Cómo saber si la contraseña de tu red Wi‑Fi es realmente segura
El uso de contraseñas débiles no es una práctica exclusiva de los usuarios hogareños. De hecho, en un artículo publicado recientemente por FastCompany se reveló que una reconocida compañía a nivel global que ofrece espacios compartidos para emprendedores, startups y freelancers, utilizaba en varias de sus oficinas una misma contraseña; que además era tan débil que incluso formaba parte de la lista de las peores contraseñas. Por lo tanto, este artículo puede resultar de interés no solo para usuarios hogareños con ciertos conocimientos técnicos, sino también para empresas u organizaciones interesadas en evaluar la seguridad de su red Wi-Fi.
Cómo auditar la seguridad de una red Wi-FI, Si bien existen múltiples herramientas disponibles, a continuación explicamos algunas de ellas y los pasos que debemos seguir: Lo primero que debemos hacer es crear un Live CD de Kali Linux. Para ello debemos:
Descargar una imagen ISO de 32 o 64 bits, dependiendo de la arquitectura del procesador, desde la página oficial,
Descargar el programa Win32DiskImager u otra aplicación para crear un disco de inicio con la imagen descargada,
Iniciar el sistema desde el medio extraíble elegido. Capturar el “handshake” de la conexión Si bien hay muchas formas de auditar una red inalámbrica, en este caso nos vamos a centrar en un método que comienza con la captura del handshake (proceso de autenticación entre el Punto de Acceso y el cliente, por ejemplo, un dispositivo móvil). Como veremos más adelante, se trata de un método muy efectivo.
Para esta demostración, utilizaremos la herramienta Wifite que viene instalada por defecto con Kali Linux. Esta herramienta internamente utilizará, de forma transparente para nosotros, Aireplay-ng y Airmon-ng para escuchar pasivamente si algún cliente nuevo se conecta a la red y capturar el “handshake”. En caso de no conseguirlo, o en caso de no querer esperar demasiado tiempo, continuará de manera automática con un proceso más agresivo, enviando un “deauth packet” (paquete de desautenticación) a algún cliente forzando su desconexión. Así, el dispositivo desconectado intentará volver a conectarse al Punto de Acceso automáticamente y es en ese instante que Wifite obtendrá el handshake de la conexión.