martes, 29 de diciembre de 2009

WIFIWAY UN LINUX PARA SEGURIDAD DE REDES INALAMBRICAS

Pues este tutorial de WIFIWAY, no es mas que una forma de checar de que tan segura es nuestra red inalambrica ya sea casera o de nuestro trabajo, cabe mencionar que este titurial es solo para fines educativos, ya que no me hago responsable de lo que puedan hacer con el.

Pues empezaremos hablando de que es WIFIWAY, ya que es un sistema operativo mas concretamente un Linux, este se puede descargar de forma gratuita en forma de Lice CD, lo puedes descargar desde aca:
http://www.wifiway.org/

Una vez que descargamos el sistema y lo tenemos listo pues lo primero que tenemos que hacer es meter el cd en nuestra unidad de cd o dvd, y en el setup hacemos que nuestra pc arranque desde la unidad de cd, y Wifiway automaticamente se encargara de todo.
Nos preguntara varias cosas como pantalla, horario y configuración del teclado para nuestro caso presionar solo ENTER cuando nos pregunte algo.
Cuando termine de cargar quedara una ventana topo ms-dos dándonos la bienvenida al sistema operativo, inmediatamente tecleamos lo sig: “startx” (sin comillas) este comando nos dará acceso al entorno grafico , esperamos a que aparezca una pantalla como la siguiente:


Ahora bien lo primero que necesitamos saber antes de pasar a la auditoria es si nuestra tarjeta inalámbrica esta correctamente instalada para esto necesitamos abrir una terminal , la podemos abrir dese este icono:


Teniendo la terminal abierta tecleamos: “iwconfig” (sin comillas) debe aparecer algo como lo siguiente:


Aquí nos puede reconocer con diferentes nombres nuestra tarjeta inalámbrica en esta caso será wlan0 , cerrar la ventana.

Ahora tenemos que abrir el script con el cual vamos a hacer todos los pasos de la auditoria, nos vamos a KDE => WIFIWAY =>WIRELESS => AIROSCRIPTNEW y lo ejecutamos, la primera ventana es de bienvenida


La segunda ventana nos pide la resolución de la pantalla:


Seleccionamos la opción 1. Enseguida nos pide que seleccionemos la tarjeta inalámbrica a utilizar:


Seleccionamos nuestra inalámbrica (para este ejemplo tomamos wlan0). Ahora nos sale el menú de la auditoria cabe mencionar que aquí las únicas opciones que vamos a utilizar siempre van a ser las opciones 1 , 2 , 3 y 4 que son las que explicaremos a continuación:


Opcion 1.- En esta nuestra tarjeta inalámbrica nos scaneara todas las redes disponibles dentro de nuestro alcance.

Opción 2.- Aquí seleccionaremos la red a la cual queremos hacer la auditoria

Opción 3 .- Con esta opción comenzamos el ataque para probar la seguridad de nuestra red

Opción 4 .- Crackear , que en otras palabras no es mas que encontrar la clave de nuestra red
Ahora bien seleccionamos la opción numero 1

Nos hace 2 preguntas 1-. Filtros 2.- salto de canales o canal específico. Aquí seleccionamos “sin filtros” y en “salto de canales”.



De tal manera de que comience a scanear nos saldrá algo como esto, ustedes veran en la columna de ESSID los nombres completos aca por seguridad y privacidad no se ven completos:


Aquí tenemos que buscar la red que queremos auditar y apuntar el numero de canal en el que esta trabajando la red y pulsamos ctrl + c se cierra la pagina y regresamos al menu principal.

Aquí de nuevo seleccionamos la opcion numero 1 pero cuando nos pregunte salto de canales o canal especifico seleccionamos canal especifico y enseguida nos pregunta el canal a escanear para nuestro ejemplo seleccionamos el canal 1 , esperamos unos 10 seg y precionamos ctrl +c nos regresa al menu.

Por que hacemos 2 veces el escaneo? Lo hacemos para asegurarnos que nuestra tarjeta inalambrica esta en el mismo canal que la red que queremos auditar. Estando en el menu escogemos la opcion 2 que es la de seleccionar , y seleccionamos la red:


Para este ejemplo seleccionamos la red numero 1. Ahora bueno despues de esto nos pregunta si queremos seleccionar un cliente le damos en la opcion NO. Nos regresa al menu y seleccionamos la opcion 3 atacar. Aquí nos pregunta el tipo de ataque de damos en la opcion 1 autentificacion falsa automatica.


Y comienza el ataque nos debe salir algo como esto:


Aquí lo importante es los #data en donde tenemos que esperar a que llegue a 15,000 minimo para este ejemplo se llego a los 50,000.


Despues de llegar minimo a los 15,000 datos capturados cerramos las 4 ventanitas que tenemos abiertas (importante no cerrar la ventana de menu). Al cerrar las 4 ventanitas nos vamos a la ventana del menu y por ultimo seleccionamos la opcion numero 4 crackear , y nos dara la siguiente ventana:


Seleccionamos la opcion numero 1, y esperamos a que nos arroje la clave wep


Y solo esperar a que nos arroje la clave wep, esto ya lo he probado y el tiempo en obtener la clave fue aproximadamente de 20 segundos, si asi como lo ven realmente es una herramienta muy util ya que muchas veces nos preguntamos o tenemos la duda si nuestro vecino esta conectado a nuestra modem para obtener el Internet gratis o peor aun en nuestro trabajo podemos ser victimas de robos de archivos, password, es por eso que es momento de ir pensando en contraseñas o cifrados mas seguros.

Espero les sirva este tutorial, ya saben cualquier duda, cometario haganlo. Agradezco a Gilberto, Hector, Christian, Xchel alumnos mios para la realización de esta seris de post sobre redes inalambricas.

No hay comentarios:

Publicar un comentario en la entrada

Si te sirvio la información no olvides comentar