(https://underc0de.org/recursos/img/faq.png)
Sean todos bienvenid@s a la parte de seguridad wireless de underc0de donde todos podemos aprender y enseñar. Comenzamos con la idea de que:
"Una pregunta no debe ser respondida dos veces"(https://www.nerdblock.com/resources/images/xfaq-icon.png.pagespeed.ic.My1X1CTfrt.png)
Y en base a esta premisa nace la idea de hacer un F.A.Q sobre las preguntas mas comunes en los usuarios, gracias por tomarse estos minutos en leer.
Q. COMO CONSIGO LA CLAVE PARA USAR EL INTERNET DE MI VECINO.A. Esta podría ser por mucho el empujón inicial que trae a la gran mayoría de los usuarios a seguridad wireless y la respuesta es un poco complicada. Lo primero es saber que los datos suministrados aquí están orientados a LA AUDITORIA DE LAS REDES WIRELESS Y NO A LAS ACCIONES MAL INTENCIONADAS.
Si tus intenciones no son malévolas entonces primero debes manejar ciertos conceptos básicos los cuales están detallados en el siguiente tema:
http://underc0de.org/foro/wireless/terminos-basicos-para-auditoria-wireless/ (http://underc0de.org/foro/wireless/terminos-basicos-para-auditoria-wireless/)
Luego pasa al la parte de auditoria wireless donde hay un gran recopilatorio de temas relacionados. (Venga vamos a leer un poco) ;D
Q. EL VECINO ME ESTA ROBANDO EL WIFI, QUE HAGO?Pues lo primero que debes hacer es ir a su casa con bate en mano y amenazarle... (Pero esperen un momento, no sabes cual de los vecinos te esta robando..)
Pues lo primero que debes hacer es configurar toda la seguridad posible que te brinda tu router wireles o tu AP.
A continuación una serie de temas que te pueden ayudar:
- Si estas usando WEP lo mas conveniente es que comiences a usar WPA/WPA2-PSK
- Activa el filtrado de direcciones MAC (esta parte es vulnerable a clonado de MAC pero nunca esta demás)
- Asigna un password alfanumérico superior a los 13 caracteres que difícil de adivinar con diccionarios, P0R 3J3MPl0 P0DR144S 3SCR1B1R 7U P4SSW0RD D3 3ST4 F0RM4, tambien podrias generar passwords de forma aleatoria.
http://www.clavesegura.org/ (http://www.clavesegura.org/)
- Podrías ocultar el nombre de difusión "ESSID" para dificultar un poco mas el trabajo de tu vecino
- De estar disponible recomiendo apagar la función WPS en tu router.
- Si el software de tu router lo permite podrías apagar el servidor DHCP y asignar direcciones IP estáticas de forma manual, asi como mascara de sub-red servidores DNS.
Si no entiendes algunos conceptos de los arriba expuestos te recomiendo leerte conceptos básicos (http://underc0de.org/foro/wireless/conceptos-basicos/) en la sección seguridad wireless, tambien recomiendo los siguientes temas:
Consejos para aumentar la seguridad de tu red.http://underc0de.org/foro/wireless/consejos-para-aumentar-la-seguridad-de-tu-red-wi-fi/
Redes y su seguridadhttp://underc0de.org/foro/wireless/wifi-redes-inalambricas-y-seguridad/
Q. COMO ELEGIR UNA ANTENA PARA AUDITORIA WIRELESSEl tema de las antenas es muy importante a la hora de realizar una fructífera auditoria wireless, a continuación varios temas que te pueden ayudar:
http://highsec.es/2013/07/que-antena-elegir-para-hacer-una-auditoria-wifi/ (http://highsec.es/2013/07/que-antena-elegir-para-hacer-una-auditoria-wifi/)
http://www.seguridadwireless.net/hwagm/modificacion-equipo-wifi.html (http://www.seguridadwireless.net/hwagm/modificacion-equipo-wifi.html)
Q. QUE ES MEJOR PARA AUDITAR SEGURIDAD WIRELESS LINUX O WINDOWS?La eterna lucha sin sentido, todo depende del entorno con el que te sientas mas cómodo y recuerda que puedes virtualizar Windows en entornos Linux y viceversa, lo que te da la flexibilidad de no instalar obligatoriamente alguna distro especializada para los fines.
Q. TENGO QUE SABER PROGRAMAR PARA CONSEGUIR ROMPER LA SEGURIDAD DE UNA RED WIRELESS?Pues la verdad que no es tan necesario, mas sin embargo nunca viene mal tener por lo menos lo básico por si en algún momento debes editar módulos, leer el source de alguna herramienta, etc...
Q. QUE SISTEMA OPERATIVO RECOMIENDAN PARA AUDITAR REDES WIRELESS?Pues muy a pesar de que importa mucho el sistema operativo sobre el que mejor te desempeñes también es cierto de que existen sistemas operativos orientados exclusivamente a estas labores, por ejemplo contamos con Kali_Linux (Anteriormente BackTrack), WifiSlax, Network Security Toolkit NST, Pentoo, nUbuntu, STD, entre otras mas...
Por ahora estas son las F.A.Qs que se me han ocurrido este post se ira actualizando siempre.