La auditoría debe servirte sobretodo para hacer tu red wifi más segura e intentar evitar posibles ataques.

Desde mi punto de vista, siempre va a haber alguien que podría acceder a tu red wifi “tarde o temprano” mediante alguno de los ataques que os mostraré a continuación.

1.Formas de proteger tu red wifi

Hay muchas, y no todas son 100% funcionales, normalmente se edita la configuración en el router.

Para acceder al router, basta con acceder vía web (en tu navegador firefox o safari…) poniendo la dirección local del router; suele ser algo del estilo 192.16x.x.x

En el caso de routers ONO, suele ser 192.168.0.1, en los de telefónica o linksys suele ser 192.168.1.1; te pedirá un usuario y contraseña, si no los sabes los usuarios por defecto suelen ser: admin, en blanco… y las contraseñas también típicas: 1234, 0000, en blanco… si no te funciona con estas siempre puedes probar a buscar el modelo de tu router en google y buscar páginas donde podrás encontrar los datos de acceso. También en las instrucciones del router o llamando a tu proveedor de servicio (ISP).

Estos datos de acceso de pueden cambiar desde la interfaz web del router.

En esta interfaz web podrás manejar toda la configuración del router, CUIDADO, si no sabes lo que haces no toques demasiado…

Lo importante de la seguridad wifi es lo siguiente:

1.1. La encriptación;

Dependen del tipo de router, las más comunes son:

• WEP (Wireless Equivalent Privacy). Son relativamente vulnerables.
• WPA y WPA2 (Wi-Fi Protected Access). Es algo más difícil de descifrar, es el más recomendable. El metodo de auditoría se realiza mediante “diccionarios”.

1.2. El filtrado MAC;

Todos los ordenadores tienen una dirección de 6 valores en hexadecimal (dirección MAC), que sirve para identificar de una manera inequívoca a cada equipo conectado en una red (sería el equivalente a un número de teléfono o a la matrícula de un coche).

Dicho valor puede ser cambiado pudiendo suplantar la identidad de otro equipo…

1.3. Otros métodos disuasorios;

Desactivar el DHCP u ocultar la ESSID son métodos disuasorios a corto plazo pero que es recomendable activarlos.

Otra recomendación sería la de cambiar la contraseña cada cierto periodo de tiempo (1 semana por ejemplo) o despreocuparte por completo…

Lo recomendable:

Para evitar ataques sobre tu router te recomiendo un cifrado WPA2 y una contraseña del tipo:

• 3727B9C97167E899D3404BA137388E6E9D386CDD26E79D385A4A2BB2605FE26F
• U[j:eXDO03ya,pU(Ly1%NAbp~&O*7atemU,>hF95a<NJ<pr3TAXC<m[0Ic?ie`^
• yCIbrOtQOLPbEyB90xPZac4exImlTof2vCWgNmlujmxS7HzUfmgh1MDnUDIkJDT

Este tipo de contraseñas son difícilmente descifrables mediante técnicas de wordlist para ataque de WPA. Si además cambiamos la contraseña de vez en cuando…

2. La auditoría

Para probar la seguridad de tu red, para analizar el comportamiento de la misma, la señal, los canales, la saturación de la red… puedes usar programas de auditoría. El uso que hagas de los mismos es tu responsabilidad.

Muchas veces nos puede parecer que estamos abandonados en mac para usar cierto tipo de programas que en linux o en windows podría ser muchísimo más fácil…

Para saber si tu red wifi es segura, puedes usar un programa de auditoría wifi como Kismac, que en mac (creo) que es el único que funciona en modo Activo/Pasivo; por suerte Kismac ha mejorado mucho desde que salió hace algún tiempo y parece que poco a poco es más fácil su utilización.

