La tecnología inalámbrica ha supuesto una nueva revolución en la informática que ha calado profundamente en la sociedad. La posibilidad de conectarse a Internet sin necesidad de cable es algo que hace unos años nos parecía de ciencia ficción pero que hoy en día es una realidad.

El acceso sin necesidad de cables es la razón por la que son tan populares las redes inalámbricas, es a la vez el problema más grande de éste tipo de redes en cuanto a la seguridad se refiere. Cualquier equipo que se encuentre cerca del punto de acceso podrá tener acceso a la red inalámbrica.

Actualmente, para cifrar los datos de las redes inalámbricas los protocolos más utilizados son:

• WEP (Wired Equivalent Privacy). WEP fue el primer protocolo de encriptación introducido en el primer estándar 802.11 en el año 1999. Está basado en algoritmo RC4 con una clave secreta de 40 o 104 bits, combinado con un vector de inicialización (IV) de 24 bits.
• WPA (WiFi Protected Access). Es un estándar creado para corregir los fallos de seguridad del protocolo WEP. Fue diseñado para utilizar un servidor de autenticación (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario (a través del protocolo 802.1x); sin embargo, también se puede utilizar en un modo menos seguro de clave pre-compartida (PSK - Pre-Shared Key). La información es cifrada utilizando el algoritmo RC4, con una clave de 128 bits y un vector de inicialización de 48 bits.

Aunque en un principio los protocolos eran seguros, con el paso del tiempo han ido apareciendo métodos y herramientas para romper la seguridad de las redes inalámbricas. De esta forma han ido surgiendo distribuciones de seguridad de redes (p.e. WifiSlax, WifiWay, Backtrack) que nos permiten realizar fácilmente el análisis de la seguridad de las redes inalámbricas.

Wifislax es una LiveCD especializada en la auditoria de redes inalámbricas que esta basada a su vez en la distribución Backtrack. Wifislax permite reconocer un gran número de tarjetas inalámbricas y se le han incorporado las últimas herramientas wireless. El objetivo de WifiSlax es tener una herramienta de seguridad orientada completamente a la auditoria wireless.

Para empezar, arrancamos el sistema utilizando el CD WifiSlax suministrado en este número. Cuando aparece el menú de arranque seleccionamos la opción Wifislax textmode. Una vez arrancado el sistema accedemos con el usuario root que tiene la contraseña toor, y para utilizar el entorno gráfico ejecutamos el comando startx para iniciar el entorno gráfico (figura 1).

A continuación vamos a aprender a romper la seguridad de las redes inalámbricas utilizando aircrackg-ng y airoscript.sh. Lógicamente, para poder romper la red inalámbrica es necesario que el equipo disponga de una tarjeta inalámbrica (preferiblemente con el chipset Atheros).

• 1. Aircrack-ng
• 2. Airoscript

	Nota
	En la página http://linux-wless.passys.nl/pagina.php podemos consultar el chipset de nuestra tarjeta inalámbrica, si trabaja correctamente con Linux, y la dirección donde podemos descargar el driver.

	Descargar ISO
	Wifi Slax 3.1