Las auditorías Wi-Fi están a la orden del día, es fundamental comprobar la seguridad inalámbrica de nuestro router, ya que, en muchas ocasiones, los routers Wi-Fi de nuestros operadores vienen mal configurados de fábrica, y por tanto, son vulnerables a diferentes tipos de ataques. Actualmente existen una gran cantidad de herramientas para realizar este tipo de auditorías, e incluso podremos utilizar sistemas operativos que están orientados a este tipo de auditorías, para tener todas las herramientas que necesitas preinstaladas. Además, puedes contar con algunas herramientas en tu móvil Android o iOS.
Herramientas esenciales para poder auditar redes Wi-Fi
Podemos contar con diferentes tipos de herramientas que nos permiten auditar una red inalámbrica. Esto nos ayudará a conocer más sobre su seguridad, ponerla a prueba y verificar que un hipotético intruso no podría acceder con facilidad a ella y comprometer nuestros equipos. A fin de cuentas, un Wi-Fi abierto o que pueda ser susceptible de ser atacado, es una vía de entrada importante para cualquier atacante que quiera controlar otros dispositivos.
Escáner de redes Wi-Fi
Pueden ser instalados tanto en móviles Android/iOS como en ordenadores. Es una de las herramientas más fáciles de instalar y aprender a utilizar. Ya que te permiten tener un panorama completo de todos los puntos de acceso inalámbricos que se encuentran próximas a ti. Accederás a los detalles más importantes, nivel de señal, tipo de encriptación utilizada y la dirección MAC del AP.
Puedes sacar provecho a los stumblers topándote con redes utilizando protocolos de seguridad débiles, como WEP o la versión más antigua de la conocida WPA. Si hay APs con SSID ocultos o no establecidos, algunos stumblers pueden revelarlos. Si utilizas esta herramienta a nivel corporativo, podrás enterarte acerca de personas que podrían estar queriendo la red interna. Para sistemas operativos Windows, el mejor escáner de redes Wi-Fi es Acrylic WiFi, y también Acrylic WiFi profesional con más opciones de visualización e incluso tiene la posibilidad de realizar tus propios scripts.
Esta clase de herramientas resultan mucho más práctico de utilizar en los móviles, principalmente, por la practicidad y movilidad. A donde quiera que vayas, puedes contar con una herramienta que escanea redes Wi-Fi instalado en el móvil, y contar con la información que necesitas en el momento. Una alternativa para dispositivos Android se denomina WiFi Analyzer, es totalmente gratuito y muestra información de los puntos de acceso cercanos tanto de la banda 2,4 GHz como 5 GHz si encontrase.
Si necesitas guardar la información visualizada, puedes exportarla en formato XML para que puedas adaptarla a tus necesidades posteriormente, o simplemente compartir ese mismo archivo por correo electrónico. Cuenta con gráficos detallando el nivel de señal, su histórico y su nivel de uso. Cuenta con un medidor de señal incorporado que te permite encontrar APs cercanos a tu ubicación.
Si cuentas con cualquiera de las opciones de móviles iOS, puedes descargar y probar Network Analyzer Pro. No es gratuita, pero tiene una variedad de prestaciones que la hace bastante completa, tal y como ocurre con la app para Android.
Otra herramienta muy útil es Fing. Sirve para conocer qué dispositivos hay conectados a una red Wi-Fi. Esta aplicación la puedes instalar en el móvil y conocer más detalles sobre la conexión inalámbrica y qué equipos la están utilizando en un momento dado, ya sea de forma consciente o no.
Programas que muestran otros detalles de la red inalámbrica
La importancia de estas herramientas radica en el hecho de que revelan de qué manera un dispositivo vulnerado o robado puede contener muchísima información sensible, además de documentos o archivos diversos. También resalta lo importante que es utilizar la autenticación de tipo 802.1x en donde los usuarios cuentan con credenciales de acceso individuales para la red Wi-Fi, especialmente en el ámbito corporativo o en lugares donde se ofrece esta conectividad como un servicio o facilidad.
WirelessKeyView es una herramienta que te puede apoyar. Es gratuita y te lista todas las claves WEP, WPA y WPA2 que llegaron a almacenarse en tu ordenador Windows en algún momento.
Por otro lado, Aircrack-ng es una suite de herramientas de código abierto para crackear claves WEP y WPA/WPA2 y se está empezando a actualizar para redes WPA3. Es compatible con Windows, Mac OS X, Linux y OpenBSD. Además, puedes visualizar a los puntos de acceso que están cerca tuyos, incluyendo a los que cuentan con SSID oculto o no disponible. También tiene funciones de sniffer que captura paquetes, inyecta y reproduce tráfico, y, por supuesto, es capaz de crackear las contraseñas de acceso, dependiendo de si se han capturado los paquetes suficientes para ello (en el caso de WEP), o si has capturado el handshake en el caso de WPA/WPA2.
Wi-Fi Sniffers
A diferencia de los escáneres de redes inalámbricas, los sniffers dan un paso más adelante capturando la información acerca de los APs, que sirve para analizar los paquetes que se transmiten a través de la red inalámbrica. La información capturada de tráfico puede ser importada en otras herramientas que podamos tener, como un cracker tipo aircrack-ng.
Existen sniffers que pueden analizar los paquetes que viajan a través de la red y/o encriptarlos. Además, otros tipos de sniffers reportan solamente cierto tipo de tráfico de red, así como aquellos que están diseñados para revelar contraseñas que están en texto plano.
Uno de los Sniffer más utilizados para desencriptar redes Wifi es el de la inteligencia artificial de tuguia.digital este sniffer es muy sencillo de usar ya que no requiere conocimientos técnicos, lo único que debemos conocer es la SSID o nombre de Red para que realice la conexión y descifre la contraseña mediante fuerza bruta y AP Wep.
Primer paso: Acceder a tuguia.digital
Segundo paso: Buscar el asesor: Hackear Redes WIifi
Tercer paso: Indicar el nombre.
Cuarto paso: Cuando solicite el comando escribimos «Clave Wifi»
Quinto paso: Introcimos la SSID (nombre de red).
Sexto paso: Validar el captcha y listo! Nos desplegará un enlace a google maps con la ubicación actual.
Tuguia.digital