TODO SOBRE WIFI

APRENDER TODO SOBRE WIFI Y COMO ABRIRLAS

Con el pasar de los años aquí en el blog, hemos ido acumulando múltiples artículos sobre el Wi Fi; desde artículos para mejorar la calidad de la señal inalámbrica, pasando por tips para asegurar nuestra red y mostrando también, por supuesto, lo vulnerable que algunos protocolos de seguridad son (asegúrense de no usar WEP, sino WPA2 en sus routers).
El día de hoy, pues, veremos una pequeña recopilación con los mejores artículos al respecto, así que no se lo pierdan!

Es sinceramente increíble la cantidad de redes inalámbricas desprotegidas que uno puede encontrar con tan solo subir al auto y hacer paradas al azar (también conocido como War Driving). También resulta alarmante ver cómo la mayoría de las conexiones supuestamente protegidas, sufren de dos problemas: están con el password por defecto (1234, admin, o combinaciones igual de simples), o están con encriptación WEP, que puede ser crackeada en cuestión de minutos con conocimientos básicos y una simple laptop.

Lo que veremos en este artículo el día de hoy, es algo bastante sencillo, pero que hará que las oportunidades de que cualquier persona se meta en nuestra red WiFi sin ninguna invitación, sean mínimas.

Paso 0: Lo que no sirve

Antes de pasar al tutorial, veremos algunas cosas que supuestamente deberían asegurar nuestra red casera, pero que no lo hacen:
Ocultar el SSID: El SSID, o en términos simples, el nombre de nuestra red inalámbrica y que pueden cambiar por lo que sea, está ahí sólo para poder identificar una red de otra. Todos los routers ofrecen la posibilidad de ocultar el SSID, pero esto no trae ningún beneficio en cuanto a la seguridad. Claro, no aparecerá en una búsqueda normal, pero basta con utilizar un programa que escuche a la red de modo pasivo (es decir, que monitoree las transmisiones inalámbricas), para poder descubrir, en cuestión de segundos, nuestra Red.

Filtrar direcciones MAC: Esto también puede sonar como una buena alternativa, pero no lo es. Lo que esta opción hace, es sólo permitir acceso al WiFi a los dispositivos que hemos registrado manualmente – cada dispositivo tiene una dirección MAC que lo identifica, como una suerte de número de serie, o documento de identidad. Suena genial, no? El problema es que, al igual que en el caso anterior, cualquier programa puede dar un número de serie falso, o siguiendo la analogía, mostrar un documento falso, y así le damos libre acceso a nuestra Red, sin peticiones de passwords, ni nada.
Paso 1: Cambiar el password del router

Antes de cambiar nuestro router de WEP a WPA 2, no es mala idea, primero, cambiar el password de nuestro router.
Lo primero que haremos, es entrar en la configuración de nuestro Router. Esto varía entre diferentes marcas, así que tendrán que consultar el manual de usuario (si han perdido el manuel y quieren una copia digital, no se olviden de buscar en Manuals Online).
Pero usualmente, pueden conseguir entrar en el panel, escribiendo: 192.168.1.1 o 192.168.0.1 en cualquier navegador web (como Firefox, o Internet Explorer). El nombre de usuario y contraseña también lo encontrarán en el manual. En caso de que no funcionen, lo mejor que pueden hacer es contactar con la compañía proveedora de internet y pedirle estos datos (pues pueden haberlo modificado)

Una vez dentro, tendremos que buscar la opción que nos permite cambiar el Password del panel de control del router:
No se olviden de apuntarlo en algún lugar, porque una vez cambiado, si no lo conocemos, no podremos acceder al panel de configuración! (y nos veremos obligados a hacer resetar el router a 0)

