tutoriales.com

Análisis de Redes Inalámbricas con Aircrack-ng: Auditoría y Seguridad Wi-Fi 📡

Este tutorial te guiará paso a paso en el uso de la suite Aircrack-ng, una herramienta esencial para el análisis y la auditoría de redes inalámbricas. Aprenderás desde la configuración inicial de tu adaptador Wi-Fi hasta la captura de handshakes WPA/WPA2 y el crackeo de contraseñas, todo con fines éticos de mejora de la seguridad.

Intermedio15 min de lectura37 views
Reportar error

¡Bienvenido a este tutorial sobre el análisis de redes inalámbricas! En el mundo digital actual, la seguridad de nuestras redes Wi-Fi es más crítica que nunca. Este tutorial se enfoca en la suite de herramientas Aircrack-ng, una de las más potentes y versátiles para la auditoría de seguridad en redes 802.11 (Wi-Fi).

Aquí, desglosaremos cada componente de Aircrack-ng y te mostraremos cómo utilizarlo de manera efectiva para identificar vulnerabilidades y fortalecer la protección de tus propias redes o aquellas para las que tengas permiso explícito para auditar. Recuerda siempre que el uso de estas herramientas sin autorización es ilegal y poco ético. ¡La clave es el hacking ético!

¿Por Qué Aircrack-ng? 🧐

Aircrack-ng es un conjunto de herramientas de código abierto ampliamente utilizado por profesionales de la ciberseguridad y entusiastas para evaluar la seguridad de las redes inalámbricas. Su popularidad radica en su capacidad para:

  • Monitorear el tráfico de red.
  • Capturar paquetes de datos.
  • Atacar redes, incluyendo la inyección de paquetes.
  • Crackear contraseñas WEP y WPA/WPA2-PSK.
💡 Consejo: Aircrack-ng es una suite de línea de comandos. Familiarízate con la terminal para aprovechar al máximo su potencial.

Componentes Clave de Aircrack-ng

La suite Aircrack-ng se compone de varias utilidades, cada una con un propósito específico:

  • airmon-ng: Pone tu tarjeta inalámbrica en modo monitor.
  • airodump-ng: Captura paquetes de red y datos de handshake.
  • aireplay-ng: Inyecta paquetes para acelerar la captura de handshakes.
  • aircrack-ng: Crackea contraseñas WEP y WPA/WPA2-PSK.
  • airdecap-ng: Descifra archivos de captura WEP/WPA.
  • airbase-ng: Crea puntos de acceso falsos para ataques de honeypot o evil twin.

🛠️ Requisitos Previos y Preparación del Entorno

Antes de sumergirnos en la acción, necesitamos asegurarnos de que tienes todo lo necesario.

1. Sistema Operativo

Se recomienda usar una distribución de Linux como Kali Linux, Parrot OS, o Ubuntu/Debian con las herramientas instaladas. Estas distribuciones vienen con Aircrack-ng preinstalado o facilitan su instalación.

2. Adaptador Wi-Fi Compatible

Este es el componente más crucial. Necesitas un adaptador Wi-Fi que soporte el modo monitor (monitor mode) y la inyección de paquetes (packet injection). No todos los adaptadores USB lo hacen. Algunos de los más recomendados son los basados en chipsets Realtek RTL8812AU o Atheros AR9271/AR9374.

⚠️ Advertencia: Un adaptador Wi-Fi interno de laptop rara vez es compatible con la inyección de paquetes. Invierte en un adaptador USB externo si planeas realizar auditorías serias.

¿Cómo saber si tu adaptador es compatible?

Puedes intentar ponerlo en modo monitor y ver si funciona. Más adelante te mostraremos cómo.

3. Instalación de Aircrack-ng

Si no estás usando Kali Linux o Parrot OS (donde ya viene preinstalado), puedes instalarlo así:

sudo apt update
sudo apt install aircrack-ng

4. Diccionarios de Contraseñas (para WPA/WPA2)

Para crackear contraseñas WPA/WPA2, necesitarás un diccionario de contraseñas. Puedes encontrar muchos en línea, o crear el tuyo propio con herramientas como crunch o John the Ripper.

