Después de leer muchos "tutoriales" "manuales" "guías" y demás documentación me doy cuenta de que en ningún sitio esta explicado en condiciones lo que es el sistema Wi-Fi de transmisión de datos y lo que es más importante, que medidas de seguridad tiene.
Pues bien aquí se va a explicar, desde cero al infinito o al límite de conocimiento que tenga la red sobre el tema (que perfectamente puede ser infinito).
En este primer post de seguridad informatica, descubriréis muchas cosas, entre ellas mi pasión por el hacking. Así pues preparaos para un chute tecnológico instantáneo, al estilo matrix como sé que os gusta :
Si no tienes ni idea de lo que estamos hablando es recomendable que empieces con esta práctica metodología de estudio. La metodología de estudio de cualquier tecnología, técnica o incluso por qué leches no decirlo, del mundo real y todo lo que nos rodea es simple, al igual que la mayoría de las respuestas a los grandes misterios de la humanidad: PREGUNTATE A TI MISMO! [y después acude a google xD]
Siguiendo esta metodología nos encontramos con estas series de preguntas que cualquier homínido con dos dedos de frente se haría. Así llegamos a la primera sección que toda guía especializada debería llevar: Documéntate o muere!!!
1. ¿Qué es la comunicación inalámbrica? [Respuesta]
2. ¿Qué es el sistema Wi-Fi? [Respuesta]
3. ¿Qué tipos de dispositivos van a entrar en juego?
- Punto de acceso (AP)
- Enrutador (router)
- Concentradores (hubs)
- Conmutadores (switches)
- Dispositivos de recepción
- Tarjetas PCI
- Tarjetas PCMCIA
- Adaptadores USB
4. ¿Qué tipo de seguridad tiene? [Respuesta]
5. Todavía no me queda del todo claro...
- ¿Qué es el sistema de cifrado WEP? [Respuesta]
- ¿Qué es el sistema de cifrado WPA? [Respuesta]
- ¿Qué es el sistema de cifrado WPA2? [Respuesta]
- ¿Cómo funciona el protocolo IPsec? [Respuesta]
- ¿Espera .. Que es una MAC? [Respuesta] ¿y un filtrado de MAC? [Respuesta]
- ¿Que es el SSID? ¿Se puede ocultar el SSID? [Respuesta]
- ¿Qué significa que el DHCP está Deshabilitado en el AP? [Respuesta]
Ahora que sabéis todos estos conceptos, ¿Que necesitamos para reventar una Wi-fi?, - un bate de beisbol que emita ondas hertzianas de baja frecuencia, NO! la respuesta a todas nuestras preguntas es la sección: Hacking Tools!!
1. Un PC (a poder ser Laptop)
2. Sistema Operativo y Utilidades de auditoría Wi-fi:
- Anonym.OS [Info][Download]
- Arudius [Info][Download]
- BlackTrack (Auditor Security Collection) [Info][Download]
- CQure AP [Info & Download]
- Frenzy [Info][Download]
- Knoppix STD [Info][Download]
- Linux LiveCD Router [Info][Download]
- Operator [Info][Download]
- Pentoo [Info][Download]
- Phlak [Info][Download]
- ProTech [Info][Download]
- Sisela [Info][Download]
- Talos Security LivecD [Info][Download]
- WarLinux [Info][Download]
- WHAX [Info][Download]
- Wifiway [Info][Download]
- wifislax [Info][Download]
3. Existen muchos SO de auditoría ¿cual escojo? - Pues depende, si quieres profundizar en el mundo de la auditoria wireless o te quieres dedicar a ello profesionalmente te diría que probases todos y sacases tus propias conclusiones [incluso podrías generar tu propia distro live-cd con las tools que más te gustasen]. Si estas realizando algún proyecto de investigación BlackTrack es una buena opción por su amplia gama de tools y si lo que quieres es una herramienta para un acceso rápido preparada para hasta el más imbécil sin duda usaría Wifiway o Wifislax. La elección es tuya.
4. ¿Con win-xpeta o WinVistoso no puedo hacerlo? - Puedes hacerlo pero yo no te voy a decir como, por mi ampliamente conocido ASKO sobre esta serie de sistemas operativos preparados para realizar cualquier cosa orientada a ... vamos a fichar a games o trastear con el photoshop. Pero aquí tienes un par de "tutoriales" de esos que les gustan a gente como tu: [tutorial1] [tutorial2] [tutorial3]
5. Documento en continua Expansión: id visitando estos sites:
http://frikeando.wordpress.com/2006/06/29/auditoria-wireless-%C2%BFque-tarjeta-wifi-debo-usarcomprar/
http://linux-wless.passys.nl/
http://hwagm.elhacker.net/htm/inicios.htm
No hay comentarios:
Publicar un comentario