La seguridad informática se ha convertido en algo esencial hoy en día. Ya seamos usuarios domésticos como grandes empresas, una buena seguridad es esencial si no queremos tener problemas y caer en las garras de piratas informáticos. Hay muchos puntos a través de los cuales los piratas informáticos pueden poner en jaque nuestra seguridad, desde el sistema operativo hasta el router. Pero sin duda uno de los puntos más débiles en cualquier conexión es la red Wi-Fi.
Las redes inalámbricas han supuesto una gran revolución dentro de la conectividad. Gracias a ellas podemos estar siempre conectados dentro de nuestra casa sin tener que llevar un cable detrás de nosotros. Ordenadores, smartphones, tablets, televisores y todo tipo de dispositivos se conectan a Internet a través de esta tecnología.
Sin embargo, el Wi-Fi también esconde una gran cantidad de peligros. Desde el primer momento que conectamos encendemos el router estamos mostrando una vía de acceso a nuestra red a todas las personas que están cerca, ya sean conocidos o desconocidos. Además, proteger nuestra red Wi-Fi no depende solo de utilizar una buena contraseña, sino que también existen otras técnicas con las cuales poder conectarse a la red, como mediante vulnerabilidades o técnicas de ingeniería social.
Por suerte, existen varias herramientas de hacking ético diseñadas especialmente para permitirnos medir el nivel de seguridad de nuestra red y ayudarnos a protegerla de usuarios no autorizados. A continuación, vamos a ver algunas de las mejores que podemos encontrar.
Hay que tener en cuenta que a medida que pasan los años el número de usuarios de tecnología aumenta, así como su experiencia. Mientras que la gran mayoría utilizan esos conocimientos adquiridos para desarrollos que ponen a disposición de los demás, otros utilizan esos conocimientos con fines maliciosos. De ahí precisamente la casi obligatoriedad de que dispongamos de algún tipo de antivirus instalado en nuestro ordenador, especialmente si se basa en Windows. Al mismo tiempo es más que recomendable que nosotros mismos tomemos algunas precauciones para evitar los constantes ataques que rodean internet.
Al mismo tiempo podemos hacer uso de otro tipo de aplicaciones un tanto más específicas que nos servirán para analizar y proteger nuestro equipo, como las que os hablaremos a continuación.
Los mejores programas de hacking ético para auditar redes Wi-Fi
En los tiempos que corren y si tenemos en cuenta que la gran mayoría de los dispositivos están conectados a internet, la Wi-Fi se ha convertido en un elemento fundamental. Este tipo de conectividad sin cables la utilizamos para todo tipo de productos, desde nuestro PC de sobremesa, pasando por el portátil o el móvil, o incluso para pulseras inteligentes o electrodomésticos, entre otros muchos elementos. Es por todo ello que, como os podréis imaginar, los métodos de protección que usemos para nuestra conexión de este tipo nunca van a estar de más.
Las redes con protección WEP son las más vulnerables, por lo que son las más inseguras en la actualidad. De hecho, algunos sistemas operativos nos informan cada vez que nos conectamos a este tipo de redes de la probabilidad de que estén siendo monitorizadas por terceras personas, por lo que, siempre que sea posible, es recomendable no utilizarlas. Las redes WAP, son mucho más seguras. Conforme han ido pasando los años, se han lanzado versiones mejoradas como WPA2 y WPA3, siendo esta última la más segura de todas, aunque todavía no está implementada de forma generalizada.
A todo ello precisamente es lo que os vamos a ayudar en estas líneas gracias a las aplicaciones de las que os hablaremos a continuación. De este modo tendrás la posibilidad de descargar, instalar y usar aquellas que más os interesen dependiendo de vuestras circunstancias o necesidades.
