Manual de uso de WiFIslax64 con antenas WiFi por USB

Lo primero que hay que saber es que (( WifiSlax )) es una distro basada en Linux que se distribuye gratuitamente. El conjunto de software de WiFiSlax incluye todas las herramientas más actuales que se usan para comprobar la seguridad de nuestra red WiFi.

Wifislax es el mejor programa para la auditoría WiFi y test de seguridad de redes inalámbricas. El proyecto WiFiSlax para escanear redes WiFi nació a partir de la matriz de Wifiway, pero lo mejora ya que está completamente traducido al español y además incluye una serie de scripts, algoritmos de router y diccionarios muy útiles para usarse en España.

En el 2021 la versión final más avanzada de Wifislax64-2.0 que es la segunda versión final para 64 bits.

Actualmente WiFiSlax64-2.0 incluye todas las herramientas disponibles para hackear WiFi con WPS como son Inflator o minidwep-gtk. También multiattack con la cual es posible acceder a todos los router WiFI de Movistar, Vodafone y Orange con nombres de redes WiFi que no hayan modificado la contraseña de fábrica. Pero lo más interesante es saber que adaptadores WiFi USB son compatibles y los mejores para comprar y usar WifiSlax.

➤ Wifislax con adaptador WiFi USB

Los chip de adaptadores y antenas WiFi más usados para auditoria son los de la marca MEDIATEK como los Ralink RT3070. Otros muy interesantes también son los de marca REALTEK como el o RTL8188. El mejor chip sin duda el es RT3070, pero es un poco antiguo y se va a dejar de fabricar así que el Atheros AR9271 también es una buena alternativa.

Es muy importante saber que antenas son compatibles con WifiSlax. Por ejemplo la tarjeta Alfa AWUS036NHR versión 2 lleva el famoso Chip  realtek 8188RU con el cual se puede usar multiattack. Otro aspecto a tener en cuenta es la distancia, si queremos alcanzar redes WiFi a más de 1000 metros necesitaremos antenas WiFi de tipo panel o parabólica como la Melon N4000 WiFi de panel o la Alfa Network AGA24T parabólica WiFi.

En esta tabla ponemos una lista de los modelos de adaptadores WiFi USB mas usados para WiFISlax

Melon N519D

^€51

Antena Panel Doble banda 5Ghz 2,4Ghz 36dbi USB 10m

MELON N519D Panel 36dBi

Parabólica WiFi

^€

WiFi Grid 24dBi + Adaptador USB AWUS036NEH + Cable 3 metros

AGA2424-AWUS036NEH

AWUS036NHR

^€49

Kit Wi-Fi largo alcance formado por la famosa antena Alfa NHR + antena de 18 dbi

Alfa AWUS036NHR

AWUS036NHA

^€37

Receptor Wi-FI USB antena AWUS036NHA Alfa Atheros AR9271 x8 MIMO

Alfa AWUS036NHA

➤ Cómo Descargar Wifislax

La ultima versión de WifiSlax siempre se tiene que descargar de la web oficial: https://www.wifislax.com/ donde están disponibles todas las versiones para Linux y Android. Si prefieres usar WiFislax64 con Windows, entonces tienes que buscar otras alternativas como WiFIAuditor o Dumpper.

 ✅ Mejor un Hacker ético que uno mal informado.

Actualmente esl “Ethical hacking” o Hacker ético es una profesión, e incluso hay un Certificado Hacker Ético que capacita profesionalmente para el desarrollo de esta actividad.

Los hacker éticos siempre trabajan con empresas u organizaciones para detectar fallos de seguridad y así intentar mejorar la seguridad. Como los trucos y técnicas de los hacker siempre avanzan muy rápido, la mejor forma de que un técnico de seguridad de redes de una empresa este actualizado y conozca como vencer a los hacker, es usar y probar esas mismas técnicas.

Este es el propósito fundamental de la distribución de WiFiSlax , que los técnicos puedan probar estas herramientas para detectar los fallos de seguridad de su propia empresa

➤ Conceptos Básicos antes de empezar con WiFislax

hay dos tipos de contraseñas WiFi: wep / wpa. Las claves wep son todas accesibles al 100%, por eso ya han dejado de usarse y en 2021 es prácticamente imposible encontrar en uso un router con contraseña WEP. Las laves WPA son difíciles y algunas casi imposibles de romper. En teoría un ataque a una contraseña WiFi necesita tiempo para obtener resultado, si la contraseña WPA es segura un ordenador común puede tardar varios años en funcionamiento hasta descifrarla, por lo que se convierte de facto en segura.

