WiFiSlax.

El Tutorial definitivo

WifiSlax es una distribucin de Linux para comprobar la seguridad de

nuestra red WiFi. Incluye varias herramientas como Inflator
o minidwep-gtk con el que acceder a nuestra red WiFi mediante WPS. En
este documento vamos a analizar que adaptadores WiFi comprar
compatibles con WifiSlax y mucho ms como ver paso a paso como
comprobar este problema de vulnerabilidad en las redes WiFi. Tambin
trataremos el problema de utilizar la contrasea por defecto de nuestro
Router, ya que mediante la utilizad multiattack es posible acceder a redes
WiFi que no hayan modificado la contrasea de fbrica.

En este documento vamos a tratar de englobar varios de los sistemas de

acceso a redes WiFi en un nico documento para que puedas tener toda la
informacin.
 Resumen
Aviso legal sobre WifiSlax
Wifislax USB
o Modelos antenas WiFi compatibles con WiFiSlax y con RT8187L
o Modelos antenas WiFi compatibles con WiFiSlax y con RT3070
Descargar Wifislax
Wifislax para Android
Ethical hacking
Sistema WiFi vulnerable mediante WPS
o Acceder a red WiFi mediante Inflatror
Seleccionar adaptador WiFi modo monitor para inflator
Ajustes parmetros de bsqueda inflator
Resultados redes vulnerables mediante inflator
Opciones avanzadas de acceso a red WiFi con inflator
Obtener contrasea de acceso a red mediante inflator
o Acceder a redes WiFi mediante minidwep
Seleccionar red WiFi WPS en minidwep
Comienzo ataque red WiFi minidwep
Donde aparece contrasea WiFi y PIN en minidwep
o Acceder a red WiFi mediante contrasea de fbrica
o Wifislax WPSPinGenerator
Operativa funcionamiento WPSPinGenerator
o Comparte esto:
o Me gusta:
o Relacionado

Aviso legal sobre WifiSlax

El uso de esta informacin es nicamente para la comprobacin y el
estudio del funcionamiento de la seguridad en redes WiFi. Esta
totalmente prohibido utilizar este tipo de aplicaciones para acceder a
redes de las cuales no somos los propietarios o no tenemos el permiso
expreso. Ten en cuenta este principio por el cual se cre WifiSlax.

El artculo 197 del cdigo penal contempla penas de crcel de hasta 7

aos de prisin por el acceso a redes privadas.

Es importante utilices esta informacin aportada para el uso didctico

que se cre. No damos soporte de ningn tipo para cometer hechos
delictivos con la informacin tratada. No nos hacemos responsables del
mal uso dado por las herramientas documentadas en este tutorial.

Wifislax USB
Los chipset ms recomendados para auditoria segn nuestra opinin son
Realtek 8187L y Ralink RT3070. Aunque otros modelos ms modernos
como atheros 9271L, o realtek 8188RU han surgido en los ltimos
aos, en nuestra opinin con Realtek 8187L se obtiene los mejores
resultados de inyeccin.

Modelos antenas WiFi compatibles con

WiFiSlax y con RT8187L
Algunos modelos te pueden servir para tus prcticas pueden ser:

AWUS036H v5
 AWUS036H LUXURY 9DBI

Modelos antenas WiFi compatibles con

WiFiSlax y con RT3070
En nuestra opinin no se obtienen resultados tan buenos en inyeccin,
pero si puedes tener una mayor velocidad de navegacin al utilizar el
protocolo 802.11n con hasta 150mbps de velocidad. Si tienes una antena
de este tipo puedes utilizarla en modo monitor, aunque probablemente
no tengas unos resultados tan rpidos como como realtek 8187L

AWUS036NH
Melon N4000 10 metros
Leguang Lg-n100

Descargar Wifislax
Puedes descargar la ultima versin de WifiSlax de varias pgina
como https://wifislax.softonic.com/

Wifislax para Android

Actualmente no existe ninguna versin disponible de WifiSlax para
Android. Estaremos atentos y si aparece alguna versin en la que puedas
utilizar tu dispositivo mvil la analizaremos.
Ethical hacking
El Certificado Hacker tico es una certificacin profesional
proporcionada por el Consejo Internacional de Consulta de Comercio
Electrnico (EC-Council).
Un hacker tico usualmente trabaja en organizaciones que confan en l o
ella para intentar penetrar redes y/o sistemas computacionales, usando
los mismos mtodos que un hacker, con el propsito de reparar o
encontrar vulnerabilidades de seguridad informtica.

