Guía Hardware

Aprende cómo auditar redes Wifi con Wifislax

Actualizado a: 9 de marzo de 2020Hoy en día y cada vez más, la tecnología juega un papel fundamental en nuestras vidas. Toda nuestra información está en un móvil, un PC o incluso en Internet. De ahí que sea de vital importancia que tengamos la seguridad que nuestros datos e información estén a buen recaudo. Por ello, saber protegerse de los delitos informáticos es algo sumamente importante. Estas acciones delictivas van desde el hurto de redes de internet hasta la suplantación de identidad en las diferentes redes sociales existentes en la actualidad. Es por eso que en este artículo te vamos a enseñar la mejor forma de auditar redes Wifi con Wifislax, un programa excelente de alto nivel e ideal para proteger tu contraseña WIFI de piratas y ciber delincuentes, que ¿Quien sabe…? Pueden estar viviendo encima tuya y te saludan amablemente cuando vas a tirar la basura o a bajas al perro.

Este tutorial que te mostraremos a continuación es uno de los más completos de toda la web, aunque muchas personas conocen o han escuchado hablar de Linux como la mejor opción o la más implementada por los profesionales, instalarlo, puede resultar demasiado complicado si no se poseen los conocimientos adecuados, por eso te presentamos esta genial alternativa.

¿Los hackers pueden usar Wifislax para robar Wifi?

Aunque parezca algo muy injusto que otro disfrute del servicio de Internet (que tú te encargas de pagar religiosamente cada mes) sin dar nada a cambio, muchos hackers usan esta herramienta para dicho fin. Por eso debes conocerla bien y usarla para corroborar que tu red no esté siendo utilizada por terceros sin que lo sepas.

Método 1: Pasos para auditar redes Wifi

Con los conocimientos que vas a adquirir aquí, aprenderás a saber si cuentas con una red segura o no. En el caso de que notes que tienes infiltrados o que el programa te dé a entender que tu contraseña es muy débil y fácil de descubrir, deberás cambiar la clave por una más robusta y compleja. Otra cosa que también puedes hacer es revisar el tipo de seguridad que tienes para estar seguro de usar la mejor de todas, nosotros te recomendamos usar WPA2 y desactivar el WPS.

Sacar las contraseñas del Wifi es algo sumamente sencillo si la red no está bien protegida. Esto no solo es que resulte fácil para los ciber-delincuentes, sino también para personas con un conocimiento muy básico sobre el tema, es decir, que cualquiera de tus vecinos con algo de experiencia usando Wifislax u otros programas similares podrán conseguirlo.

1. Descarga Wifislax

Lo primero que debes hacer es descargar e instalar el programa en tu PC. Tiene un peso de 1,9 GB así que probablemente necesitarás tener algo de paciencia dependiendo de lo rápida que sea tu conexión a internet.

Ten en cuenta que todo el proceso en general puede llegar a tardar bastante, y aunque algunas claves como las de Movistar o las Vodafone con WPS activado solo tardan unos pocos segundos en ser descubiertas, lo cierto es que aquellas que tengan una seguridad mayor pueden demorar hasta 3 o 4 días.

Debes disponer de un pendrive con una capacidad de mínima de 4GB para guardar allí la imagen ISO del programa.

2. Crear el medio booteable

Para poder crear el USB booteable con la distribución GNU/Linux Wifislax, debes seguir los siguientes pasos:

  1. Usa un programa para quemar imágenes ISO en memorias USB como puede ser Rufus, Etcher, Unetbootin, etc. Puedes elegir el que más te guste. El funcionamiento es muy similar en todos los casos.
  2. Una vez descargado el programa, debes conectar el USB y tener la imagen ISO localizada. El pendrive debería ser de al menos 4GB en adelante.
  3. Al ejecutar el programa que hayas elegido, debes seleccionar la ISO que quieres grabar y la unidad correspondiente al pendrive que has conectado. Si tienes varios, te aconsejo que desconectes todos para solo dejar el indicado y no equivocarte.
  4. Una vez hayas seleccionado esos dos datos, puedes comenzar la quema para crear el USB Live con el que poder arrancar el sistema operativo WiFiSlax. Espera a que termine tras presionar el botón OK/Empezar/Create (según la app elegida) que tienen estos programas. Tras eso, el proceso habrá terminado satisfactoriamente.