El grado de dificultad, con tiempo de ataque para Wep y WPA es aproximadamente este:

• wep — con nombre de serie y contraseña de serie – 5 minutos
• wep – nombre cambiado y contraseña cambiada 20´- 2h
• wpa wlan_xx facil 5 minutos (solo funciona con 10% de los routers)
• wpa nombre cambiado y contraseña cambiada que contenga símbolos números y mayúsculas – 367 años de tiempo de ataque con un ordenador estándar.

Melon N4000 para WiFiSlax

✅ Requisitos para hacer una ataque a un router WiFi:

• Lo primero que necesitamos es proximidad, tu ordenador debe estar cerca y sin barreras. Tienes que ver la red con calidad aceptable , lo suficiente para que te permita conectarte. Por eso se puede mejorar la señal WiFi recibida con una antena de mas calidad.
• Además la tarjeta de red debe tener un chip Atheros (ath) Realtek RTL, o ralink RT que sea compatible con WiFiSlax.
• Para hacer un ataque tu tarjeta wifi tiene que ponerse en modo monitor (mon) para ataque con Wifislax64
• Descargar el archivo .ISO con la versión de WiFiSlax que más te guste. Luego graba el el archivo ISO a un DVD virgen en la grabadora.
• Cuando se inicia el ordenador con el DVD puesto si no arranca desde el lector, entonces. entras en al BIOS de tu PC, pulsando ESC o F2 para entrar en la configuración de arranque (boot) y seleccionas 1st boot – cd /dvd/ cdrom. Cuando arranque dejar que siga automáticamente iniciando con el modo gráfico kde pulsar (intro) y comenzará automáticamente la carga de archivos del sistema.

➤ Los router WiFi más fáciles de atacar por WPS

El sistema WPS de seguridad WiFi tiene una debilidad conocida debido PIN en el Router. Los Routers que llevan la función PIN tienen de fábrica un número asignado, el uso de PIN es independiente del tipo de contraseña WPA. La vulnerabilidad consiste en que algunos modelos de router tienen un PIN muy conocido o fácil de obtener cuando WiFislax hace un ataque prueba diferentes números hasta que uno funciona. Una vez conocido el PIN WPS también se puedo obtener la contraseña WPA o WPA2 del router WiFi.

Normalmente le número PIN para WPS consiste en un número de 8 dígitos, de los cuales el último es un dígito de control. Con un cálculo matemático sencillo se saca un algoritmo de 10 millones de posibles variaciones. WiFislax usa una táctica de comprobación mejorada que permite un ataque de 3 a 4 horas para dar con cualquier número PIN.

➤ MultiAttack en WiFislax64

Este ataque es el más fácil de hacer, ya que puede sacar la clave WiFI de cualquier router es posible recuperar la contraseña WiFi de nuestra red si no hemos modificado la contraseña de fábrica. Por este motivo es importante siempre modificar la contraseña que viene de fábrica en el Router WiFi.

Para lanzar el ataque MultiAttack desde la pestaña Wifislax-> Cifrado -> España.

La usar MultiAttack el programa intenta detectar si cerca hay alguna red WiFi que todavía tienes la contraseña por defecto del router sin cambiar del tipo WLAN_XX o Orange_XX

Cuando WiFIslax64 detecta una red WiFi con la contraseña vulnerable la ataca y muestra la contraseña en pantalla en pocos segundos.

➤ Herramienta Inflatror de WiFislax64

La aplicación Inflator se usa para comprobar y averiguar el número PIN WPS de cualquier router.

La APP Inflator tiene una interfaz gráfica que permite seleccionar la tarjeta WiFi en modo monitor para inflator, elegimos el nuestro y después pulsamos el botón Next para que el adaptador WiFi se ponga en modo monitor o de escucha.

