Categorías
Análisis Ciberseguridad Tecnología

¿Es tu WiFi suficientemente seguro? Airggedon

Alguna vez te has preguntado si tu WiFi es seguro y cómo comprobarlo? Si es así este es el artículo que andabas buscando.

¿Qué es Airggedon?

Airggedon es una herramienta Open Source programada por v1s1t0r para Linux creada con el fin de auditar redes WiFi. En esta ocasión veremos cómo instalarlo y usaremos algunas de las opciones que tiene para comprobar la seguridad de nuestra propia red WiFi.

Instalación

Esta herramienta se puede conseguir de forma sencilla en Github. Simplemente tendremos que ir al enlace y pinchar en el icono que aparece en la imagen para que se nos copie la url automáticamente.

Ahora en la distro de Linux que estemos usando abriremos una consola y escribiremos el comando git clone y pegaremos la url anteriormente copiada.

Es posible que el comando git no esté instalado, para instalarlo simplemente escribiremos apt-get install git.

Para usarlo simplemente deberemos usar el comando sudo bash airggedon.sh.

Al ejecutarlo probablemente aparezca un error en el apartado de herramientas opcionales donde dice que faltan librerias, estas no son necesarias para que funcione pero nosotros las instalaremos ya que algunas opciones precisan de ellas.

Tendremos que instalarlas una por una, aquí abajo dejaremos un listado de los comandos necesarios para la instalación de cada una de ellas:

DHCP: sudo apt-get install isc-dhcp-server

HOSTAPD: apt-get install hostapd

LIGHTTPD: apt-get install lighttpd

BETTERCAP: apt-get install bettercap

Si todo ha salido bien deberíamos ver que ya no aparece ningún error.

Hemos terminado la instalación completamente, ahora ya podemos auditar nuestra propia red WiFi sin ningún tipo de problema.

Poniendo a prueba la seguridad del WiFi

Para algunas pruebas lo ideal sería disponer de una tarjeta de red externa y que se pueda poner en modo monitor. En esta prueba utilizaremos una especializada en auditar redes que soporta spoofing, con una tarjeta de red externa cualquiera debería valer.

Para continuar elegimos la tarjeta de red a usar.

Se nos desplegará un menú con varias opciones, lo primero que tenemos que hacer es poner la interfaz en modo monitor simplemente escribiendo un 2.

Si nuestro WiFi es un WEP, (en el 99% de los casos no lo será debido a su antigüedad y  diseño erróneo) podemos empezar yendo al menú de Ataques WEP y seguir los pasos que nos indica.

Para probar la seguridad de tu router ante ataques de Denegación de Servicios le daremos al 4 y a continuación le volveremos a dar para escanear objetivos.

Se abrirá una segunda terminal donde saldrán redes WiFi cercanas, lo cortamos con Ctrl + C y a continuación saldrá una lista de WiFi, elegiremos el nuestro ya que hacerlo con otro sin permiso sería ilegal.

Lo siguiente que haremos será elegir el Ataque Deauth aireplay y seguir los sencillos pasos que nos dan.

Debería salir una pantalla parecida a esta:

Como podemos apreciar el ataque funciona correctamente, por lo tanto seríamos vulnerables a un ataque DoS:

Podéis seguir poniendo a prueba vuestro WiFi y cotillear los distintos tipos de ataques, el funcionamiento de la herramienta es completamente visual y muy sencillito, si tenéis cualquier problema los podéis poner en los comentarios y trataremos de responderte lo antes posible.

Esperamos que os haya gustado y Feliz Semana del Software Libre.

ceotec

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Salir de la versión móvil