Internet es ahora la necesidad básica de nuestra vida diaria. Con el creciente uso de los teléfonos inteligentes, la mayoría de las cosas están ahora en línea.
Cada vez que tenemos que hacer algo, simplemente usamos nuestro smartphone o escritorio. Esta es la razón por la que los hotspots wi-fi se pueden encontrar en todas partes.
La gente también utiliza la tecnología inalámbrica en su red doméstica para conectar todos los dispositivos. Todas las personas pueden ver las redes wi-fi del vecindario en el sistema, y quieren usarlas gratis.
Pero la mayoría de estas redes están protegidas con una clave de contraseña. Necesita conocer esta clave de seguridad para acceder a la red. Cuando su propia red está caída, usted querrá desesperadamente conectarse a estas redes de vecindarios.
Para ello, la gente generalmente busca herramientas de descifrado de contraseñas wi-fi para obtener acceso no autorizado a esas redes inalámbricas
En este artículo, voy a hablar de la seguridad inalámbrica y de las mejores herramientas de recuperación o descifrado de contraseñas wi-fi.
Explicaré el tipo de encriptación que usan las redes inalámbricas y cómo estas herramientas pueden descifrar las redes para obtener acceso. También veremos qué herramientas permiten a los usuarios monitorizar las redes.
INDICE
Redes Inalámbricas y Hacking
Las redes inalámbricas se basan en los estándares IEEE 802.11 definidos por IEEE (Institute of Electrical and Electronics Engineers) para redes ad hoc o redes de infraestructura.
Las redes de infraestructura tienen uno o más puntos de acceso que coordinan el tráfico entre los nodos. Pero en las redes ad hoc, no hay punto de acceso; cada nodo se conecta de igual a igual.
Básicamente hay dos tipos de vulnerabilidades que se pueden encontrar en la LAN inalámbrica. Una es una mala configuración y la otra es una mala encriptación. La mala configuración es causada por el administrador de red que administra la red.
Puede incluir la contraseña débil, sin configuración de seguridad, el uso de configuraciones predeterminadas y otras cosas relacionadas con el usuario. El cifrado deficiente está relacionado con las claves de seguridad utilizadas para proteger la red inalámbrica. Está ahí por problemas en WEP o WPA.
WEP y WPA
WEP y WPA son los dos principales protocolos de seguridad utilizados en la LAN Wi-Fi. WEP se conoce como WEP (Wired Equivalent Privacy). Es un protocolo de seguridad obsoleto que se introdujo en 1997 como parte de los estándares 802.11 originales.
Pero era débil, y se encontraron varias debilidades graves en el protocolo. Ahora, esto se puede descifrar en cuestión de minutos. Así pues, en 2003 se introdujo un nuevo tipo de protocolo de seguridad. Este nuevo protocolo era Wi-Fi Protected Access (WPA). Tiene principalmente dos versiones, 1 y 2 (WPA y WPA2).
Ahora es el protocolo de seguridad actual utilizado en las redes inalámbricas. Para obtener acceso no autorizado a una red, es necesario descifrar estos protocolos de seguridad.
Hay muchas herramientas que pueden descifrar la encriptación Wi-Fi. Estas herramientas pueden aprovechar las debilidades de WEP o utilizar ataques de fuerza bruta en WPA/WPA2. Estoy seguro de que ahora sabes que nunca debes usar la seguridad de WEP.
Básicamente, las herramientas de hacking inalámbrico son de dos tipos. Uno de ellos puede ser usado para olfatear la red y monitorear lo que está sucediendo en la red.
Y otros tipos de herramientas se utilizan para hackear las claves WEP/WPA. Estas son las herramientas populares que se utilizan para el descifrado de contraseñas inalámbricas y la resolución de problemas de red.
1. Grieta de aire
Aircrack es una de las herramientas inalámbricas de descifrado de contraseñas más populares que puede utilizar para el descifrado de WEP y WPA 802.11a/b/g. Aircrack utiliza los mejores algoritmos para recuperar contraseñas inalámbricas mediante la captura de paquetes.
Una vez que se han reunido suficientes paquetes, intenta recuperar la contraseña. Para hacer el ataque más rápido, implementa un ataque FMS estándar con algunas optimizaciones.
La compañía detrás de la herramienta también ofrece un tutorial en línea donde puede aprender a instalar y usar esta herramienta para descifrar contraseñas inalámbricas. Viene como distribución de Linux, Live CD y opciones de imagen de VMware.
Puedes usar cualquiera de estos. Soporta la mayoría de los adaptadores inalámbricos y es casi seguro que funcionará. Si está usando una distribución Linux, el único inconveniente de la herramienta es que requiere un conocimiento más profundo de Linux.
Si no se siente cómodo con Linux, le resultará difícil utilizar esta herramienta. En este caso, pruebe Live CD o imagen VMWare. VMWare Image necesita menos conocimientos, pero sólo funciona con un conjunto limitado de sistemas operativos host y sólo admite dispositivos USB.