Si la tarjeta WiFI es de doble banda, entonces hay que selecionar también 5Ghz para ver también las redes de 5ghz disponibles. La APP Inflator puede buscar redes WiFi cercanas que sean vulnerables mediante inflator y se mostrarán en la pantalla con un listado que aporta la información útil. Cuando se selecciona la red WiFi y se pulsa Next aparecen las opciones avanzadas. Después se pulsa el botón RUN para comenzar lanzar el ataque de Inflator contra WPS PIN.

Nada es perfecto ya que dependiendo del modelo del router este ataque puede durar unas horas o semanas. Una vez concluido el ataque el hacker obtine el PIN de acceso WPS y así accede a la password WiFi.

➤ Herramienta minidwep en WiFislax64

La APP minidwep hace lo mismo que inflator usando el adaptador WiFI en modo monitor para hackear una red WiFi sin necesidad de usar diccionarios ya que se basa en la debilidad d ellos router que tienen el sistema WPS activado y con la configuración que viene por defecto de fábrica.

➤ Wifislax64 co WPSPinGenerator

Las redes d ellos router entregados por las compañías de telefonía son en su mayoría vulnerables a este ataque para crackear la clave WiFi. Algunos router del tipo WLAN_XX y también vodafone_XX o MOVISTAR_XX son tan vulnerables que el fabricante elige unas clave WiFi basada en el nombre de la red. A partir del nombre de la red y con unos sencillos cálculos matemáticos se puede sacar el número PIN WPS y después la clave WiFi con WiFislax64.

➤ Cómo se instala Wifislax en un ordenador

WiFislax64 es una distribución Linux basada en el proyecto Slackware y por lo tanto puede utilizarse de varias formas:

• WiFiSlax se puede instalar en el ordenador como cualquier otro sistema operativo
• La forma más usual y práctica es arrancarlo desde el CD solo cuando lo necesitemos sin instalarlo de forma permanente. Para este uso se ejecutada desde un CD tipo LiveCD o también desde una memoria flash pendrive o LiveUSB con WiFislax64 instalado y ejecutable.

Para montar un LiveCD de WiFislax64 normalmente se utiliza un software de grabación de imagen ISO para grabar el archivo ISO sobre el CD o DVD que quedará grabado de forma ejecutable y que puede arrancar desde el lector de DVD.

Para generar un LiveUSB de WiFislax64, primero hay que formatear el pendrive de memoria USB con formato FAT 32 luego se descomprime la imagen ISO con WinRar y se copian todas las carpetas obtenidas dentro de la memoria Flash. Después entrando en la carpeta “Boot” y se ejecuta el archivo “bootinst.bat” de esta forma se carga la LiveUSB de WiFislax64. Después ya se puede iniciar el ordenador desde un USB siempre y cuando la BIOS este configurada para arrancar desde USB en primer lugar.

➤ Instalar Wifislax en Windows usando máquina virtual.

Cómo decimos al comienzo de este manual actualizado sobre WiFiSlax esta distribución de linux se ejecuta siempre en entornos de Linux, desde un CD o memoria USB. Peor numerosos usuarios prefieren ejecutarlo desde Windows, para lo cual usan diferentes programas de creación de máquinas virtuales o VIRTUALBOX para poder ejecutar Wifislax desde Windows sin necesidad de instalarlo.

En este caso lo primero que hay que hacer es crear una máquina virtual con VIRTUALBOX que puede descargarse desde la página oficial www.virtualbox.org

Ese sistema virtual que puede crearse después de instalar VIRTUALBOX en Windows es similar a un ordenador virtual en el que podemos ejecutar Wifislax desde el CD sin necesidad de reiniciar el ordenador, así podemos usar WiFislax manteniendo abierto el sistema operativo de Windows.

Usando un sistema virtual incluso se puede guardar los cambios realizados en Wifislax para volver a trabajar con el programa y avanzar en un trabajo previamente realizado y guardado.

Máquina virtual abierta en Windows trabajando con WiFislax

➤ Conclusión usa WiFislax64 como mucha prudencia y sentido común.

Para concluir os recordamos de nuevo que disfrutar con WiFislax64 es posible, incluso se puede probar a descifrar una red WiFi que no sea nuestra pero hay que saber que puede ser una práctica ilegal dependiendo de la legislación vigente en cada momento en los diferentes países. Por lo tanto puedes usar WiFislax64 tanto desde un CD o desde una memoria USB o en un servidor virtual desde Windows o Android pero te conviene hacerlo siempre con ética y legalidad absoluta.