jueves, 18 de diciembre de 2014

Descifrar clave wifi


Tras las dos primeras entradas como formatear nuestro ordenador como instalar dos sistemas operativos en mi ordenador cambiamos de tercio y nos adentramos en el mundo de la seguridad informática.

En este primer apartado de la seguridad informática veremos lo facil que es que alguien "malo" nos descifre nuestra clave wifi.

Para ello tan solo necesitaremos el "live cd" de Wifislax, gratuito y libre que se puede descargar su última versión de su pagina oficial Wifislax y con las herramientas de este "live cd" descifraremos la clave.

Solo decir que todo esto lo realizamos bajo un entorno controlado, ya que esto es para comprobar como algún "malo" se puede meter en nuestra red.

En esta primera imagen mostramos la clave wep que hemos colocado en el punto de acceso wifi para comprobar posteriormente como se descifra.
Iniciamos el ordenador por Wifislax (para saber como iniciar por cd pinchar aqui)
Una vez iniciado el Wifislax, nos dirigimos a la pantalla de inicio y seguimos la ruta que muestra la imagen que se muestra aqui abajo.
Se iniciara la herramienta de "Wifite2"  y se escanearan las redes que estan a nuestro alcance, en este escaneo aparte del nombre de la red nos muestra si la clave es formato wep,wap o wap2

Una vez realizado el escaneo o nosotros pararlo con CTRL+C elegimos la red a la que vamos a descifrar la clave, en nuestro caso es la 3.
En ese momento comenzara la ejecución de la herramienta para descifrar la clave hasta que finalmente se encuentre como muestra la imagen siguiente, como se aprecia se ha tardado 5 minutos aproximadamente.
Una vez que tenemos la clave nos conectamos a la red y con la herramienta "Zenmap"  donde podremos ver cuantos equipos hay en la red y sus características.


Como hemos visto es muy sencillo que cualquiera pueda conectarse a nuestra red y una vez conectado no solo podrá tener wifi "gratis" sino que nos podrá realizar distintos tipos de ataques hacking que ya veremos como se realizan en próximas entradas en este apartado de seguridad informática.

Algunas medidas para evitar este ataque serian:
  • Evitar siempre las claves WEP son las mas vulnerables, como hemos comprobado ademas son las más rapidas de descifrar.
  • Aunque WAP y WAP2 tambien se pueden descifrar son algo mas segura ya que son mas dificil y se tarda mas en descifrarlas.
  • Cambiar la clave cada X tiempo.
  • Ejecutando el comando "netstat" en la consola veremos si existe algun "extraño" conectado a nuestra red
  • Configurar el router para que solo se conecten los equipos que indiquemos.
 Esta información es para evitar estos ataques, NO para que seais "malo".


Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)