Piratear Redes WiFi

Este artículo trata de los métodos existentes para piratear redes wifi. El pirateo de una red wifi, significa en la mayoría de los casos que posee una de estas protecciones o varias de ellas al mismo tiempo :

1. Lista de MACs autorizadas. Esto es, si la MAC de tu ordenador no está en una lista que posee el punto de acceso, ignorará los datos provenientes de otras MACs.

2. Encriptación, pueden utilizar protección WEP o WPA, existen diversos tipos de protección WPA, en los hogares lo más usual es utilizar WPA PSK ( Clave pre compartida )

3. Ocultación de SSID ( nombre de  red ) Sin el nombre de red, el punto de acceso pasará de nosotros.

¿Entonces por dónde empezamos a piratear la red wifi ?

Lo primero es detectar que tipo de protecciones posee la red, si utiliza ocultación de SSID, no podremos verla con Windows XP en la lista de redes, necesitaremos utilizar Windows Vista o un Escaner de red como Kismet o Netstumbler ( Podéis consultar tutoriales y manuales al respecto en este mismo portal ). 

SSID oculto

Para conseguir el SSID oculto, necesitamos un sniffer en modo monitor, bajo Windows Commview for Wifi, Wireshark con Airpcap, o simplemente Airodump nos darán la información sobre el SSID oculto si capturan dicha información de alguna estación que esté conectándose. Si no hay clientes alrededor, es imposible conseguir el SSID. Bajo Linux, podemos utilizar Kismet. 

Lista de MACs autorizadas

Aquí la única técnica posible es utilizar la MAC de algún cliente que sepamos que está conectado a la red, para eso podemos usar diferentes tipos de herramientas. Si utilizais un live cd como Wifislax o Wifiway, podéis utilizar la herramienta macchanger para este propósito. Por lo tanto, también necesitareis que alguien esté por alli para poder copiar su MAC. Los síntomas de este tipo de protección aparecen cuando por ejemplo intentas conectarte y sin razón aparente ( encriptación, ssid oculto ... ) la conexión falla teniendo buena señal etc.. ¿Quién dijo que piratear una red wifi no era fácil?

Encriptación, pirateando WEP y WPA

WEP

Si tiene encriptación WEP, estás de suerte, te lo vas a saltar con la misma facilidad que pestañeas. Tan sólo necesitas capturar paquetes y paquetes, y utilizar aircrack para atacar ciertos paquetes débiles que están entre los que capturas. Hay muchos métodos y no voy a explicarlos, podéis encontrar un montón de tutoriales y manuales aquí : manual tutorial aircrack utilizando una distribución como WifiSlax manual wifislax, podéis visitar la sección de videos para ver lo fácil que es Videos WiFi

WPA

Aquí las cosas se complican, la única manera de cargarse WPA es mediante ataques de diccionario. También existen técnicas para poder inyectar paquetes cuando se utiliza WPA TKIP ( WPA1) . Esto dura la ostia y tienes que tener la suerte de que la palabra del diccionario es la palabra que usan en la red como clave. En las casas utilizarán WPA PSK, que consiste en tener una frase entre el punto de acceso y los clientes, esa frase la pone el propio dueño o el fabricante y puede ser fácilmente crackeable.  En el caso de ser WPA Radius, olvidate, la clave se genera aleatoriamente y suelen ser de longitud imposible de crackear de momento.  Como WEP, todas las herramientas están disponibles por ah, lo mejor es que accedais a la zona videos y os descargueis WifiSlax o Wifiway, distribuciones creadas "para torpes" y que te permiten acceder casi de todo.

Y hasta aquí el manual sobre como piratear redes wifi !