Antes de comenzar de introducirnos en el mundo de la seguridad wifi debemos tener unos conceptos básicos que nos va a ayudar a entender mejor como funciona todo.

¿Qué es una auditoria Wireless (wi-fi)?

La auditoría Wireless es un examen crítico y sistemático que se le realiza a una red inalámbrica. Esta se realiza para comprobar el nivel de seguridad que tiene nuestra red, es decir el grado de vulnerabilidad de las claves wifi (WEP, WPA/WPA2) wifi. Para realizar una auditoria Wireless disponemos de varias herramientas que hay en internet como por ejemplo: Kali (antes Backtrack) WifiSlax, Beini, Wifiway (proyecto abandonado).

¿Qué es una clave con Encriptación WEP?

router-wifiWired Equivalent Privaci o simplemente WEP, es un sistema de cifrado de seguridad que se una en las redes Wireless. Cuenta con tres tipos: Una clave WEP de 64 bit (estandar), otra de 128 bits y una tercera clave WEP de 256 bit. Las más utilizadas por los usuarios domesticos es la de 64 y la de 128 bit.

El cifrado WEP no está aconsejado, ya que es muy vulnerable, ya que en cuestión de minutos se puede descifrar una contraseña con este tipo de cifrado.

¿Qué es una clave con Encriptación WPA/WPA2?

Wi-Fi Protected Access (WiFi de acceso protegido), o simplemente WPA es una versión mejorada de WEP. Tambien es conocido como TKIP (Temporal Key Integrity Protocol). El recurso surgio alla por el 2003 para aumentar la seguridad del debilitado protocolo WEP. Los principales cambios fueron en el algoritmo de criptografía.

WPA2 es considerada la versión final de WPA. La principal diferencia entre WPA y WPA2 es la forma con la cual criptografía los datos. Mientras que WPA utiliza TKIP como algoritmo de criptografía, WPA2 utiliza el algoritmo AES (Advanced Encryption Standard). El algoritmo AES es considerablemente más robusto que el TKIP.

Pero al igual que el cifrado WEP, WPA/WPA2 tienen puntos débiles y ha resultado vulnerable. Ya que solo hay que capturar el “handshake” o saludo, contar con un diccionario completo y comenzar la búsqueda de la clave, algo que pude durar una eternidad para lograrlo.

clave-wpsWPS

Wi-Fi Protected Setup o simplemente WPS, fue concebido para simplificar y de “fortalecer” el proceso de que los dispositivos se conecten a una red inalámbrica. Pero al igual que los anteriores tiene puntos vulnerables.

Esta vulnerabilidad radica a que cuando se comunica con los dispositivos revela el PIN que se utiliza, el pin está formado por 8 dígitos, de los cuales los 4 primeros y el último se revelan por si solos y solo quedan por averiguar 3.

WPS cuenta con 4 métodos de autenticación

  1. Push Button Configuration “PBC”. Hay que presionar un botón ya sea físico o virtual para que el dispositivo se conecte al router.
  2. Near Field Comunications “NFC”. Ambos dispositivos tienen que estar cerca para que se puedan emparejar.
  3. USB (Universal Serial Bus). Los datos se pasan a una memoria USB.
  4. PIN (Personal Identificaction Number), más conocido como PIN WPS.

BSSID

Basic Service Set Identifier y es la dirección MAC física del punto de acceso al que se conecta los dispositivos.

ESSID

Extended Service Set ID es el nombre de la red.

Estos son los conceptos básicos que debemos conocer a la hora de realizar una auditoría wifi a nuestra red inalambrica.