📌 Nota: Un buen diccionario es fundamental para el éxito del crackeo de WPA/WPA2.

🚀 Paso a Paso: Auditoría de Redes Wi-Fi con Aircrack-ng

Aquí cubriremos el flujo de trabajo típico para una auditoría de seguridad Wi-Fi.

1. Identificar y Preparar tu Adaptador Inalámbrico

Primero, identifica tu interfaz de red inalámbrica y ponla en modo monitor.

  1. Listar interfaces inalámbricas:
ip a

O mejor, iwconfig para interfaces Wi-Fi:

iwconfig

Verás algo como `wlan0`, `wlan1`, etc.

2. Verificar y "matar" procesos que interfieran: Muchos servicios pueden interferir con el modo monitor. airmon-ng tiene una opción para esto:

sudo airmon-ng check kill

Esto detendrá los procesos conflictivos.

  1. Poner la interfaz en modo monitor: Reemplaza wlan0 con el nombre de tu interfaz.
sudo airmon-ng start wlan0

Si tu adaptador es compatible, verás un mensaje indicando que se ha creado una nueva interfaz en modo monitor (ej. `wlan0mon` o `mon0`). Esta es la interfaz que usaremos de ahora en adelante.

<div class="callout important">🔥 <strong>Importante:</strong> Si `airmon-ng` falla o no crea la interfaz `monX`, tu adaptador podría no ser compatible con el modo monitor o la inyección de paquetes.</div>

2. Escanear Redes Wi-Fi Cercanas con Airodump-ng

Ahora que tu adaptador está en modo monitor, podemos escanear las redes disponibles.

sudo airodump-ng wlan0mon

Verás una lista de redes con información como el BSSID (MAC del AP), PWR (potencia de la señal), CH (canal), ESSID (nombre de la red), y el tipo de cifrado.

Busca una red WPA2-PSK con buena señal y clientes conectados. La presencia de clientes es crucial porque necesitaremos capturar un handshake de autenticación para crackear la contraseña.

Escaner de Redes

3. Capturar el Handshake WPA/WPA2

Este es el paso más crítico para crackear contraseñas WPA/WPA2. Un handshake WPA es el intercambio de cuatro vías que ocurre cuando un cliente se conecta a un punto de acceso.

  1. Seleccionar la red objetivo y empezar la captura: Abre una nueva terminal y ejecuta airodump-ng con parámetros específicos para la red objetivo. Reemplaza [BSSID_DEL_AP] y [CANAL_DEL_AP] con los datos de la red que elegiste del escaneo anterior. [NOMBRE_ARCHIVO] será el prefijo de tus archivos de captura.
sudo airodump-ng -c [CANAL_DEL_AP] --bssid [BSSID_DEL_AP] -w [NOMBRE_ARCHIVO] wlan0mon

Ejemplo:

sudo airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w mi_captura wlan0mon

Mantén esta terminal abierta. Verás una pantalla similar a la anterior, pero ahora se enfoca en tu red objetivo y los clientes conectados. En la esquina superior derecha, buscarás el mensaje `WPA handshake: [BSSID_DEL_AP]`. Cuando aparezca, significa que has capturado un handshake.
CLIENTE (Dispositivo) ACCESS POINT (Router) 1. Petición de Conexión 2. Envío de Desafío (Nonce) 3. Respuesta con Datos Cifrados 4. Verificación y Acceso Concedido AIRODUMP-NG Interceptando paquetes en modo monitor HANDSHAKE CAPTURADO

  1. Forzar el handshake con un ataque de desautenticación (Deauth Attack): Para acelerar la captura del handshake, puedes forzar a un cliente conectado a la red a desconectarse y reconectarse. Cuando el cliente se reconecte, se generará un nuevo handshake que airodump-ng podrá capturar.