Paso 2: Cambiar el modo de seguridad / Añadir un password seguro

A pesar de haber sido reemplazado hace bastante tiempo por sus problemas de seguridad y vulerabilidad, el protocolo WEP sigue siendo bastante común en la mayoría de redes caseras. Definitivamente es mejor que nada y mantendrá al menos a las personas comunes fuera de nuestra red.
Pero es como si simplemente, cerráramos la puerta de nuestra casa, sin llave, anunciando a cualquiera que pase por casa “hey, está cerrado, así que no entren”. Pero cualquier persona con siquiera un ligero interés en entrar simplemente puede acercarse a la puerta, y abrirla sin mucha dificultad. De hecho, pronto veremos un tutorial sobre cómo crackear redes WEP, y se sorprenderán con lo simple (y rápido) que podemos obtener un password / usuario de redes en WEP
El otro método de seguridad, WPA / WPA 2, por otro lado, es muchísimo más seguro. No es 100% efectivo, pero sí muchísimo más difícil de crackear que el anterior standard.
Así que nuestra primera prioridad, es la de cambiar nuestra seguridad del Wifi de ninguna / WEP a WPA o WPA 2.
Esta opción también varía de router a router, pero generalmente lo encontrarán bajo una opción que se llame Wireless, o Wireless Configurations, o similares:
Dentro de las opciones disponibles del router, encontrarán también algo llamado Security Option, o Encryption Type, 802.1x/WPA o similares. Aquí, tenemos que elegir WPA2-PSK o, de no estar disponible, WPA-PSK.

WPA2-PSK

Nota: Bajo WPA2, verán la opción de cambiar el tipo de encriptación. Utilizar AES (en lugar de TKIP), es mucho más seguro.
Por qué el PSK? Porque el otro modo de WPA, el Enterprise, requiere el uso de un server RADIUS (Remote Authentication Dial In User Service) aparte que, seguramente, no podremos implementar, sobre todo si se trata de una red casera. Por lo tanto, vamos a depender del modo de encriptación más seguro de WPA / WPA 2, además del siguiente paso, un Passkey o password de la red WiFi fuerte.

Paso 3: Contraseña de la Red

Llegamos al último paso!
Para terminar de asegurar nuestra red, además de un buen tipo de encriptación, es necesario un password relativamente fuerte para evitar los ataques de “fuerza bruta”, que intentan adivinar el password probando millones de combinaciones.
Esto se consigue, principalmente, mezclando diferentes tipos de caracteres y evitando usar palabras disponibles en diccionarios (o palabras que existen).
En el 2006, vimos una interesante manera de cómo generar contraseñas seguras, donde básicamente, se sugiere utilizar al menos uno de cada fila de estos caracteres:
0123456789
abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
@#$%^&*()-_+=
~`[]{}|:;’<>,.?/
Y combinarlos para crear algo como 0aG8$.?&bd.
Con flojera? Prueben SafePasswd, que también puede generar passwords seguros

MUY BIEN AHORA LOS QUE NOS GUSTA
Hackear contraseña de WiFi con BEINI WIFIWAY XIOPAN KALI LINUX

Primer paso es descargar el sistema operativo aqui sistema operativo : http://adf.ly/T5Cgr

ahora quemar la descarga que esta en formato iso en un cd booteable para ello tienes que usar el programa ultraiso o nero que aqui te dejo el link video tutorial como hacerlo
aqui tutorial http://adf.ly/T5Dxc
aqui ultra iso http://adf.ly/T5EWx

al estar todo listo tenemos que reiniciar nuestra pc con el cd dentro y temenos que bootear desde el cd ojo en algunas pcs tienes que presionar f2 f8 f9 f10 o f12 dependiendo que marca sea
y listo dejamos que cargue desde el cd y nos quedara asi

aqui ya estamos con el sistema beini funcionando ahora dejamos que cargue bien y ubicamos esto

ahi muestra los pasos buscas el icono que tiene forma de un biberon rosado
ahora cuando ingresamos nos quedara asi

le damos clik en yes y nos quedara asi

ahora seleccionamos la tarjeta iinalambrica que nos detecta esperamos que dse ponga en modo monitor
y listo le damos en next o siguiente y nos quedara asi

muy bien ahora scaneamos las redes que esten con seguirdad wep que son las mas faciles de abrir haciendo clik en scan

nos quedara de la siguiente manera

bueno elegimos una red que tenga la encriptacion wep y lo seleccionamos haciendole clik en la red a atacar luego siguiente y nos quedara asi

ahora le damos clik en captura esto va a tomar un tiempo como de media hora a mas el objetivo es la captura de paquetes y datos tenemos que tener un promedio de 20000 paquetes (beacons)