domingo, 10 de mayo de 2015

LiveCD WifiWay


Practica 6.7 (unidad 6): Wep


Para capturar y desencriptar una clave WEP he usado el LiveCD WifiWay  que está pensado para hacer auditorias Wireless y determinar si nuestra red es segura o no, así podremos tomar medidas y proteger nuestra red wifi de miradas ajenas.


La imagen ISO de ese LiveCD nos la podemos descargar desde la web www.seguridadwireless.net que está repleta de manuales y ayudas. Esta distribución viene totalmente equipada con programas para poder inyectar tráfico, absorber paquetes, desencriptar claves y prácticamente todo lo que podamos necesitar para auditar redes wifi.

Para evitar tener que ejecutar el programa Live desde la unidad CD realizando el boot desde la misma utilizamos el programa virtual Clone Drive y ejecutamos la Iso desde esta unidad virtual, como se puede apreciar en la siguiente imagen.
 
 




Una vez instalada la distribución ejecutamos la aplicación Minidwep-gtk, que nos ayudara a desencriptar en este caso la clave wep.

 Para detectar las redes o realizar el escaneo pulsamos el botón Scan  y nos aparecerá una lista de redes inalámbricas que capta nuestra tarjeta de red. Deberíamos de fijarnos principalmente entre otros atributos en el tipo de encriptación que en este caso elegiremos wep.

A continuación seleccionamos la red de la que queremos descifrar su contraseña y procedemos a darle a lunch.
Uno de los scripts que incorpora ejecuta todas las aplicaciones necesarias para la captura, suplantación y tratamiento de paquetes ofreciéndonos finalmente la clave correctamente desencriptada. Este script viene instalado por defecto y se llama airoway.sh
En nuestro caso solo tendremos que esperar alrededor de 3 minutos para que una vez realizada de forma automática una serie de acciones para la recogida masiva de paquetes nos mostrara una ventana que contiene un resumen de las acciones realizadas así como la clave descifrada en código ASCII.
Como recomendación deberemos de utilizar una configuración de nivel de seguridad más alto, es decir otro tipo de encriptación que no sea wep, si no WPA2-PSK, por ejemplo,  mucho más difícil de desencriptar.

No hay comentarios:

Publicar un comentario