Un hacker tico certificado tiene una acreditacin o certificacin en cmo

buscar debilidades y/o vulnerabilidades en sistemas usando los mismos
conocimientos y herramientas que un cracker pero con fines benvolos.
Ms
informacin https://es.wikipedia.org/wiki/Certificaci%C3%B3n_%C3%
89tica_Hacker

Sistema WiFi vulnerable mediante

WPS
Esta idea se basa en la vulnerabilidad del acceso mediante WPS a la red
WiFi. El sistema WPS se cre para mediante un cdigo llamado PIN en el
Router puedan conectarse diferentes clientes. Los Routers con esta
funcin tienen de fbrica un cdigo asignado, aunque este cdigo puede
modificarse por el usuario. Este sistema es independiente del tipo de
contrasea WPA/WPA2 y de la complejidad de la contrasea ya que no se
obtiene a travs de la contrasea sino del PIN WPS.
La vulnerabilidad existe consiste en recuperar el PIN WPS mediante una
aplicacin vaya probando diferentes combinaciones. Una vez obtenido el
PIN WPS tambin se acceder a la clave compartida ya sea WPA o WPA2

El PIN WPS de acceso es un cdigo de 8 cifras de la cual el 8o dgito es un

dgito de control. Por tanto existen 10.000.000 posibles
combinaciones. Hacer un ataque uno a un valor comprobando su
resultado no es algo factible, ya que a una media de 1 segundo por
comprobacin podran tardarse sobre 1 ao en realizar todas las
comprobaciones.

Este proceso puede optimizarse dividiendo los 8 dgitos del PIN en 2

partes y comprobando de forma independiente cada parte del PIN. Es
decir en realidad de los 8 dgitos hay :

4 Primeros dgitos. En total 10.000 posibilidades diferentes.

3 Siguientes dgitos. Muestran otra combinacin con 1.000 diferentes

posibilidades.

Ultimo dgito cdigo de control

Con esta informacin tenemos 11.000 combinaciones diferentes hay que

verificar. Con una media de 1 comprobacin por segundo en unas 3 horas
podras obtener el resultado si fuese necesario comprobar todas las
posibilidades.

Acceder a red WiFi mediante Inflatror

En esta idea la aplicacin Inflator intentar acceder enviando
solicitudes de conexin a la red WiFi seleccionada hasta averiguar la 2
partes del PIN WPS.

Ejecuta aplicacin grfica Inflator 1.0 incluida en tu versin de WifiSlax.

En este documento hemos utilizado la versin 4.12 que es la versin ms
actualizada en 32bits.

Utiliza nicamente esta utilidad para tu red WiFi propia. No utilices redes
de otros usuarios sin permiso.
Seleccionar adaptador WiFi modo monitor para
inflator

Aparecern un listado con los adaptadores WiFi detectados en tu sistema.

Selecciona el adaptador WiFi compatible con modo monitor y pulsa sobre
el botn Next. La tarjeta entrar en modo monitor para ser utilizada en la
aplicacin.
Ajustes parmetros de bsqueda inflator
Puedes establecer algunos parmetros como

Use scan mode. Utiliza modo escaneo para buscar redes.

Ignore frame checksum error. Si en alguna red aparece un error en
el cdigo de verificacin WPS no se mostrar.
Use 5Ghz . Si tu adaptador WiFi permite 5Ghz marca esta casilla para
tambin muestra redes en esta frecuencia.
Scanning time. Tiempo de escaneo para buscar redes WiFi .
Channel selected . Puedes indicar si solo quieres buscar en un canal
especfico o en todos los canales.
 Scan for WPS enabled APs. Pulsa para mostrar las redes WiFi que
cumplan las condiciones anteriores.

La utilidad Inflator comenzar a buscar redes WiFi al alcance para

mostrarlo en la pantalla.
Resultados redes vulnerables mediante inflator
Se mostrarn en la pantalla un listado con todas las redes WiFi detectadas
mostrando en columnas.

BSSID. Es una direccin MAC con el identificador de la red WiFi

Channel. Canal sobre el que transmite la red WiFi.
RSSI. Es el valor con intensidad de la seal WiFi, donde 0 es la mxima
potencia (muy difcil de conseguir en la prctica) y -80 es el valor
mnimo de seal.
ESSID. Nombre identificable de la red WiFi.

Selecciona tu red WiFi y pulsa sobre el botn Next

Opciones avanzadas de acceso a red WiFi con
inflator
Una vez has seleccionado tu red WiFi quieres acceder puedes indicar una
serie de opciones avanzadas normalmente relacionadas con la secuencia
de intento al PIN WPS.

