Raspberry Pi para Pentesting WiFi

Raspberry Pi para Pentesting WiFi

5 febrero, 2020 Actualizado en 2020 Blog - Revisiones - Reviews y guías para comprar

El mini-ordenador más barato y usado del mundo también sirve para instalar herramientas de haking WiFi. Raspberry Pi es multifuncional y los numerosos desarrolladores que ya lo usan están lanzando utilidades de penetración de seguridad WiFi. En concreto la nueva herramienta Raspberrypi Wireless Attack Toolkit es una aplicación que sirve para convertir un Raspberry Pi con WiFi en un procesador para hacer pruebas de penetración de seguridad o pentesting de una red WiFi cercana.

La ventaja que obtenemos la usar Raspberry es que podemos llevarlo a cualquier sitio, es autónomo, no pesa y tiene suficiente autonomía.

Que es pentesting WiFi

La definición más precisa de pentest es un proceso de auditoría que realiza las acciones ofensivas de un atacante para conseguir acceso a una red para probar si es posible ver la información de compartida o cualquier otro fallo de seguridad. El propósito de un pentest para WiFi con antenas de largo alcance es probar si la contraseña y la seguridad usada en nuestra red WiFi es la adecuado o si por el contrario tiene algún tipo de vulnerabilidad que se puede corregir.

Los pentest se basan siempre en pruebas de ataque a una red probando las debilidades de la defensa que se está analizando, con el objetivo de identificar posibles errores.

Melon N4000
31
Antena Panel Para WiFiSlax alta ganancia 36dbi RT3070 Melon N4000
MELON N4000 Panel 36dBi
Parabólica WiFi
76
WiFi Grid 24dBi + Adaptador USB AWUS036NEH + Cable 3 metros
AGA2424-AWUS036NEH
AWUS036NHR
31
Kit Wi-Fi largo alcance formado por la famosa antena Alfa NHR + antena de 18 dbi
Alfa AWUS036NHR
AWUS036NHA
29
Receptor Wi-FI USB antena AWUS036NHA Alfa Atheros AR9271 x8 MIMO
Alfa AWUS036NHA

Instalar Wireless Attack Toolkit en un Raspberry Pi

Este kit de aplicaciones es de código abierto y todas están disponibles en la red Github y se pueden descargar su código tecleando en un terminal SSH de Raspberry:

git clone git://git.code.sf.net/p/piwat/code piwat-code

Después de clonado el repositorio lo instalamos:

cd piwat-code/install

./install.sh

Después de que se hallan instalado todos los paquetes podemos arrancarlo con el script «start.sh» para configurar las herramientas la primera vez según el uso que les vamos a dar.

Las aplicaciones que componen Raspberrypi Wireless Attack Toolkit se quedan configuradas y listas para arranca a funcionar cuando encendemos el dispositivo, y podemos luego elegir el tipo de ataque más adecuado en cada caso.

Wireless Attack Toolkit incluye herramientas como:

  • Suite Aircrack-ng.
  • Servidor DHCP
  • Metasploit.
  • Browser Exploitation Framework.
  • Transparent Injection Proxy.
  • Limpet Mine.

Todo este nuevo proyecto de Raspberry Pi 2020 es por supuesto de código abierto, y de acceso y descarga libre y gratuito.

Otra ventaja de Raspberry Pi usado para hacking ético de redes WiFi es que está diseñado para funcionar de la forma más discreta y no intrusiva. Nunca otros usuarios de la red tendrán sospechas o detectar nada raro que les haga pensar que se esta probando o haciendo autoría de la seguridad de la red , ya que Raspberry Pi pude usarse como puerta de enlace predeterminada.

Para realizar pruebas de penetración WiFi con Raspberry deberás añadir un adaptador WIFI USB que admita la inyección de paquetes y el modo de monitor. Si miras en la web de Silíceo Tienda Online podrás comprar los mejores de las marcas Alfa Network y TP-Link

Los mejores adaptadores para pentesting WiFi con Raspberry

Siempre que queremos penetrar una red WiFi utilizando cualquier distribución GNU/Linux, necesitamos una tarjeta WiFi o adaptador WiFi USB cuyo chip permita el modo de monitor y la inyección de paquetes. Por desgracia no todos los adaptadores WiFi USB permiten hacer esto, así que aquí te dejamos una lista actualizada a 2020 de los mejores adaptadores de red inalámbrica para usar en las principales distribuciones GNU/Linux que permiten pruebas de pentesting WiFi para seguridad WEP, WPA, WPA2-PSK

Sia además añadimos una antena direccional o de largo alcance podemos orientarla a diferentes redes lejanas de hasta kilómetros de distancia con antenas Yagi o parabólicas Alfa AGA de 24 dbi

Todos los adaptadores WiFi listados a continuación se puede combinar con una Raspberry Pi para construir una super-computadora de pentesting Wi-Fi.

Adaptadores WiFi Chipset Ralink RT3070 para Raspberry

  1. El chip RT3070 sigue siendo el mejor para ponerlo en modo monitor, por ejemplo Alfa AWUS036NH puede usarse con la antena omnidireccional de serie o con una panel direccional de 7dbi que permite recibir a 400 metros de distancia
    PANEL alfa wifi direccional
  2. El chip Atheros AR9271 que lleva la Alfa AWUS036NHA es estable, rápido y también soporta modo monitor
  3. El chip RTL8188RU que usa Alfa AWUS036NHR está diseñado para largo alcance con 2.4 GHz, nuestro favorito para hackers, esta tarjeta Alfa para modo monitor cuenta con un rendimiento sorprendentemente cuando la acoplas una parabólica WiFi AGA de 24 dbi y llegas coger WiFi hasta más de 2 kilómetros.
  4. El chip Mediatek MT7601 lo llevan los mini adaptadores WiFi USB baratos compatible Raspberry Pi 2 y Arduino como el Melon M15 (cuesta 12 EUR). Este es el adaptador básico y barato para empezar a hacer pruebas, es potente y no necesita ninguna configuración adicional para empezar a funcionar.

Nuestro favorito para Kali Linux

Todos los adaptadores anteriores son de 2,4 GHz, pero el nuevo Alfa AWUS036ACH funcional para Kali Linux es de doble banda que también es compatible con redes de 5 GHz. Aunque es un poco más caro las posibilidades de éxito son mayores.

www.siliceo.es

Coprar ALFA AWUS36ACH aquí >>

Si eres aficionado a hacer montajes con productos RaspBerry Pi, Arduino, ordenadores Linux o estas interesado en más modelos de antenas WiFi para largo alcance dejanos un comentario o envía un Email de contacto.