sábado, 19 de abril de 2014

Comprobar si nuestra red Wifi WPA es vulnerable con WIFISLAX (Parte 1)


    Si somos propietarios de una conexión a internet y utilizamos una red inalámbrica Wifi para conectar nuestros dispositivos al router corremos el riesgo de que nuestra red pueda ser utilizada por otras personas sin nuestro permiso.

    Normalmente este tipo de redes necesita una contraseña para poder ser utilizada. Sin embargo existen métodos para descifrar esta contraseña.

    Las contraseñas pueden utilizar varios tipos de protección. La más débil es la del tipo WEP (si quieres comprobar si tu red wifi WEP es vulnerable consulta el siguiente tutorial: Comprobar si una wifi WEP es vulnerable).

    También podemos utilizar la protección WPA con WPS que es más segura pero también puede ser vulnerable (comprobar si una red wifi WPA con WPS es vulnerable).

    Y por último las más seguras, pueden ser WPA sin WPS o también WPA2. Sin embargo este tipo de redes también pueden estar en riesgo. Por eso hoy os vamos a mostrar cómo comprobar si una red Wifi WPA/WPA2 es vulnerable con WIFISLAX (Parte 1).

    Para comprobar la seguridad de la red wifi utilizaremos la herramienta WIFISLAX. Si no sabéis como ejecutarla podéis consultar el siguiente tutorial:


    Cuando hayamos conseguido ejecutar Wifislax hacemos clic en el botón del "Menú lanzador de aplicaciones", después "Wifislax", "WPA" y por último "GOYscript WPA".


   Si todo está correcto se iniciará la herramienta GOYscript WPA y empezará a buscar las redes inalámbricas Wifi con protección del tipo WPA sin WPS o WPA2 que hay al alcance de nuestro receptor Wifi.


*Si tenemos más de un receptor Wifi el programa nos pedirá que elijamos cual queremos utilizar

*Si Wifislax no detecta nuestra antena Wifi podemos intentar solucionarlo siguiendo este sencillo tutorial: "Conseguir que Wifislax detecte nuestra tarjeta Wifi desde VMWare"


    Lo dejamos un par de minutos buscando hasta que detecte la señal Wifi que estamos buscando y después cerramos la ventana de búsqueda. En nuestro caso se llama JAZZTEL_XXXX (hemos ocultado los nombre reales y direcciones MAC de las redes por privacidad).



    Después de cerrar la ventana aparecerá otra con una lista de las redes Wifi WPA/WPA2 detectadas. Escribiremos el número con el que ha identificado nuestra red y después pulsamos la tecla "INTRO". En nuestro caso el número es el "12".

Hay que saber que para realizar este paso debe haber un dispositivo (ordenador, teléfono móvil, etc.) conectado a la red wifi. Para saber si la red que estamos comprobando tiene un dispositivo contectado debe tener al lado del número que la identifica un símbolo de "almohadilla" ("#").


    El programa empezará a buscar en los datos interceptados de la red wifi un archivo llamado "handshake". Se podría decir que este archivo se produce cuando un usuario de la red se conecta y es imprescindible para continuar con el proceso de descifrado de la contraseña.

    Cuando consiga encontrar el "handshake" aparecerá un mensaje en la ventana del proceso y guardará el archivo "hasdshake" (con extensión CAP) en la carpeta "opt > goyscript > handshakes".



    Ahora que ya tenemos el handshake podéis seguir con la segunda parte del tutorial, donde veremos cómo pasar diccionarios de contraseñas al handshake.


    Por defecto el programa procederá a comprobar los diccionarios predefinidos según el tipo de red wifi que sea. En este caso no hay ningún diccionario predefinido.

En el siguiente vídeo de nuestro Canal de Youtube podéis encontrar un ejemplo:




(Fecha publicación: 21 Abril 2014)

Si queréis seguir aprendiendo trucos sobre el programa no olvidéis pasaros por nuestra sección de videotutoriales sobre OTROS PROGRAMAS y consultar nuestra etiqueta de entradas sobre WIFISLAX

 Esperamos que este tutorial os haya servido de ayuda y no olvidéis que si tenéis alguna pregunta, duda, corrección, observación, sugerencia, etc. sobre el tutorial o sobre el blog no dudéis en comentárnoslo y estaremos encantados de intentar ayudar en lo que podamos.


Os recordamos que podéis encontrar nuevos contenidos todos los días en nuestro/vuestro Blog AYTUTO y que también estamos disponibles en las principales redes sociales y en nuestro canal de Youtube.


Si queréis ayudarnos comparte Blog AYTUTO en tus redes sociales y recomiéndanos a tus amigos y conocidos. Así nos ayudarás a difundirlo para llegar y ayudar a más personas.Podéis hacerlo fácilmente haciendo clic en los siguiente enlaces para compartir nuestro Blog en tu Twitter y en tu Facebook.

Compartir en TWITTER

Compartir en FACEBOOK

   
    * Puede que algunos detalles no sean exactos debido a las distintas versiones del mismo programa que hay actualmente en el mercado.

OTROS TÍTULOS PARA LA ENTRADA
- Comprobar wifi WPA/WPA2
- Comprobar contraseña wifi WPA/WPA2
 - Comprobar contraseña WPA/WPA2
- Comprobar clave  WPA/WPA2
- Comprobar clave wifi  WPA/WPA2
- Saber si nuestra red wifi es vulnerable

No hay comentarios:

Publicar un comentario en la entrada