Aircrack-ng, una de las más conocidas en el mundo del hacking ético
Una de las aplicaciones de hacking ético más conocidas para auditar la seguridad de cualquier Wi-Fi e intentar sacar la contraseña de la misma es Aircrack. Esta herramienta permite a los usuarios capturar paquetes de cualquier red que tengamos al alcance, incluso sin tener que estar conectados a ella.
Esta herramienta es capaz de capturar y descifrar las contraseñas inalámbricas WEP de cualquier red WiFi 802.11b capturando paquetes en unos pocos minutos. Además, los desarrolladores nos ofrecen una serie de tutoriales online que nos ayudan a sacar todo el partido a esta excelente herramienta.
Podemos descargar Aircrackng desde el siguiente enlace. Podemos encontrarla tanto en formato Live CD de Ubuntu, como en forma de imagen para montarla en VMware.
Lo mejor
Aircrackng es una de las soluciones más conocidas y utilizadas desde siempre, por lo que es una apuesta segura. Está disponible en versión Live CD por lo que podemos ejecutarla en cualquier equipo, ya sea a través de una unidad de disco físico o utilizan una unidad USB.
Lo peor
Al igual que la mayoría de este tipo de aplicaciones hacking ético, no es una aplicación para todos los usuarios, especialmente aquellos que no tienen conocimientos de Linux. Tampoco ayuda que carezca de una interfaz de usuario ya que únicamente funciona a través de la línea de comandos.
WiFi WPS WPA Tester, una excelente alternativa para Android
Esta herramienta de hacking ético es, en cierto modo, similar a la anterior, y es una de las más conocidas por los usuarios avanzados de Android. WiFi WPS WPA Tester es capaz de recuperar contraseñas Wi-Fi perdidas y olvidadas.
La principal diferencia con Aircrack es que, mientras que la primera se encarga de capturar paquetes y descifrar la contraseña, esta otra utiliza diccionarios para poder averiguarlas. Como los fabricantes no han utilizado algoritmos aleatorios para configurar las contraseñas por defecto, en 13 intentos es capaz de averiguar la contraseña de los modelos más populares.
Podemos descargar esta aplicación de forma gratuita desde el siguiente enlace.
Pros
Esta es una de las pocas opciones disponible para dispositivos móviles Android (no existen este tipo de aplicaciones para iOS). El porcentaje de éxito es muy elevado en determinados tipos de protecciones, no en todos, por lo que su éxito depende, en gran medida, de la red a la que estemos intentando conectarnos.
Contras
La principal limitación de esta aplicación es que solo está disponible para dispositivos móviles, aunque podemos hacerla funcionar a través de un emulador de Android que permita instalar y ejecutar aplicaciones APK. El número de opciones es inferior al que podemos encontrar en otras alternativas como la que hemos citado en primer lugar.
Cain & Abel, imprescindible para averiguar o recuperar contraseñas
También conocido como Cain, esta es una de las herramientas para hacking ético más potentes para recuperar contraseñas en Windows. Esta herramienta está especializada en la recuperación de contraseñas mediante técnicas de sniffing (capturar paquetes a ver qué se encuentra), aunque también es capaz de crackear varios hashes de contraseñas utilizando técnicas como el criptoanálisis, la fuerza bruta y los ataques de diccionario.
Esta herramienta también es capaz de capturar y descifrar contraseñas Wi-Fi analizando los principales protocolos por los que viajan. Seguro que nunca nos hubiéramos imaginado la cantidad de información y datos que se pueden capturar tan fácilmente con esta herramienta, y después de usar Cain seguro que nos replanteamos proteger nuestra seguridad.
Podemos descargar Cain & Abel desde el siguiente enlace.
Bueno
Cain & Abel es una potente aplicación con la que tenemos muchas posibilidades de conseguirla clave de una red Wi-Fi, siempre y cuando tengamos el tiempo necesario para que la aplicación haga su trabajo. Incluye una herramienta de criptoanálisis que acelera el proceso de obtención de las contraseñas.
