Com fer una auditoria Wifi

Ignacio Sala

10 minuts

Com fer una auditoria Wifi

Encara que l'รบs d'Internet s'ha popularitzat entre els usuaris a causa de la baixada de preu, moltes sรณn les llars que encara no disposen d'una connexiรณ a Internet, pel motiu que sigui. Si disposem d'una connexiรณ a Internet a casa nostra, cal tenir en compte que el senyal no es trobarร  disponible รบnicament a casa nostra, sinรณ que tambรฉ estarร  a l'abast dels nostres veรฏns i aixรฒ pot ser carn de canรณ perquรจ ens puguin piratejar el WiFi.

Si algun d'aquests veรฏns no disposa de connexiรณ a Internet i ens vol robar el WiFi, o bรฉ simplement per avorriment vol accedir a la nostra xarxa i obtenir accรฉs als nostres fitxers, hem de fer tot el possible per evitar-ho i la millor manera de fer-ho รฉs fent una auditoria Wifi.

Quรจ รฉs una auditoria Wifi?

Que รฉs una auditoria Wifi

A gran manera, una auditoria Wifi ens permet saber si la nostra xarxa รฉs segura. Per comprovar la seguretat de la nostra xarxa wifi es poden realitzar auditories mitjanรงant l'รบs de certes aplicacions que ens permeten anar captant els paquets d'informaciรณ que envia en router o router-mรฒdem que genera el senyal per poder intentar accedir-hi mitjanรงant el desxifrat de la contrasenya.

Fa uns anys, la seguretat sense fil es basava en el xifrat WEP, un xifrat que รฉs molt senzill de piratejar fent รบs d'algunes de les aplicacions que us detallem en aquest article. Per aixรฒ la millor manera de protegir el nostre senyal Wifi sigui fent รบs d'altres sistemes de xifratge molt mรฉs segurs com WPA-PSK, WPA-PSK2, WPA-AES, WPA-TKIP&AESโ€ฆ

Com desxifrar claus Wifi

Desxifrar claus Wifi

Si bรฉ รฉs cert que aquest tipus d'aplicacions per hackejar WiFi estan disponibles en altres ecosistemes que no siguin Linux, aquest sistema operatiu รฉs el que concentra el nombre mรฉs gran d'aplicacions que ens permeten escanejar i auditar en tot moment el nostre senyal Wifi per detectar fins a quin punt pot ser vulnerable o no davant de possibles atacs que vulguin accedir-hi.

Les distribucions mรฉs utilitzades per realitzar aquest tipus d'auditories les trobem a Wifislax i Kali Linux, encara que d'un temps enรงร  la distribuciรณ Wifiway tambรฉ s'ha volgut unir a la festa. Dins d'aquestes distribucions Linux, dissenyades per fer auditories podem trobar diferents eines per comprovar la integritat del senyal Wifi.

En primer lloc, cal tenir en compte que aquest tipus d'aplicacions no funciona amb totes les targetes Wifi, de manera que cal tenir en compte, i segurament comprar una que sigui compatible amb tots els protocols necessaris per realitzar les anร lisis necessร ries.

Aircrack-ng

Aircrack-ng รฉs l'Office de les auditories Wifi. Aircrack-ng disposa de diferents eines per intentar accedir a les xarxes Wifi que estem analitzant. En lloc de Word, Excel, Powerpoint i altres, trobem aplicacions com Airmon-ng per monitoritzar els paquets que es transmeten, Airodump-ng que s'encarrega de capturar-los per analitzar-los posteriorment, Airbase-ng que s'encarrega de crear un punt d'accรฉs fals per que l'usuari s'hi connecti i aixรญ obtenir fร cilment la contrasenyaโ€ฆ

PixieWPS

D'un temps a estar part, molts sรณn els encaminadors que han optat per fer รบs de la connexiรณ WPS, una connexiรณ que permet enllaรงar dos dispositius sense haver d'introduir claus en cap moment. Aquesta aplicaciรณ  evitarร  que hร gim d'estar monitoritzant contรญnuament el senyal Wifi a la qual volem accedir ja que pot realitzar la feina sense necessitat de connexiรณ un cop ha obtingut les dades necessร ries per fer-ho.

WPSPINGenerator

Canviar PIN connexiรณ WPS

Aquesta aplicaciรณ permet escanejar els punts d'accรฉs que tenen la funciรณ WPS activada i segons la BSSID (Mac del dispositiu) ens oferirร  el PIN per defecte del dispositiu. D'aquesta manera podem enganyar fร cilment el router a travรฉs de la connexiรณ WPS que he comentat al punt anterior, per la qual cosa รฉs recomanable canviar-la per una altra. A la imatge superior podem veure el PIN per defecte utilitzat a la funciรณ WPS d'un mรฒdem-router de Huawei.

