutoriales!!