Use the specified 4 or 8 digit WPS pin (-p). Establece un valor si

necesitas busque en un PIN especfico.
 Set the receive timeout period [5] (-t) . Tiempo de espera en espera
de respuesta. Por defecto es un valor de 5 segundos aunque puede
modificarse.
Set the delay between pin attemps [1] (-d). Es un valor entre 2
intentos de acceso con WPS. Puede ser un valor entre 0 (sin retraso)
hasta el tiempo en segundos esperar para un segundo intento. Por
defecto es un valor de 1 segundo entre cada intento de acceso.
Set the time to wait if the AP locks WPS pin attemps [60] (-
I). Algunos puntos de acceso pueden bloquear durante unos minutos
la funcin de acceso mediante WPS si detectan una actividad
consideran sospechosa. Con este parmetro puedes indicar el tiempo
de espera para la aplicacin contine en caso de ser detenida esta
funcin.
Set the M5/M7 timeout period [0.20] (-T). Es el tiempo de espera
para recibir mensajes M5 y M7. Por defecto es 0.2 segundos aunque
puede ajustarse entre un valor de 0.1 a 1 segundo.
Set the time to sleep after 10 unexpected failures [0] (-x). Se trata
un valor de tiempo espera tras recibir 10 errores inesperados. De esta
forma puedes dejar un tiempo al Router para que vuelva a su
estado habitual.

En la parte inferior puedes utilizar otros comandos menos habituales si

fuese necesario.

Pulsa sobre el botn Run para comenzar la bsqueda en los parmetros

indicados.
El proceso puede tardar varias horas o incluso das en funcin del tiempo
de espera establecido.
Obtener contrasea de acceso a red mediante
inflator
Si todo surge segn lo establecido obtendrs el PIN de acceso WPS y la
contrasea de acceso.
Acceder a redes WiFi mediante minidwep
El proceso mediante minidweb es similar a inflator, cambiando
nicamente el entorno pero manteniendo la misma idea de
funcionamiento. Esto quiere decir minidweb se basa en la organizacin
del PIN WPS para ir probando la primera y segunda parte hasta dar con el
PIN WPS y de esta forma acceder a la contrasea WiFi.

En este vdeo puedes ver resumido el proceso para comprobar como es

de vulnerable el sistema WPS.

Estas capturas de pantalla las hemos realizado con la versin Wifislax

4.12 , hasta la fecha la ltima versin en 32bits.
Ejecuta la aplicacin minidweb situada en la carpeta Wireless

Seleccionar red WiFi WPS en minidwep

Se abrir la aplicacin minidwep donde debes pulsar sobre Scan para
escanear las redes WiFi al alcance del receptor ests utilizando.
Como hemos comentado en un punto anterior necesitas la antena permita
modo monitor para hacer esta funcin. Aunque es un modelo ya tiene
unos aos en nuestra opinin de los mejores modelos sigue
siendo AWUS036H para hacer esta funcin.
Mientras se realiza la bsqueda aparecer una nueva ventana con un
listado de las redes WiFi se van detectando.

Sobre este cuadro lo ms importante debes tener en cuenta es la potencia

con la que se detecta la red. Si la red est muy alejada o se recibe
dbilmente tardar ms tiempo en obtener el PIN WPS. Este valor de
potencia se mide en la columna PWR con un valor entre 0 y -80 , donde 0
es el valor de mxima seal y -80 la seal ms dbil.
Una vez terminado la bsqueda en la parte superior de la ventana
aparecer un listado con el nombre de todas las redes WiFi detectadas.
Debes fijarte la red termine con el sufijo wps, lo que quiere decir tiene
esta funcin activada.
Una vez seleccionada tu red WiFi para acceder pulsa sobre el
botn Reaver.
Este botn te abrir un cuadro de dilogo donde puedes aadir ms
comando de similar forma al mtodo Inflator. Estos comandos estn
relacionados principalmente con la creacin de un tiempo de espera en
caso de recibir un error del punto de acceso o el tiempo entre cada
comprobacin de PIN.
Comienzo ataque red WiFi minidwep
Al pulsar sobre el botn aceptar la tarjeta inalambrica se asociar con la
red WiFi y comenzar a probar las 2 partes del PIN WPS hasta dar con la
clave.
Ten en cuenta durante este proceso pueden producirse
diferentes situaciones.

El Router puede detectar que se trata de un ataque a su seguridad y

desactivar la funcin WPS.

Si todo transcurre segn lo previsto, aunque puede tardar entre varias

horas o algn da en funcin de la distancia al Router y del tiempo
entre cada intento al final debe mostrar el PIN WPS de acceso.
Donde aparece contrasea WiFi y PIN en
minidwep
Al final del proceso en la parte inferior te mostrar la siguiente
informacin

WPS Pin. Pin WPS de acceso a la red WiFi.

WPA PSK. Contrasea WiFi de la red inalambrica.
AP SSID. Nombre de la red WiFi
Como puedes comprobar con este sistema nos pueden hackear nuestra
red WiFi sin diccionarios. .Aunque utilicemos para nuestra proteccin
cifrados WPA, o WPA2, son igualmente accesibles mediante este sistema
Reaver.

