En este primer post real comentaré las alternativas para conectarse a una red cifrada con WEP. Se da por “supuesto” que esto lo hacéis únicamente para comprobar la seguridad de vuestra red wifi…

La facilidad o dificultad del proceso depende de si “vuestra” red tiene un SSID del tipo WLAN_XX (dónde XX son carácteres hexa), que corresponden a los ADSL de Telefónica con cifrado WEP dónde no se haya cambiado el password por defecto.

Si no es el caso, el proceso es más complejo por lo que quedaría pendiente para otro post.

El proceso es bien simple, sólamente requiere un Access Point tal y como decía dónde haya al menos un cliente conectado, y un portátil o PC con un chipset wifi soportado.

Los pasos son los siguientes:

1. Os descargáis la distro WifiSlax, que es una distro de Linux basada en Slackware, traducida al español y con todas las herramientas de auditoría necesarias.

La web es:

http://www.wifislax.com/

y la ISO la podéis descargar en:

ftp://files.tuto-fr.com:8080/distro/wifislax-3.1.iso

Tened cuidado al elegir la ISO, pues hay algunos enlaces que proporcionan una ISO corrupta (se descarga y se quema bien pero no funciona al hacer el boot). Para verificar que la ISO se ha descargado correctamente podeis hacer un MD5 con las utilidades que se detallan en la propia web.

2. Quemais la ISO. Si no tenéis programa recomiendo IMGBurn:

http://www.imgburn.com

3. Reiniciáis el PC (con el CD de WifiSlax introducido). Al arrancar metéis el usuario y contraseña (root/toor) y escribís startx para iniciar las X-Windows, con lo que veréis esto:

4. Aquí es posible que no os haya cargado vuestro driver del chipset wifi. Esto se puede verificar abriendo una consola y escribiendo:

iwconfig

Si veis que aparecen dispositivos wifi, es que ha cargado los drivers correctamente.

5. Si no ha cargado los drivers, tenéis que cargarlos. Para un centrino tenéis que ir a la opción de carga de drivers de wifislax (creo que era WifiSlax->Asistencia chipset->Drivers Intel…-> recargar drivers ipw2200

6. Una vez verificado la carga de drivers, la suite WifiSlax proporciona un script para hacer la auditoría paso a paso, denominado AiroScript.

En el foro de Seguridad Wireless tenéis un muy buen tutorial paso a paso:

http://foro.seguridadwireless.net/index.php/topic,6467.0.html

aquí podéis ver las opciones:

El proceso al fin y al cabo se reduce a:

6.1. Escanear en distintos canales (alternancia) para detectar las redes wifi en todos los canales.

6.2. Fijarse en los Access Point disponibles y seleccionar uno que tenga tráfico, clientes conectados y sea WLAN_XX

6.3. Capturar paquetes del AP seleccionado

6.4. Lanzar ataque cracking

7. Para lanzar el ataque, si nuestra red seleccionada es WLAN_XX, seleccionaremos la opción 13, que utiliza un ataque por diccionario que nos permitirá obtener la contraseña con UN ÚNICO paquete de datos capturado, es decir, instantáneamente.

Si tenéis alguna duda escribidme a root@apiesjuntillas.com