    Abre otra nueva terminal y usa aireplay-ng:

sudo aireplay-ng --deauth 0 -a [BSSID_DEL_AP] -c [MAC_DEL_CLIENTE] wlan0mon
  • --deauth 0: Envía un número ilimitado de paquetes de desautenticación. Puedes usar un número específico (ej. 10) si prefieres.
  • -a [BSSID_DEL_AP]: MAC address del punto de acceso (router).
  • -c [MAC_DEL_CLIENTE]: MAC address de un cliente conectado a la red. Puedes encontrarla en la ventana de airodump-ng bajo la columna STATION.

Si no hay clientes conectados o no quieres especificar uno, puedes omitir -c [MAC_DEL_CLIENTE] para desautenticar a todos los clientes (lo cual es más agresivo y notorio).

sudo aireplay-ng --deauth 0 -a [BSSID_DEL_AP] wlan0mon

Vuelve a la terminal donde corre `airodump-ng`. Una vez que veas `WPA handshake: [BSSID_DEL_AP]` en la parte superior derecha, puedes detener `airodump-ng` (`<kbd>Ctrl</kbd> + <kbd>C</kbd>`). Habrás capturado el handshake.

4. Crackear la Contraseña WPA/WPA2 con Aircrack-ng

Ahora tenemos el archivo de captura (.cap o .pcap) que contiene el handshake. Es hora de usar aircrack-ng para intentar descifrar la contraseña.

sudo aircrack-ng -a 2 -b [BSSID_DEL_AP] -w [RUTA_A_TU_DICCIONARIO] [NOMBRE_ARCHIVO].cap
  • -a 2: Especifica el modo de ataque para WPA/WPA2 (ataque de diccionario).
  • -b [BSSID_DEL_AP]: BSSID del punto de acceso objetivo.
  • -w [RUTA_A_TU_DICCIONARIO]: Ruta completa a tu archivo de diccionario (ej. /usr/share/wordlists/rockyou.txt).
  • [NOMBRE_ARCHIVO].cap: El archivo de captura que generó airodump-ng.

Ejemplo:

sudo aircrack-ng -a 2 -b 00:11:22:33:44:55 -w /usr/share/wordlists/rockyou.txt mi_captura-01.cap

Aircrack-ng intentará cada palabra en tu diccionario. Si la contraseña de la red está en tu diccionario, Aircrack-ng la encontrará y la mostrará. El tiempo que tarde dependerá de la potencia de tu hardware y de la calidad de tu diccionario.

Paso 1: Preparar adaptador en modo monitor (airmon-ng)
Paso 2: Escanear redes y clientes (airodump-ng)
Paso 3: Capturar WPA Handshake (airodump-ng + aireplay-ng)
Paso 4: Crackear contraseña con diccionario (aircrack-ng)

5. Restaurar el Modo de tu Adaptador

Una vez que hayas terminado tu auditoría, es importante volver a poner tu adaptador en modo gestionado para que puedas navegar por internet normalmente.

sudo airmon-ng stop wlan0mon
sudo systemctl start NetworkManager # O el servicio de red que uses (ej. wpa_supplicant)
sudo systemctl enable NetworkManager

🛡️ Medidas de Seguridad y Contramedidas

Este tutorial tiene un propósito educativo. Al entender cómo funcionan estos ataques, puedes fortalecer tus propias defensas.

