Conviértete en un hacker: herramientas para hackear una WiFi

Os mostramos todas las técnicas y herramientas disponibles en Internet, y al alcance de una gran mayoría de usuarios, con las que podremos romper contraseñas, capturar datos, vigilar a otro PC, etc

Que nadie se engañe, ser un hacker de alto nivel requiere años de aprendizaje y prácticas, conociendo los entresijos de los sistemas operativos, protocolos de red, mecanismos de seguridad y encriptación, etc. Además, es un tipo de actividad que requiere estar permanentemente al día, al tanto de las últimas vulnerabilidades detectadas y, por supuesto, suele requerir muchas horas de investigación semana tras semana para mantenerse bien entrenado.

Sin embargo, desde nuestra humilde posición también hallamos herramientas que nos permiten hacer nuestros pinitos en el mundo de la seguridad, y romper algunas medidas de protección aparentemente inexpugnables para un usuario medio. Para ello, existen infinidad de trucos y pequeñas aplicaciones generalmente gratuitas que podemos conseguir fácilmente en Internet. Gracias a ellas, es factible romper la seguridad de una red WiFi, obtener las contraseñas de Windows, espiar lo que está ocurriendo en otro equipo de nuestra red o controlar todo el tráfico que circula por nuestra infraestructura.

Herramientas para hackear una WiFi

Paso 1

Identifica las redes

Antes de empezar tendremos que saber qué redes tenemos a nuestro alcance y podemos atacar. Para ello, una de las mejores herramientas que existen es NetStumbler (www.netstumbler.com), que, a pesar de contar con versiones hasta para Mac OS X, no funciona sobre Windows Vista. Para ese sistema operativo existe una solución menos potente: Vistumbler (www.vistumbler.net).

Elijamos una u otra, lo que obtendremos al final es un listado de redes inalámbricas dentro de nuestro alcance. De ellas, nos centraremos en las que tengan activada la encriptación WEP, pues las WPA son prácticamente indescifrables con máquinas y software a nuestro alcance. La única opción válida para ellas es realizar un ataque por fuerza bruta con diccionario, algo generalmente poco efectivo, salvo que el que grabó la clave fuera tan «simple» como para ponerle una palabra convencional o el típico 1234 a su WiFi. Los routers de Telefónica, por su parte, suelen estar protegidos por WEP, y muestran un SSID del tipo WLAN_, seguido de un número relacionado con su dirección MAC. Hoy por hoy, son los más fáciles.

Paso 2

Backtrack, lo mejor

En el caso de las redes WiFi, una de las mejores opciones pasa por hacerse con el LiveCD de BackTrack3 (www.remote-exploit.org/backtrack.html), una distro Linux autoarrancable basada actualmente en Slackware. Su potencia la ha convertido en todo un referente para auditorías de seguridad o ataques de red de toda clase. Y es que incluye infinidad de utilidades relacionadas con la seguridad informática y ataques. En el caso del WiFi integra las famosas Aircrack y AirSnort.

Eso sí, tendrémos que contar con una WiFi soportada y ciertos conocimientos. En caso de duda, basta darse una vuelta por Google para encontrar una gran cantidad de tutoriales sobre este LiveCD. Nosotros hemos seleccionado uno en inglés para principiantes, que nos muestra cómo desencriptar una clave WEP: http://ryanunderdown.com/2007/02/12/cracking-wep-using-backtrack/

Paso 3

Wifislax, en Castellano

Para lo que BackTrack resulte demasiado compleja, existe otra alternativa cuya gran baza es que esta bastante traducida al castellano. Además, podemos encontrar gran cantidad de documentación en nuestro idioma en su web: www.wifislax.com. En todo caso, es similar a BackTrack, hasta el punto de está basada en la misma distribución Linux, e integra buena parte de las aplicaciones y utilidades de ésta.

Además, ofrecen versiones de tamaño reducido con las funciones básicas, al tiempo que puede instalarse completamente en un PC y utilizarla como cualquier otro sistema Linux convencional. Eso sí, Wifislax se define a sí misma como un LiveCD para auditar y controlar la seguridad wireless de nuestras instalaciones.