3. Configurar BIOS/UEFI para el arranque desde el medio creado

medio instalación booteable

Una vez tienes el medio de arranque, puedes iniciar la distribución GNU/Linux WifiSlax para trabajar con todas las herramientas que vienen con los paquetes preinstalados de este sistema. Lo primero será preparar tu BIOS/UEFI para que te permita arrancar desde el medio booteable. No te preocupes, no tendrás que eliminar el sistema operativo que estás usando ni formatear. No se perderán los datos.

Wifislax se ejecutará en modo Live, es decir, se cargará en la memoria RAM y no hará cambios en tu disco duro. Eso sí, todo los que guardes o hagas se perderá al retirar el pendrive si no lo has dotado de permanencia.

Para arrancar desde el medio, lo que debes hacer es:

  1. Conectar el pendrive en el USB.
  2. Arrancar el ordenador o reiniciarlo si ya lo tenías encendido.
  3. Desplazate con las flechas del teclado a la pestaña llamada Boot.
  4. Desde esa pestaña podrás seleccionar el orden de arranque de medios. Deberías poner el pendrive USB que has conectado como primario y el disco duro como secundario. De ese modo, cuando reinicias, el firmware buscará primero en el pendrive el sistema operativo que debe arrancar. En este caso WiFiSlax.
  5. Ahora sal del BIOS/UEFI y guarda los cambios con F10 o desplazándote a la pestaña o menú Save & Exit.
  6. El ordenador se reiniciará y arrancará desde el medio USB si todo ha ido bien.

Si no arranca o no encuentras dichas opciones, es probable que haya algunas opciones de arranque rápido que están activadas en Windows 10 que eviten que otros medios arranquen. Es probable que tengas que configurar el BIOS Legacy. Pero si no estás seguro de lo que haces, tienes otra opción para poder auditar tus redes WiFi sin tener que crear un medio de arranque.

4. Geminis Auditor

Cuando ya esté abierto el programa, empezaremos con el simple proceso de obtener tu propia clave wifi, para ello debes usar una herramienta llamada Geminis Auditor, pero no te preocupes es bastante sencilla de entender.

Para abrirla debes buscar un icono azul en la esquina inferior del lado izquierdo y pulsar en ella. Guarda cierto parecido con el de inicio de Windows. Una vez hecho esto, debes dirigirte a las siguientes opciones Wifislax > Wireless > Geminis Auditor. Con ayuda de las teclas de flecha arriba y abajo debes buscar la opción Escanear en busca de objetivos y luego clic en intro o enter para que intente descifrar la clave de tu red Wifi.

5. Ver las claves detectadas

El paso final para conseguir estas claves es pulsar sobre la opción Atacar objetivo seleccionado, te saldrá un submenú donde podrás ver el tipo de ataques que se pueden hacer. Presiona en intro o enter y automáticamente comenzará colocar en una lista todas las claves que descubrió durante el escaneo, solo debes buscar si detecto la tuya y verificar el nivel de seguridad de la misma.

En otro orden de cosas, y par finalizar, es de gran importancia destacar que nuestra intención con este artículo es que te sea de ayuda para comprobar la seguridad y mantener la protección de tu clave Wifi, es decir, evitar que otros roben tu red de internet.  Aprovechamos la oportunidad para recordarte que la obtención y el uso de estas aplicaciones para conseguir datos o claves de redes WiFi que no sean de tu propiedad es un delito.

Dicho eso, esperamos que os sea de gran ayuda.

6. Corregir problemas

Configuración de Router TPLink

Una vez auditado y localizado los problemas más frecuentes, puedes mejorar la seguridad de tu router o modem WiFi, así como la de tus dispositivos. Esto implicaría llevar un procedimiento de hardening en tus redes para fortalecerlas. Una de las cosas más sencillas pasa simplemente por cambiar el tipo de seguridad a otra más robusta, como la protección WAP2 preferiblemente, y poner una contraseña más segura.