No tan bueno
No le vendría nada mal una renovación a la interfaz de usuario, pero, si tenemos en cuenta que no es una aplicación comercial y utilizada ampliamente, con la que integra es más que suficiente. No es una aplicación sencilla de utilizar, al igual que este tipo de aplicaciones y, sin determinados conocimientos básicos, poco o nada vamos a poder hacer.
Kismet, la herramienta de hacking ético para capturar paquetes
Esta herramienta de hacking ético es capaz de capturar y analizar paquetes dentro de cualquier red y, además, detectar intrusos que se hayan podido colar a ella sin nuestro permiso.
Kismet es capaz de funcionar con cualquier tarjeta Wi-Fi compatible con el modo rfmon, y por ello es capaz de monitorizar cualquier red, incluso las ocultas, a través de los principales protocolos de red inalámbrica: 802.11a, 802.11b, 802.11g y 802.11n.
Esta herramienta está disponible para los principales sistemas operativos: Linux, Windows y BSD. Y podemos descargarla desde el siguiente enlace.
A favor
Uno de los puntos fuertes de esta aplicación es que está disponible para diferentes plataformas, por lo que podemos utilizar diferentes equipos sin problemas. Es capaz de monitorizar la actividad de, prácticamente, cualquier tipo de red que esté al alcance del dispositivo.
En contra
La interfaz gráfica es prácticamente inexistente y cuenta con menos modos que otras alternativas que hemos recopilado en este artículo.
AirSnort, para quienes no buscan complicaciones
Otra herramienta para recuperar contraseñas Wi-Fi cifradas es AirSnort. Esta aplicación se encarga de monitorizar de forma pasiva cualquier conexión Wi-Fi que nosotros le indiquemos y, cuando tiene los paquetes suficientes, puede recuperar la clave de cifrado de la red en unos pocos segundos.
Aunque a grandes rasgos el funcionamiento puede parecer similar al de Aircrack, la principal diferencia con este se basa en la interfaz, y es que sus creadores la han hecho para que cualquier usuario pueda utilizarla sin problemas y con apenas curva de aprendizaje.
Podemos descargar AirSnort de forma gratuita desde el siguiente enlace para Windows y Linux.
Me gusta
AirSnort es una aplicación gratuita ideal para monitorizar de forma pasiva cualquier tipo de red Wi-Fi que esté al alcance del dispositivo. A diferencia de otras apliaciones, está diseñada para que pueda ser utilizada por usuarios con bajos conocimientos ya que dispone de una interfaz de usuario muy intuitiva y sencilla.
No me gusta
El número de opciones disponibles es muy inferior al resto de sus competidores, por lo que las opciones de éxito son más reducidas.
NetStumbler, una de las esenciales para Windows
La principal finalidad de esta aplicación es permitir a cualquier usuario localizar puntos de acceso abiertos. A pesar de ello, cuenta con funciones y herramientas diseñadas para permitirnos también localizar redes mal configuradas o puntos de acceso no autorizados dentro de una red, entre otras muchas opciones.
Esta herramienta es totalmente gratuita y podemos descargarla desde el siguiente enlace. Además, cuenta con una versión aún más minimalista, MiniStumbler, para los usuarios de Windows.
Pros
El equipo que se encuentra detrás de la aplicación tene experiencia de sobra en este campo, por lo que es una de las aplicaciones más completas disponibles en el mercado, siendo la mejor opción de todas. Nos permite acceder a cualquier punto de acceso que se encuentre en el área de cobertura de la aplicación.
Contras
La interfaz de usuario es muy sencilla y no es apta para usuarios con bajos conocimientos. Además, lleva varios años sin actualizarse y no tiene pinta de recibir una actualización, ya que funciona sin problemas conforme está diseñada.