GOYscript

Perรฒ si no vols complicar-te la vida fent รบs de les diferents eines que tenim a la nostra disposiciรณ, pot automatitzar la tasca amb GOYscript, que automร ticament s'encarregarร  d'escnejar i intentar accedir totes les xarxes Wifi, ja sigui WEP, WPA o fins i tot els models que ofereixen la connexiรณ mitjanรงant WPS.

Diccionaris amb claus WEP, WPA, WPA2

Diccionaris amb claus WEB, WPA i WPA2

Els diccionaris ens permeten desxifrar claus WiFi rร pidament mitjanรงant el nom de la connexiรณ SSID, quina รฉs la contrasenya estร ndard utilitzada pel fabricant en aquest model. Un exemple d'un SSID que pot estar registrat a un d'aquests diccionaris el trobem a la imatge. El SSID Vodafone694G รฉs molt probable que tingueu la mateixa contrasenya d'accรฉs natiu en tots els dispositius amb aquest mateix nom. Aquest tipus d'aplicacions solen treballar de forma automร tica amb la majoria de les aplicacions que he comentat mรฉs amunt, automatitzant la tasca.

Em poden piratejar el Wifi?

Hackejar connexiรณ Wifi

Sรญ i no. Tot depรจn linterรจs que hagis posat a crear una contrasenya per al teu router. Si sols fer รบs dels noms de les teves mascotes, amics, familiars o bรฉ fas รบs de contrasenyes estร ndard com 123456789, 00000000, contrasenya, passwordโ€ฆ รฉs molt probable que qui tingui intenciรณ de connectar-se al teu Wifi ho faci sense mรฉs problemes.

El problema que ens trobem en aquests casos, รฉs que els amics del que รฉs aliรจ, pot canviar la contrasenya i impedir-nos poder accedir a la nostra connexiรณ a Internet, encara que aquest problema tรฉ una soluciรณ molt senzilla, perรฒ si no la saps haurร s de pagar algรบ perquรจ t'ho arregli.

La soluciรณ รฉs resetejar el router o router-modem als valors de fร brica. Per fer-ho tan sols has de prรฉmer sobre el botรณ reset situat, segurament, a la part posterior del mateix. Un cop ho has resetejat nomรฉs haurร s de tornar a configurar el nom de la SSID i la contrasenya.

Consells per evitar que desxifren la nostra clau Wifi

Desxifrar clau Wifi

Evitar que algun desaprensiu amb males intencions tracti d'accedir a la nostra xarxa Wifi รฉs un procediment molt senzill en quรจ tan sols hem de canviar les opcions mรฉs bร sica del nostre router o mรฒdem-router com pot ser el nom de la nostra xarxa Wifi aixรญ com la contrasenya que ve per defecte protegint el senyal.

canviar SSID

Com he comentat mรฉs amunt, moltes aplicacions que es dediquen a fer auditories Wifi disposen d'unes biblioteques on s'emmagatzemen els SSID i les contrasenyes que utilitzen en els dispositius dels principals operadors d'Internet. Daquesta manera si disposes dun router dun operador amb el SSID genรจric รฉs molt probable que es pugui accedir al teu senyal Wifi sense cap mena de problema.

Canviar contrasenya per defecte

Aquest punt ve a colยทlaciรณ de l'anterior. Canviar la contrasenya Wifi รฉs un requisit que hem de fer en primer lloc, per evitar que els amics del que รฉs aliรจ, juntament amb les aplicacions que utilitzen, puguin tractar de tenir accรฉs al nostre senyal Wifi fent รบs de les biblioteques on s'emmagatzemen la combinaciรณ de SSID juntament amb la contrasenya estร ndard.

Bloc de Mac

Per augmentar la seguretat de la connexiรณ al nostre router, la majoria de dispositius, fins i tot els mรฉs antics ens ofereix l'opciรณ de bloquejar l'accรฉs al router mitjanรงant l'รบs de la Mac. Si la Mac del teu dispositiu no es troba a la llista de dispositius autoritzats i registrats al router, la connexiรณ serร  inviable.

Canviar el PIN per defecte WPS

El PIN utilitzat per defecte en alguns encaminadors รฉs una altra de les possibles vies d'entrada que els amics de l'aliรจ poden utilitzar, per la qual cosa รฉs convenient canviar-ho juntament amb el SSID i la contrasenya de l'encaminador.

