Fundamentos del Hacking de Wi-Fi

Las redes Wi-Fi son esenciales en la conectividad moderna, permitiendo el acceso inalámbrico a Internet y a redes internas. Sin embargo, también presentan vulnerabilidades que pueden ser explotadas por atacantes. Conocer estas vulnerabilidades y las técnicas utilizadas para explotarlas es crucial para cualquier profesional de seguridad y hacker ético.

Principales Ataques a Redes Wi-Fi

1. Ataques de Fuerza Bruta y Diccionario

   • Descripción: Estos ataques implican el uso de herramientas para intentar múltiples combinaciones de contraseñas hasta encontrar la correcta.

   • Herramientas: Aircrack-ng, Hashcat.

   • Protección: Utilizar contraseñas complejas y robustas, implementar WPA3.

2. Ataques de Desautenticación (Deauthentication)

   • Descripción: Este ataque fuerza a los dispositivos conectados a una red Wi-Fi a desconectarse enviando marcos de desautenticación falsificados, lo que permite a los atacantes capturar el proceso de reconexión y capturar credenciales.

   • Herramientas: aireplay-ng.

   • Protección: Utilizar sistemas de detección de intrusos inalámbricos (WIDS) y WPA3 para mitigar este tipo de ataques.

3. Evil Twin (Gemelo Malvado)

   • Descripción: Un atacante crea un punto de acceso Wi-Fi malicioso que imita una red legítima, engañando a los usuarios para que se conecten y capturando sus datos.

   • Herramientas: Wifiphisher, Airgeddon.

   • Protección: Educar a los usuarios sobre la importancia de verificar los puntos de acceso y utilizar autenticación mutua.

4. Captura y Descifrado de Tráfico (Eavesdropping)

   • Descripción: Capturar el tráfico de la red Wi-Fi y, si es posible, descifrarlo para obtener información sensible.

   • Herramientas: Wireshark, Aircrack-ng.

   • Protección: Usar cifrado WPA3 y VPN para proteger el tráfico de la red.

5. Ataques de KRACK (Key Reinstallation Attacks)

   • Descripción: Explotan vulnerabilidades en el protocolo WPA2, permitiendo al atacante descifrar el tráfico de la red.

   • Herramientas: Publicaciones académicas y scripts específicos.

   • Protección: Actualizar todos los dispositivos y routers a la última versión de firmware que parchee esta vulnerabilidad.

6. Rogue Access Points (Puntos de Acceso No Autorizados)

   • Descripción: Dispositivos no autorizados que se conectan a la red corporativa para interceptar tráfico y acceder a datos sensibles.

   • Herramientas: Airbase-ng.

   • Protección: Implementar políticas estrictas de seguridad y monitoreo continuo de la red para detectar dispositivos no autorizados.

7. Ataques de WPS (Wi-Fi Protected Setup)

   • Descripción: Explotan la vulnerabilidad del protocolo WPS para obtener la contraseña de la red Wi-Fi.

   • Herramientas: Reaver, Bully.

   • Protección: Deshabilitar WPS en el router.

Herramientas Comunes para Hacking de Wi-Fi

1. Aircrack-ng

   • Funcionalidad: Conjunto de herramientas para auditorías de seguridad Wi-Fi, incluyendo captura de paquetes, desautenticación, y descifrado de contraseñas.

   • Uso: airmon-ng, airodump-ng, aireplay-ng, aircrack-ng.

2. Wireshark

   • Funcionalidad: Analizador de protocolos de red para capturar y analizar tráfico en tiempo real.

   • Uso: Captura de tráfico de red y análisis de paquetes.

3. Hashcat

   • Funcionalidad: Herramienta avanzada de recuperación de contraseñas mediante ataques de fuerza bruta y diccionario.

   • Uso: Descifrado de contraseñas WPA/WPA2.

4. Wifiphisher

   • Funcionalidad: Herramienta automatizada de phishing para redes Wi-Fi que crea puntos de acceso maliciosos.

   • Uso: Implementación de ataques de Evil Twin.

5. Reaver

   • Funcionalidad: Herramienta para atacar el WPS y recuperar contraseñas WPA/WPA2.

   • Uso: reaver -i <interfaz> -b <BSSID> -vv.

6. Kismet

   • Funcionalidad: Detector de redes inalámbricas, sniffer y sistema de detección de intrusos.

   • Uso: Monitoreo y detección de redes inalámbricas.

Medidas de Seguridad para Proteger Redes Wi-Fi

1. Usar Cifrado Fuerte

   • WPA3: Implementar WPA3 para asegurar el tráfico de la red.

   • WPA2 con AES: Utilizar WPA2 con cifrado AES en caso de no disponer de WPA3.

2. Deshabilitar WPS

   • WPS: Deshabilitar WPS para evitar ataques de fuerza bruta a través de este protocolo.

3. Actualizar Firmware

   • Routers y Dispositivos: Mantener el firmware de los routers y dispositivos actualizado para proteger contra vulnerabilidades conocidas.

4. Contraseñas Fuertes y Cambios Periódicos

   • Contraseñas: Utilizar contraseñas robustas y cambiarlas periódicamente para reducir el riesgo de ataques de fuerza bruta.

5. Segmentación de Redes

   • Redes Invitadas: Implementar redes separadas para invitados para limitar el acceso a la red principal.

6. Monitoreo de la Red

   • WIDS: Implementar sistemas de detección de intrusos inalámbricos para monitorear y detectar actividades sospechosas.

7. Autenticación Mutua

   • Certificados y EAP-TLS: Utilizar métodos de autenticación mutua como EAP-TLS que requieren certificados en lugar de solo contraseñas.

Conceptos Relevantes para Hackers Éticos

1. Reconocimiento y Enumeración

   • Identificación de Redes: Usar herramientas como airodump-ng para identificar redes y dispositivos conectados.

   • Enumeración de Dispositivos: Recolectar información sobre dispositivos conectados para identificar posibles objetivos.

2. Captura y Análisis de Tráfico

   • Sniffing: Capturar paquetes de datos para analizar y buscar información sensible.

   • Decodificación: Utilizar herramientas para descifrar el tráfico capturado y extraer datos útiles.

3. Ingeniería Social

   • Phishing: Implementar ataques de phishing a través de puntos de acceso maliciosos para engañar a los usuarios y obtener credenciales.

   • Evil Twin: Crear puntos de acceso maliciosos que imiten redes legítimas para interceptar tráfico.

4. Post-Explotación

   • Acceso y Pivoting: Una vez dentro de la red, explorar otros dispositivos y servicios para expandir el acceso y comprometer más sistemas.

   • Persistencia: Establecer mecanismos de persistencia para mantener el acceso a la red comprometida.