Airjack, para los usuarios que quieren ir más allá
Esta herramienta no está solo enfocada a romper las claves de las redes Wi-Fi, sino que va mucho más allá. La principal finalidad de Airjack es inyectar paquetes en cualquier red Wi-Fi para intentar robar datos.También se encarga de explotar vulnerabilidades o conseguir acceso a uno de los recursos de la red, entre otras funciones.
Esta herramienta es una de las mejores para comprobar la seguridad y protección de nuestro Wi-Fi frente a la inyección de paquetes falsos.
Podemos descargarla de forma gratuita desde el siguiente enlace.
Destacable
Esta es una potente aplicación que en estos momentos dispone de multitud de funciones más allá de descifrar claves WiFi, lo que será de enorme utilidad a la mayoría de los usuarios. Asu vez el programa está capacitado para explotar todo tipo vulnerabilidades detectadas en el equipo.
Menos destacable
Las opciones de configuración están limitadas, por lo que los usuarios más avanzados que ya estén acostumbrados a sacar provecho a este tipo de software quizá echen en falta poder tener un mayor control sobre el mismo.
inSSIDer, para no perdernos ni un detalle de las redes de alrededor
Esta herramienta va un poco más allá de ser una simple herramienta de hacking, y es que estamos ante uno de los escáneres de redes inalámbricas más completo que podemos encontrar.
Este ha sido diseñado para llevar a cabo todo tipo de tareas, como buscar puntos de acceso WiFi abiertos, monitorizar la intensidad de señal de todas las redes, guardar registros y además recopilar datos de tarjetas inalámbricas de una misma red, entre otras muchas funciones.
Podemos descargar esta herramienta desde el siguiente enlace.
Top
Uno de los puntos fuerte de este programa en concreto es que de manera predeterminada nos encontramos ante una interfaz de usuario bien diseñada y distribuida. Esto ayudará mucho a su correcto uso y además le podemos sumar que el programa nos ayuda a encontrar puntos el acceso WiFi abiertos.
Menos Top
En esta solución software s importante tener ciertos conocimientos previos en este tipo de tareas, de lo contrario será complicado que podamos sacar todo el potencial de este software.
CoWPAtty, para usar desde un terminal Linux
Dentro de Linux podemos encontrar una gran variedad de aplicaciones para auditar la seguridad de cualquier red Wi-Fi. Una de las más utilizadas por los hackers éticos es CoWPAtty.
Esta aplicación se ejecuta principalmente desde línea de comandos y se basa principalmente en el uso de diccionarios y fuerza bruta para romper la seguridad de todo tipo de redes Wi-Fi, tanto WEP como WPA.
Podemos descargar esta herramienta de forma gratuita desde el siguiente enlace.
Ventajas
Nos ofrece algunas funciones habituales los expertos de hacking ético. Apenas consume recursos del sistema, por lo que podemos dejarlo funcionando en segundo plano.
Inconvenientes
Su modo de funcionamiento se basa en la línea de comandos, lo que se puede convertir en un serio inconveniente para todos aquellos que no estén habituados a usar este tipo de programas o no tengan cierta experiencia.
WepAttack, otra alternativa de hacking ético exclusiva para Linux
Esta es otra de las herramientas más utilizada por los hackers éticos dentro de los ecosistemas Linux. Como su nombre indica está especialmente diseñada para atacar redes Wi-Fi con cifrado WEB mediante ataques basados en diccionario. Es muy útil para medir la seguridad de nuestra red e incluso para recuperar la contraseña en caso de que la hayamos olvidado.
Podemos descargar esta herramienta desde el siguiente enlace.
Bien hecho
La aplicación de la que os hablamos aquí se centra en las claves que forman parte de las redes Wi-Fi. A su vez cuenta con algunas interesantes funciones para averiguar contraseñas.
No tan bien hecho
Su interfaz de usuario está diseñada para los expertos en el tema, ya que puede resultar bastante confusa para todos los que no estén habituados a este tipo de software.
