Conceptos Básicos

En este apartado comentaremos un par de conceptos básicos que nos ayudarán a introducirnos en el mundo de las auditorías.

  • Auditorías Wifi
  • Encriptación WEP
  • Encriptación WPA/WPA2
  • Encriptación WPS

Auditoria Wifi: realizar una Auditoria Wifi consiste en averiguar el grado de vulnerabilidad de la clave ( de la encriptación) de nuestra red inalámbrica.Para realizar auditorias disponemos de varios tipos de programas, algunos de ellos son los que proponemos en esta web pero día a día van surgiendo más recursos.

Encriptación WEP: este tipo de encriptación ha resultado ser la más vulnerable, debido a la cantidad de puntos flojos que se han ido descubriendo con el paso del tiempo. Nuestra clave WEP puede ser descifrada en cuestión de pocos minutos.

El cifrado WEP utilizada los caracteres de nuestra clave para encriptar los paquetes de información de nuestra red, por lo que realizar una auditoría sobre claves WEP consiste en capturar un número elevado de paquetes de información que poco a poco nos irán dando datos relevantes acerca de nuestra clave. Una vez alcanzado este numero de paquetes la clave estará desvelada sin esfuerzo. Simplemente es cuestión de tiempo obtener nuestra clave.

Realizando auditorías sobre nuestra propia clave, podremos saber el tiempo que lleva ser revelada y estar alerta de posibles intrusos.

Encriptación WPA- WPA2: surgió como una alternativa mejorada de la encriptación WEP. Tiene menos puntos débiles pero ha resultado ser también vulnerable. El proceso de auditar estas claves consiste en :

  1. Capturar el “handshake” o saludo, nos permitirá iniciar la comunicación entre dispositivos.
  2. Crear un diccionario interno o descargar un diccionario externo.
  3. Comenzar la búsqueda de nuestra clave entre todas las palabras del diccionario.

Cuando realizamos una Audirtoría Wifi sobre redes WPA se supone que conocemos de antemano nuestra clave, por lo que el diccionario debe de contener ésta misma. Y aquí la complejidad de descifrar las claves WPA. Necesitamos un diccionario que contenga la clave y cuanto más caracteres diferentes contenga y más larga sea, más difícil será encontrar el diccionario adecuado y más tiempo emplearemos en descifrarla.

Encriptación WPS: Se creó para que añadir dispositivos a la red inalámbrica fuera una tarea facil, pero ha resultado ser vulnerable debido a que en su comunicación con los dispositivos revela datos del PIN que utiliza. El Pin contiene 8 dígitos de los cuales los 4 primeros y el último se revelan por si solos y sólo quedan 3 por resolver.

Visiten nuestros Video Tutoriales para aprender más acerca de los métodos para auditar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>