Seguridad y análisis de redes WiFi: Guía completa

Clasificado en Informática

Escrito el en español con un tamaño de 3,42 KB

Sniffers

Whireshark: Analizador de protocolos para realizar análisis y solucionar problemas en redes.

Ettercap: Sniffer para LANs con Switch, soporta SSH y HTTPS (ataque MITM).

Kismet: Sistema de detección para redes inalámbricas 802.11.

TCPDUMP: Muestra en tiempo real los paquetes transmitidos y recibidos en la red.

Redes WiFi

Dos o más terminales se pueden conectar entre ellas gracias a señales radioeléctricas.

Tipos de redes:

  • Wi-Fi
  • Bluetooth
  • WLL
  • UMTS

Clasificación:

  • WWAN
  • WMAN
  • WLAN
  • WPAN

Estándar Wifi: 802.11

  • 802.11a: 54 Mbps - 5 Ghz - 20Mhz
  • 802.11b: 11 Mbps - 2,4 Ghz - 20 Mhz
  • 802.11g: 54 Mbps - 2,4 Ghz - 20 Mhz
  • 802.11n: 65 -> 800 Mbps - 2,4 - 5 Ghz - 20 -> 40 Mhz
  • 802.11ac: 78 -> 3200 Mbps - 5 Ghz - 20 -> 40 -> 80 -> 100 Mhz

Canales

  • 2,4 Ghz: Alcance y más estándar (14 canales) 1,6,12
  • 5 Ghz: Más velocidad y más canales (25 canales)

Uso del canal:

  • Ancho (40 Mhz x canal): Más velocidad y interferencias
  • Estrecho (20 Mhz x canal): Menos velocidad y menos interferencias

Antenas

  • Omnidireccionales: 1 - 15 dBi, 360º
  • Direccionales: -5 - 24 dB

Seguridad WiFi

WEP

Define una clave secreta que es conocida por cada adaptador inalámbrico de la red, así como en el AP (clave simétrica compartida). Cuando un dispositivo de la red quiera comunicarse con otro debe conocer la clave. Una vez realizado, todos los datos transmitidos son cifrados.

WPA

Mejor cifrado que WEP ya que utiliza claves TKIP. Utiliza una clave por estación conectada a la red, mientras que WEP usa la misma para toda la red. Las claves WPA son generadas y distribuidas de manera automática por el AP.

Modos de autenticación

  • Modo empresa: Necesita un servidor central como el Radius.
  • Modo personal: Permite la autenticación de usuarios sin tener que utilizar el servidor central.

WPA2

Cifrado AES mucho más seguro, garantiza la integridad.

Filtrado MAC

Permite excluir o tolerar ciertas MAC para que accedan a la red. El protocolo 802.11b/g no cifra las tramas donde salen las MAC.

Debilidades de seguridad Wi-Fi

  • Protocolos de seguridad anticuados WEP y WPS.
  • Contraseña débil y PIN WPS.
  • Valores por defecto.

Ataques

  • Diccionario
  • Fuerza bruta
  • Impersonación

Herramientas WiFi

Wifi PP

  • Radar: Busca y muestra conexiones WiFi, ayuda a saber cada PA que SSID emite.
  • Locator: Localiza las redes y las sitúa sobre Google Maps.
  • NetView: Muestra todos los AP al alcance con SSID.
  • Analyzer: Escanea redes, da información sobre AP y SSID, dibuja gráfica.
  • Way: Configuración y cracking de WiFi, mejor que Wifislax.
  • Wifislax: Configuración y cracking de WiFi.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
wifi seguridad sniffers análisis de redes