Antes de empezar a usar esto también, confirme que la tarjeta inalámbrica puede inyectar paquetes. Entonces empieza a romper WEP. Lea el tutorial en línea en el sitio web para saber más sobre la herramienta. Si sigues los pasos correctamente, terminarás teniendo éxito con esta herramienta.
Descarga: http://www.aircrack-ng.org/
2. AirSnort
AirSnort es otra herramienta popular para descifrar el cifrado WEP en una red wi-fi 802.11b. Es una herramienta gratuita y viene con plataformas Linux y Windows. Esta herramienta ya no se mantiene, pero todavía está disponible para su descarga desde Sourceforge.
AirSnort funciona monitoreando pasivamente las transmisiones y computando las claves de encriptación una vez que ha recibido suficientes paquetes. Esta herramienta es fácil de usar. Si estás interesado, puedes probar esta herramienta para descifrar contraseñas WEP.
Descarga: http://sourceforge.net/projects/airsnort/
3. Caín y Able
Cain & Able es una herramienta popular para romper contraseñas. Esta herramienta está desarrollada para interceptar el tráfico de la red y luego descubrir contraseñas forzando la contraseña usando métodos de ataque de criptoanálisis. También puede recuperar claves de red inalámbrica analizando los protocolos de enrutamiento.
Si usted está tratando de aprender la seguridad inalámbrica y el desciframiento de contraseñas, debería probar esta herramienta una vez.
Descarga: http://www.oxid.it/cain.html
4. Kismet
Kismet es el sniffer de red inalámbrica wi-fi 802.11 a/b/g/n layer2 e IDS. Funciona con cualquier tarjeta wi-fi que soporte el modo rfmon. Recopila pasivamente paquetes para identificar redes y detectar redes ocultas. Está construido sobre una arquitectura modular cliente/servidor. Está disponible para plataformas Linux, OSX, Windows y BSD.
Descarga: http://www.kismetwireless.net/
5. NetStumbler
NetStumbler es una herramienta popular de Windows para encontrar puntos de acceso inalámbricos abiertos. Esta herramienta es gratuita y está disponible para Windows. También está disponible una versión recortada de la herramienta. Se llama MiniStumbler.
Básicamente NetStumblet se utiliza para activar la alarma, verificar configuraciones de red, encontrar ubicaciones con una red deficiente, detectar puntos de acceso no autorizados, y más.
Pero la herramienta también tiene una gran desventaja. Puede ser fácilmente detectado por la mayoría de los sistemas inalámbricos de detección de intrusos disponibles. Esto se debe a que sondea activamente una red para recopilar información útil.
Otra desventaja de la herramienta es que no funciona correctamente con el último sistema operativo Windows de 64 bits. Esto se debe a que la herramienta se actualizó por última vez en abril de 2004. Han pasado unos 11 años desde la última versión estable de la herramienta.
Descargar Netstumbler: http://www.stumbler.net/
6. inSSIDer
inSSIDer es un popular escáner Wi-Fi para los sistemas operativos Microsoft Windows y OS X. Inicialmente la herramienta era de código abierto. Más tarde se convirtió en premium y ahora cuesta $19.99.
También fue galardonado como «Mejor software de código abierto en redes». El escáner wi-fi inSSIDer puede realizar varias tareas, como encontrar puntos de acceso wi-fi abiertos, rastrear la intensidad de la señal y guardar registros con registros GPS.
Descargar inSSIDer: http://www.inssider.com/
7. WireShark
WireShark es el analizador de protocolos de red. Le permite comprobar lo que está ocurriendo en su red. Puede capturar paquetes en vivo y analizarlos. Captura paquetes y permite comprobar los datos a nivel micro.
Funciona en Windows, Linux, OS X, Solaries, FreeBSD y otros. WireShark requiere un buen conocimiento de los protocolos de red para analizar los datos obtenidos con la herramienta.
Si usted no tiene un buen conocimiento de eso, puede que no encuentre esta herramienta interesante. Por lo tanto, intente sólo si está seguro de su conocimiento del protocolo.
Descargar Wireshark: https://www.wireshark.org/
8. CoWPAtty
CoWPAtty es una herramienta de ataque de diccionario automatizado para WPA-PSK. Funciona en un sistema operativo Linux. Este programa tiene una interfaz de línea de comandos y se ejecuta en una lista de palabras que contiene la contraseña para usar en el ataque.
El uso de la herramienta es realmente simple, pero es lento. Esto se debe a que el hash utiliza SHA1 con una semilla de SSID. Esto significa que la misma contraseña tendrá un SSIM diferente. Por lo tanto, no se puede utilizar la mesa arco iris contra todos los puntos de acceso.
Así, la herramienta utiliza el diccionario de contraseñas y genera el hack para cada palabra contenida en el diccionario utilizando el SSID.