2.1. Usando Kismac

Lo primero es saber qué se puede hacer con él, la página oficial de kismac viene todo muy bien explicado:

• Revela SSIDs cerradas, ocultas…
• Muestra los clientes conectados a una red (con direcciones MAC, direcciones IP y la fuerza de la señal)
• Captura de paquetes
• Soporte para 802.11b/g
• Diferentes ataques contra redes encriptadas
• Deauthentication attacks
• AppleScript-able
• Kismet drone support (capture from a Kismet drone)

2.2. Material

Básicamente necesitarás lo siguiente:

• Un mac o un hackintosh (obviamente)
• Una tarjeta de red que permita el envío de paquetes (de momento la airport en los mac no permite el envío de paquetes por lo que sólo podrás utilizar Kismac en modo pasivo y no podrás obtener la clave de la red). Nos tocará comprarnos un adaptador USB. Os recomiendo mirar en la siguiente lista (http://trac.kismac-ng.org/wiki/HardwareList) antes de comprarlo y buscar así un USB soportado por Kismac al 100%). Lo importante de la tarjeta es el “chipset” que lleve; mi tarjeta usb lleva un chipset Ralink Rt73, y por lo leído por ahí también os recomiento el Ralink Rt2550, así nos aseguraremos la compatibilidad con MacOsX y con Kismac.
• Bajarte la última versión de Kismac (http://trac.kismac-ng.org/wiki/Downloads)

2.3. Configuración

1. Lo primero, es la configuración del USB, Kismac>Preferences>Driver. Ahí seleccionaremos el chipset de nuestra tarjeta USB. Inicialmente seleccionaremos todos los Channels (Canales de rastreo Wifi) y marcaremos “use as primary device”
2. Si no tenemos un adaptador USB podremos seleccionar “Apple airport or apple extreme card…” y utilizar el programa en modo passivo.
3. El momento de escanear: pulsamos el botón Start, veremos como el programa comienza a encontrar redes. Vemos un pequeño resumen con datos útiles de cada red, su nombre, la encriptación la señal máxima, la mínima, el canal…  A más señal mejor trabajará la tarjeta y más paquetes podrá captar, a más paquetes captados más fácil será extraer la clave, y cuanto más simple sea la encriptación menos tiempo necesitaremos para auditar la seguridad. En esta guía nos basamos en la auditoría a redes WEP, que son las más comunes.
4. Una vez que nos centramos en nuestra red, accedemos a verla de manera más detallada mediante doble click o mediante la lupa situada en la parte inferior. Aquí vemos datos interesantes como el nombre del fabricante del router, encriptación, terminales conectados al router (en la parte derecha) y sus direcciones MAC.

2.4. Tipos de ataques

En kismac existen 3 tipos de ataques:

1. Wordlist Attack: En español, diccionarios. El ataque se realiza mediante la comprobación de palabras y numeros comunmente usados en contraseñas a una velocidad realmente elevada. Requiere un archivo con las palabras a testar con lo que la contraseña o parte de ella debe estar dentro de ese archivo de texto. Existen un directorio diccionarios en la página de diccionarios de kismac. Es el único capaz de descifrar WPA.
2. Weak Scheduling Attack: Los datos de la clave se revelan a partir paquetes que contienen parte de la clave. El numero determinado de paquetes necesario depende del tipo de red y el tiempo de captura de datos también depende de la red y de la cantidad de tráfico que esté generando en ese momento.
3. Bruteforce: Es un ataque que consiste en descifrar la clave probando todas las combinaciones posibles.

2.5. Inyección de paquetes

Lo mejor es verlo:

3. Más información

1. http://kismac-ng.org/
2. http://trac.kismac-ng.org/wiki/FAQ
3. http://hwagm.elhacker.net/htm/tarjetas.htm
4. http://trac.kismac-ng.org/wiki/HardwareList#usb_ralink_based_devices_–_in_development_–_thanks_devnullian_for_your_donation
5. http://www.elotrolado.net/hilo_gu-a-auditoria-wireless-con-kismac_1180639
6. http://www.youtube.com/watch?v=Ipj91bbxHzs
7. http://magarto.com/foro/index.php?topic=5.msg8#msg8

La verdad que fue un gran arquitecto y diseñador. Es difícil encontrar un análisis cronológico de Aalto.

Son 85 páginas:

Más información:

1. http://www.moma.org
2. http://www.artek.fi/
3. http://www.alvaraalto.fi/indexe.htm
4. http://www.aalto.com/