Com fer autories Wifi a Windows i Mac

Realitzar auditories Wifi a Windows i Mac

Com he comentat anteriorment, la majoria d'aplicacions per poder realitzar auditories sรณn a Linux i รฉs realment complicat trobar alguna alternativa per utilitzar en altres sistemes operatius. Wifi Auditor รฉs una de les poques aplicacions viables que podem trobar a Internet per realitzar auditories Wifi i saber si el nostre senyal Wifi รฉs segur o si per contra รฉs un colador on pot entrar qualsevol persona.

Igual que amb les aplicacions disponibles a Linux, la targeta sense fil del nostre ordinador ha de ser compatible amb aquesta aplicaciรณ, ja que en cas contrari no podem comenรงar a fer l'autoria. Wifi Auditor รฉs una aplicaciรณ gratuรฏta de codi obert que comprovarร  la seguretat de totes les xarxes que ens envolten, permetent connectar-nos si la seguretat รฉs molt baixa o prร cticament nulยทla.

Descarregar Wifi Auditor per a Windows

Descarregar Wifi Auditor per a Mac

Cal tenir en compte que Wifi Auditor รฉs una aplicaciรณ creada a Java, per la qual cosa caldrร  descarregar-nos el programari Oracle de la pร gina oficial.

Com fer autories Wifi a Android

Android

L'ecosistema Android estร  ple d'aplicacions per poder realitzar auditories des del nostre telรจfon intelยทligent o tablet Android. Algunes requereixen accรฉs root, perรฒ en aquest article รบnicament us mostrarem les que estan disponibles a la Google Play Store i que es poden descarregar a qualsevol dispositiu compatible.

Wifi WPS WPA Tester

Aquesta aplicaciรณ a mรฉs de consultar els tรญpics diccionaris de quรจ ja he parlat anteriorment, tambรฉ prova amb les connexions WPS i els PIN utilitzats pels equips de forma nativa. Un altre motiu mรฉs per canviar-lo juntament amb la contrasenya Wifi estร ndard i el SSID.

WIFI WPS WPA TESTER
WIFI WPS WPA TESTER
descarregar Codi QR
WIFI WPS WPA TESTER
Desenvolupador: Sangiorgi Srl
preu: Gratuรฏt

Connexiรณ WPS

La connexiรณ WPS รฉs un dels possibles accessos que molts usuaris no tenen en compte i aquesta aplicaciรณ ens permetrร  esbrinar-ho rร pidament.

Connexiรณ WPS
Connexiรณ WPS
descarregar Codi QR
Connexiรณ WPS
Desenvolupador: FroX
preu: Gratuรฏt

Recuperaciรณ de contrasenya Wifi

Sota la premissa de recuperar la contrasenya del nostre Wifi es presenta Wifi password recovery, una aplicaciรณ que farร  รบs dels diccionaris habituals per intentar trobar una concordanรงa entre el SSID i la contrasenya del router al qual volem accedir.

Wifi password recovery
Wifi password recovery
descarregar Codi QR
Wifi password recovery
Desenvolupador: JesusApps
preu: Gratuรฏt

Com fer autories Wifi a iOS

Realitzar auditories Wifi amb iOS

Amb WifiAudit Pro, des del nostre iPhone, iPad o iPod Touch tambรฉ podem auditar les xarxes Wifi del nostre entorn sense fer รบs d'un ordinador amb Linux, perรฒ รฒbviament els resultats sรณn molt diferents, igual que passa amb Android, ja que aquest tipus d'aplicacions s'encarrega d'utilitzar diccionaris on s'emmagatzemen els SSID i les claus genรจriques dels operadors d'Internet de gairebรฉ tothom.

L'aplicaciรณ ens permet no nomรฉs connectar-nos a les xarxes Wifi que analitzem sinรณ que tambรฉ ens permet compartir les claus dels punts d'accรฉs, realitzar cerques per cadenes de paraules o nรบmeros, generar cadenes de paraules o text alternatiusโ€ฆ Encara que รฉs una eina molt bร sica, potser ens emportem alguna sorpresa en algun moment.

L'aplicaciรณ ja no estร  disponible a l'App Store

Deixa el teu comentari

La seva adreรงa de correu electrรฒnic no es publicarร . Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel รngel Gatรณn
  2. Finalitat de les dades: Controlar l'SPAM, gestiรณ de comentaris.
  3. Legitimaciรณ: El teu consentiment
  4. Comunicaciรณ de les dades: No es comunicaran les dades a tercers excepte per obligaciรณ legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informaciรณ.