La nueva versión de la herramienta intentó mejorar la velocidad utilizando un archivo hash precalculado. Este archivo precalculado contiene alrededor de 172000 archivos de diccionario para alrededor de 1000 de las SSI más populares. Pero si tu SSID no está en esos 1000, tienes mala suerte.
Descargar CoWPAtty: http://sourceforge.net/projects/cowpatty/
9. Airjack
Airjack es una herramienta de inyección de paquetes Wi-Fi 802.11. Esta herramienta de craqueo inalámbrico es muy útil para inyectar paquetes falsificados y hacer que la red se caiga por un ataque de denegación de servicio. Esta herramienta también puede ser usada para un hombre en el medio del ataque en la red.
Descargar AirJack: http://sourceforge.net/projects/airjack/
10. WepAttack
WepAttack es una herramienta Linux de código abierto para romper claves WEP 802.11. Esta herramienta realiza un ataque activo de diccionario probando millones de palabras para encontrar la clave de trabajo. Para trabajar con WepAttack sólo se necesita una tarjeta WLAN que funcione.
Descargue WebAttack: http://wepattack.sourceforge.net/
11. OmniPeek
OmniPeek es otro buen sniffer de paquetes y herramienta de análisis de red. Esta herramienta es comercial y sólo es compatible con los sistemas operativos Windows. Esta herramienta se utiliza para capturar y analizar el tráfico inalámbrico.
Pero requiere que usted tenga un buen conocimiento de los protocolos para entender correctamente las cosas. Lo bueno es que la herramienta funciona con la mayoría de las tarjetas de interfaz de red disponibles en el mercado.
Esta herramienta se utiliza para la resolución de problemas de red. Esta herramienta también soporta plugins, y ya hay 40 plugins disponibles para ampliar las características de la herramienta.
Descarga: http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
12. CommView for WiFi
CommView for WiFi es otra herramienta popular de monitoreo inalámbrico y analizador de paquetes. Viene con una GUI fácil de entender. Funciona bien con redes 802.11 a/b/g/n/ac. Captura cada paquete y muestra información útil en forma de lista.
Puede obtener información útil como puntos de acceso, estaciones, intensidad de la señal, conexiones de red y distribución de protocolos.
Los paquetes capturados pueden descifrarse mediante claves WEP o WPA definidas por el usuario.
Esta herramienta es básicamente para administradores de redes wi-fi, profesionales de la seguridad y usuarios domésticos que desean monitorear su tráfico wi-fi y programadores que trabajan en software para redes inalámbricas.
Descargue CommView: http://www.tamos.com/products/commwifi/
13. CloudCracker
CloudCracker es la herramienta de descifrado de contraseñas en línea para descifrar redes wi-fi protegidas por WPA. Esta herramienta también se puede utilizar para descifrar diferentes hashes de contraseñas.
Sólo tiene que cargar el archivo handshake, introducir el nombre de la red e iniciar la herramienta. Esta herramienta tiene un enorme diccionario de alrededor de 300 millones de palabras para realizar ataques.
Pruebe Cloudcracker: https://www.cloudcracker.com/
Conclusión
En este post, he discutido 13 herramientas de hacking inalámbrico. Algunas herramientas de hacking inalámbrico son para descifrar la contraseña para obtener acceso no autorizado, y otras para monitorear y solucionar problemas de la red.
Pero la mayoría de la gente realmente interesada en herramientas para descifrar puntos de acceso inalámbrico sólo quiere obtener acceso gratuito a Internet.
La colección anterior también contiene las herramientas que intentan un ataque de diccionario para descifrar contraseñas wi-fi y permitirle obtener acceso gratuito a Internet. Pero asegúrese de no usar estas herramientas en un lugar riesgoso.
La piratería de redes inalámbricas para obtener acceso no autorizado puede ser un delito en su país. Usted puede tener problemas por usar estas herramientas. Por lo tanto, por favor, no utilice estas herramientas para trabajos ilegales.
Como ya he mencionado, nunca debe utilizar la clave de encriptación WEP en su casa o en su red inalámbrica. Con las herramientas disponibles, es un juego de niños descifrar las claves WEP y acceder a su red wi-fi.
Las herramientas de monitorización inalámbrica y resolución de problemas son básicamente para administradores de redes y programadores que trabajan con software basado en wi-fi. Estas herramientas realmente ayudan cuando algunos de sus sistemas tienen problemas para conectarse a la red.
Espero que hayan disfrutado de este artículo y que hayan obtenido información relevante sobre las herramientas populares de piratería informática inalámbrica y descifrado de contraseñas.
He hecho todo lo posible para compilar esta lista de herramientas de piratería de contraseñas, pero como error humano, puede que me pierda algo. Si olvidé alguna herramienta importante en esto, por favor hágamelo saber en los comentarios.