Para Proteger tu Red Wi-Fi

  • Contraseñas Fuertes: Usa contraseñas WPA2/WPA3 largas, complejas y aleatorias. Evita palabras comunes o información personal. Una contraseña de al menos 12-16 caracteres con una combinación de mayúsculas, minúsculas, números y símbolos es ideal.
  • Actualiza tu Firmware: Asegúrate de que el firmware de tu router esté siempre actualizado para corregir posibles vulnerabilidades.
  • WPA3: Si tu router y dispositivos lo soportan, utiliza WPA3, que es más resistente a los ataques de diccionario y ofrece una seguridad mejorada.
  • Desactiva WPS: El Wi-Fi Protected Setup (WPS) es una vulnerabilidad conocida que puede ser explotada incluso en redes WPA2. Desactívalo en tu router si no lo necesitas.
  • Filtrado MAC (Limitado): Aunque no es una medida de seguridad infalible (las MAC pueden spoofearse), puede añadir una capa extra de dificultad para atacantes casuales.
  • Redes de Invitados: Utiliza redes de invitados separadas para visitantes, manteniendo tu red principal aislada.
¿Por qué el filtrado MAC no es infalible? El filtrado de direcciones MAC puede ser fácilmente eludido. Un atacante puede simplemente monitorear el tráfico de red para identificar una dirección MAC permitida y luego "spoofear" (suplantar) esa dirección MAC para obtener acceso a la red. Es una medida de seguridad de bajo nivel que no debe considerarse robusta por sí misma.

Cómo Crear un Diccionario Fuerte con crunch

crunch es una herramienta excelente para generar diccionarios personalizados. Aquí un ejemplo para una contraseña de 8 a 10 caracteres, usando minúsculas, números y algunos símbolos:

crunch 8 10 abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*() -o diccionario_personalizado.txt
💡 Consejo: Cuanto más grande y complejo sea el diccionario, más tiempo tardará el crackeo. ¡La paciencia es clave!

🤔 Preguntas Frecuentes (FAQ)

¿Es legal usar Aircrack-ng?

Sí, es legal usar Aircrack-ng en tus propias redes o en redes para las que tienes permiso explícito para realizar auditorías de seguridad. Su uso sin autorización es ilegal y puede tener graves consecuencias legales. ¡Actúa siempre de forma ética y responsable!

¿Qué hago si no puedo capturar un handshake?

Asegúrate de que hay clientes activos conectados a la red objetivo. Si no los hay, no habrá handshakes para capturar. Si usas aireplay-ng --deauth, verifica que estás desautenticando a un cliente real y que el ataque está funcionando (puedes ver la actividad en airodump-ng). A veces, la señal es demasiado débil para una inyección efectiva.

¿Mi adaptador Wi-Fi interno sirve?

La mayoría de los adaptadores Wi-Fi internos no soportan el modo monitor y la inyección de paquetes de manera confiable, especialmente en sistemas operativos Windows. Para propósitos de hacking ético y auditorías serias, es altamente recomendable usar un adaptador USB externo compatible con chipsets como Realtek RTL8812AU o Atheros AR9271.

¿Cuánto tiempo tarda en crackear una contraseña WPA/WPA2?

Depende de varios factores:

  • Longitud y complejidad de la contraseña: Contraseñas más largas y complejas (con caracteres especiales, números, mayúsculas y minúsculas) tardarán mucho más.
  • Calidad del diccionario: Un diccionario que contenga la contraseña la encontrará rápidamente. Un diccionario genérico muy grande puede tardar días o semanas.
  • Potencia de tu CPU/GPU: Aircrack-ng puede usar la CPU, pero herramientas como Hashcat (que puedes usar con los handshakes capturados) pueden aprovechar la GPU para acelerar significativamente el proceso.
  • Número de handshakes capturados: Aunque solo se necesita uno, tener varios puede aumentar ligeramente las posibilidades de éxito si el primero estaba corrupto.
Conocimiento Adquirido

Conclusión ✨

La suite Aircrack-ng es una herramienta invaluable en el arsenal de cualquier profesional de la ciberseguridad. Al dominar su uso, no solo podrás identificar y comprender las vulnerabilidades de las redes inalámbricas, sino que también podrás tomar las medidas necesarias para proteger las tuyas y las de tus clientes. Recuerda, el poder de estas herramientas viene con una gran responsabilidad. ¡Úsalas sabiamente y para el bien!

Este tutorial te ha proporcionado los conocimientos fundamentales para empezar tu viaje en la auditoría de redes Wi-Fi. ¡Sigue practicando y explorando!

Tutoriales relacionados

Comentarios (0)

Aún no hay comentarios. ¡Sé el primero!