Por todo esto si necesitas evitar accedan a tu red WiFi es recomendable

desactives la funcin WPS de tu Router, ya que por defecto la mayora de
fabricantes activan esta funcin en la configuracin por defecto.
Acceder a red WiFi mediante contrasea
de fbrica
Mediante la utilidad MultiAttack es posible recuperar la contrasea WiFi
de nuestra red si no hemos modificado la contrasea de fbrica.

Con este documento queremos mostrarte la importancia de modificar la

contrasea de fbrica de nuestro Router WiFi. De lo contrario estaremos
expuestos a que alguien pueda acceder a la red WiFi con la contrasea de
fbrica.
Este sistema es independiente de tener un cifrado WEP, WPA, o WPA2, y
de la complejidad de la contrasea inicial. Se basa en el concepto que al
crear en fbrica las contraseas WiFi, estas tienen una relacin con la
BSSID. De esta forma se obtiene la contrasea por defecto a partir del
nombre de la red detectada.

Para comenzar la comprobacin puedes ejecutar la aplicacin MultiAttack

en la carpeta Wifislax-> Cifrado -> Espaa.

Ejecuta el modo escaneo de redes para que tu antena wifi compatible con
modo monitor pueda buscar las redes WiFi cercanas
Aparecer en la pantalla un listado ordenado por calidad de la seal con
todas las redes detecta. Debes dejarlo aproximadamente 1 minuto para
que detecte todas las redes WiFi posibles.
Una vez ya detectadas todas las redes posible pasamos al siguiente punto
donde se analizarn de las posibles redes cuales son accesibles mediante
esta funcin.
Puede tardar algunos minutos en analizar todas las redes WiFi
detectadas.
Pasamos al punto 4 para tratar de obtener la contrasea por defecto de
alguna de las redes detectadas.
La aplicacin MultiAttack tratar de identificar si alguna de las redes
posee la contrasea por defecto.
En la siguiente imagen puedes comprobar como se muestra una red con
la clave por defecto. Tambin informar del nmero de redes vulnerables
en cuanto al acceso mediante WPS.
Una vez que hemos detectado la red WiFi con la contrasea por defecto
podemos recuperar esta contrasea mediante la opcin de obtener Key
con ESSID cambiado.
En la pantalla aparecer si ha detectado alguna red WiFi con la
contrasea por defecto.
En el siguiente vdeo puedes ver el todo el proceso realizado.

Wifislax WPSPinGenerator
Otro punto vulnerable de las redes WiFi esta basado en que algunos
fabricantes al generar la direccin de la red WiFi (BSSID) siguen siempre
un mismo patrn para asignar el PIN WPS. Esto quiere decir que en
algunos casos partiendo del nombre de la red WiFi puede obtenerse el
PIN WPS y por tanto acceder a la red WiFi.
Son algunas redes ya antiguas vodafoneXXXX y MOVISTAR_XXXX las que
sobre todo utilizan este sistema.

Este sistema es una mezcla del mtodo Reaver en el cual se iban probado
todos los cdigos WPS y el mtodo MultiAttack en el que se trata de
acceder a la red WiFi por la contrasea por defecto. En este sistema se
trata de acceder a la red WiFi a travs del PIN por defecto incluyen
algunos Routers.

Hay que decir que lgicamente este sistema solo funciona con algunos
Routers y solo si tienen el PIN WPS activado de fbrica.

Operativa funcionamiento WPSPinGenerator

En primer lugar ejecuta la aplicacin WPSPinGenerator (Ataca WPA con
generador de PINS) en la carpeta WPA/WPS
Selecciona la opcin 1 para buscar que redes WiFi a tu alcance tienen la
opcin WPS activado.
Tu adaptador WiFi se pondr en modo monitor para comenzar el escaneo
de redes.
En la siguiente pantalla puedes establecer el tiempo durante el que se
buscarn todos los posibles objetivos. As como si quieres buscar en
un canal en concreto en todos los canales WiFi.
Durante el periodo de tiempo seleccionado nuestro adaptador WiFi
comenzar a buscar las redes WiFi a su alcance indicando si alguna de
ellas es accesible por este sistema.
En la imagen puedes ver como una de las redes detectadas tiene esta
vulnerabilidad
Pulsamos sobre el nmero de la red que queremos mostrar el cdigo WPS
de acceso a la red WiFi.

Aparecern dos posibles cdigos de acceso segn varios algoritmos

de clculo. Para acceder a estas redes WiFi debers acceder mediante
WPS intentando acceder con estos PINs.

Ten en cuenta este sistema mostrar el PIN de acceso que suele utilizar la
red indicada por defecto. Pero no verifica este sea el PIN correcto, ya que
no comprueba si con este PIN se puede conectar a la red.

La forma de ser inmunes a este sistema es suficiente con desactivar el PIN

WPS de nuestra red WiFi o al menos modificar el PIN de fbrica.