Una contraseña segura es aquella que no se compone por palabras que se encuentren en ningún diccionario, que no se corresponda con nombres, fechas concretas, o datos que se puedan sacar por ingeniería social. Sería bueno que tenga como mínimo 8 caracteres compuestos por letras minúculas, mayúsculas, números, y símbolos. Por ejemplo: aW785_3batA@-

Además, no estaría demás que quites todos los datos del proveedor de Internet o tu nombre del SSID de tu red. Algunos de esos detalles les pueden servir a los ciberdelincuentes para localizar el propietario de la red WiFi que han captado, o saber si es un router Vodafone, Movistar, Orange, etc., lo que podría darles datos sobre posibles vulnerabilidades o configuraciones por defecto que suelen tener éstos para atacarlos.

Este tipo de configuraciones va a depender del tipo de router/modem que tengas. Puedes consultar el manual de tu dispositivo para saber cómo hacerlo, ya que no es igual en todos los casos. Además, si no tienes conocimientos sería mejor que un técnico lo haga.

Si no tienes demasiados conocimientos, otra opción la tienes más adelante (véase método 3).

Método 2: usando una máquina virtual

virtualbox

Si no quieres crear un medio booteable y evitar todo el proceso de BIOS/UEFI para no alterar la secuencia de arranque, otra de las opciones que tienes es usar la ISO de WiFislax en una máquina virtual. Así tampoco alteras el sistema operativo que tengas instalado y te permitirá ejecutar el sistema operativo como si estuviese instalado. Una buena alternativa al modo Live…

Para ello, puedes seguir estos sencillos pasos:

  1. Descarga la ISO de Wifislax.
  2. Instala algún programa de virtualización si no tienes ya uno. Puede ser VMWare Player o VirtualBox, ambos gratuitos.
  3. Crea una nueva MV en el programa y selecciona la configuración:
    1. Tipo de sistema operativo: Linux de 64-bit.
    2. Memoria RAM virtual: 512 MB o 1GB recomendable.
    3. CPUs virtuales: con 1 o 2 basta.
    4. Disco duro virtual: al menos 10GB.
    5. Medios: debes elegir la imagen ISO de Wifislax que será la que deba iniciar.
    6. Red: es importante que selecciones el modo adecuado entre NAT, Bridge, red interna y Solo-anfitrión de los que tienen estos programas de virtualización. Debes usar el modo Bridge mejor.
  4. Arranca la máquina virtual y te aparecerá el escritorio de Wifislax para comenzar a trabajar con él.
  5. Después, con la máquina virtual conectada y WiFiSlax corriendo, puedes seguir los pasos 4 y 5 del método 1 para auditar tus redes…

Método 3: app sencilla y simple Wifiprotection

wifiprotection app

Si quieres algo mucho más simple y para lo que no necesitarás conocimientos informáticos elevados, es mediante una app simple. Tienes que instalar la app para dispositivos móviles llamada WifiProtection que han desarrollado unos andaluces para Android. Esta aplicación es simple, solo la instalas en tu móvil conectado a la red WiFi que quieres auditar.

La sencilla interfaz de la app te guiará. Básicamente debes seguir estos pasos:

  1. Abrir la app conectándose a la red WiFi que deseas auditar.
  2. Pulsa el botón para comenzar el análisis. Tras un tiempo se habrá analizado tu red.
  3. Un informe completo mostrará la debilidades que tiene tu red WiFi. Como por ejemplo vulnerabilidades de tu router, debilidad de tu contraseña, etc.
  4. Lo bueno es que la propia app tiene un generador de contraseñas seguras para generar una ideal para tu WiFi, así como indicarte todo lo que debes hacer para remediar alguna vulnerabilidad que tenga tu router/modem.
  5. Solo sigue los pasos y habrás fortalecido tu red.

Guiahardware

Guiahardware

Redacción

>
Guía Hardware
Logo