WPSCAN
Esta es otra interesante solución software a la que podemos echar mano para las tareas que os hemos comentado aquí relacionadas con el hacking ético. Llegados a este punto lo primero que debemos tener en consideración es que buena parte de las páginas web que encontramos en Internet se diseñaron de manera original utilizando el popular WordPress. Esto es algo que se hace extensible a buena parte de los proyectos antiguos y más actuales que encontramos online en estos momentos.
De ahí precisamente la enorme utilidad que nos puede proporcionar este programa, WPSCAN de código abierto. Gracias al mismo tendremos la posibilidad de realizar un análisis de esas webs que os comentamos y que se diseñaron con WordPress. El software como tal nos permitirá detectar su versión, las contraseñas débiles que alberga además de diversos fallos de configuración y relacionados con la seguridad de esta.
Bueno
La aplicación no será de enorme utilidad en buena parte de las webs que podemos encontrar hoy día en internet gracias a su desarrollo en el popular CMS.
Malo
los usuarios más experimentados en este tipo de tareas seguramente echarán en falta algunas opciones de configuración y personalización más avanzadas para controlar su funcionamiento.
¿Cuál es el mejor programa para conseguir la clave de un Wi-Fi?
Como vemos, tenemos una gran variedad de opciones donde elegir. Algunas son muy automáticas, pero más limitadas y propensas a errores. Mientras tanto otras son mucho más completas, profesionales y, por desgracia, complicadas si no tenemos conocimientos suficientes.
Aircrack-ng es el programa por excelencia para auditar redes Wi-Fi y poder obtener la clave de las mismas. Esta herramienta cuenta con un equilibrio perfecto entre sencillez y efectividad. Incluso si no tenemos muchos conocimientos vamos a poder obtener la clave de cualquier Wi-Fi en más o menos tiempo. Y si se usan las claves por defecto y algoritmos de encriptación sencillos, mucho mejor. El problema es que, aunque podemos usar este programa en Windows, si queremos sacarle todo el partido deberíamos hacerlo desde Linux. Y en Linux es fácil encontrarnos con problemas con los drivers.
Kali Linux es una de las mejores distribuciones de hacking ético. Esta distro cuenta con una gran cantidad de herramientas de hacking instaladas y configuradas por defecto, entre ellas Aircrack-ng. Pero esto no es lo más interesante. Su punto fuerte, para los usuarios aficionados, es que trae los principales drivers de tarjetas gráficas, y además configurados para funcionar en modo monitor. Por tanto, no tendremos problemas para echar a andar con Kali, menos problemas incluso que en Windows.
Esto es algo precisamente que cada vez se está extendiendo más entre las distribuciones de Linux. En concreto nos referimos al trabajo que se está llevando a cabo en elementos tan importantes como la compatibilidad con drivers y la sencillez de uso. Todo ello para intentar llamar la atención de los usuarios habituales de Windows. De hecho cada vez son más los usuarios del sistema de los de Redmond que se atreven a probar una distro de estas características.
Aunque Windows tiene diferentes de herramientas para este tipo de actividad, sin duda, donde vamos a encontrar un mayor número de aplicaciones es en Linux. La gran comunidad de usuarios que se encuentra detrás de Linux, ha permitido la creación de un gran número de aplicaciones fuera de los cauces comerciales habituales, ya que estas aplicaciones no se pueden vender digamos fácilmente, debido a su finalidad, aunque, obviamente, el mercado negro y las empresas de ciberseguridad son los primeros interesados para así conocer todas las formas posibles de saltarse cualquier tipo de protección y no nos referimos exclusivamente a este fin.
Si no tenemos conocimientos de Linux, podemos seguir los diferentes tutoriales que podemos encontrar por internet, sin embargo, siempre será necesario conocer mínimamente cómo funciona este sistema operativo, ya que de lo contrario poco o nada vamos a entender de lo que estamos haciendo y muy pocas posibilidades vamos a tener de encontrar la solución al problema que se nos pueda plantear.