Las mejores herramientas para hacking ético y analizar redes Wi-Fi

La seguridad informática se ha convertido en algo esencial hoy en día. Ya seamos usuarios domésticos como grandes empresas, una buena seguridad es esencial si no queremos tener problemas y caer en las garras de piratas informáticos. Hay muchos puntos a través de los cuales los piratas informáticos pueden poner en jaque nuestra seguridad, desde el sistema operativo hasta el router. Pero sin duda uno de los puntos más débiles en cualquier conexión es la red Wi-Fi.

Las redes inalámbricas han supuesto una gran revolución dentro de la conectividad. Gracias a ellas podemos estar siempre conectados dentro de nuestra casa sin tener que llevar un cable detrás de nosotros. Ordenadores, smartphones, tablets, televisores y todo tipo de dispositivos se conectan a Internet a través de esta tecnología.

Sin embargo, el Wi-Fi también esconde una gran cantidad de peligros. Desde el primer momento que conectamos encendemos el router estamos mostrando una vía de acceso a nuestra red a todas las personas que están cerca, ya sean conocidos o desconocidos. Además, proteger nuestra red Wi-Fi no depende solo de utilizar una buena contraseña, sino que también existen otras técnicas con las cuales poder conectarse a la red, como mediante vulnerabilidades o técnicas de ingeniería social.

Por suerte, existen varias herramientas de hacking ético diseñadas especialmente para permitirnos medir el nivel de seguridad de nuestra red y ayudarnos a protegerla de usuarios no autorizados. A continuación, vamos a ver algunas de las mejores que podemos encontrar.

Las mejores aplicaciones de hacking ético para auditar redes Wi-Fi

Aircrack-ng, una de las más conocidas en el mundo del hacking ético

Una de las aplicaciones de hacking ético más conocidas para auditar la seguridad de cualquier Wi-Fi e intentar sacar la contraseña de la misma es Aircrack. Esta herramienta permite a los usuarios capturar paquetes de cualquier red que tengamos al alcance, incluso sin tener que estar conectados a ella.

Esta herramienta es capaz de capturar y descifrar las contraseñas inalámbricas WEP de cualquier red WiFi 802.11b capturando paquetes en unos pocos minutos. Además, los desarrolladores nos ofrecen una serie de tutoriales online que nos ayudan a sacar todo el partido a esta excelente herramienta.

Aircrack-ng

Podemos descargar Aircrackng desde el siguiente enlace. Podemos encontrarla tanto en formato Live CD de Ubuntu, como en forma de imagen para montarla en VMware.

WiFi WPS WPA Tester, una excelente alternativa para Android

Esta herramienta de hacking ético es, en cierto modo, similar a la anterior, y es una de las más conocidas por los usuarios avanzados de Android. WiFi WPS WPA Tester es capaz de recuperar contraseñas Wi-Fi perdidas y olvidadas.

La principal diferencia con Aircrack es que, mientras que la primera se encarga de capturar paquetes y descifrar la contraseña, esta otra utiliza diccionarios para poder averiguarlas. Como los fabricantes no han utilizado algoritmos aleatorios para configurar las contraseñas por defecto, en 13 intentos es capaz de averiguar la contraseña de los modelos más populares.

WiFi WPS WPA Tester

Podemos descargar esta aplicación de forma gratuita desde el siguiente enlace.

Cain & Abel, imprescindible para averiguar o recuperar contraseñas

También conocido como Cain, esta es una de las herramientas para hacking ético más potentes para recuperar contraseñas en Windows. Esta herramienta está especializada en la recuperación de contraseñas mediante técnicas de sniffing (capturar paquetes a ver qué se encuentra), aunque también es capaz de crackear varios hashes de contraseñas utilizando técnicas como el criptoanálisis, la fuerza bruta y los ataques de diccionario.

Esta herramienta también es capaz de capturar y descifrar contraseñas Wi-Fi analizando los principales protocolos por los que viajan. Seguro que nunca nos hubiéramos imaginado la cantidad de información y datos que se pueden capturar tan fácilmente con esta herramienta, y después de usar Cain seguro que nos replanteamos proteger nuestra seguridad.

Cain abel

Podemos descargar Cain & Abel desde el siguiente enlace.

Kismet, la herramienta de hacking ético para capturar paquetes

Esta herramienta de hacking ético es capaz de capturar y analizar paquetes dentro de cualquier red y, además, detectar intrusos que se hayan podido colar a ella sin nuestro permiso.

Kismet es capaz de funcionar con cualquier tarjeta Wi-Fi compatible con el modo rfmon, y por ello es capaz de monitorizar cualquier red, incluso las ocultas, a través de los principales protocolos de red inalámbrica: 802.11a, 802.11b, 802.11g y 802.11n.

Kismet - Wi-Fi

Esta herramienta está disponible para los principales sistemas operativos: Linux, Windows y BSD. Y podemos descargarla desde el siguiente enlace.

AirSnort, para quienes no buscan complicaciones

Otra herramienta para recuperar contraseñas Wi-Fi cifradas es AirSnort. Esta aplicación se encarga de monitorizar de forma pasiva cualquier conexión Wi-Fi que nosotros le indiquemos y, cuando tiene los paquetes suficientes, puede recuperar la clave de cifrado de la red en unos pocos segundos.

Aunque a grandes rasgos el funcionamiento puede parecer similar al de Aircrack, la principal diferencia con este se basa en la interfaz, y es que sus creadores la han hecho para que cualquier usuario pueda utilizarla sin problemas y con apenas curva de aprendizaje.

AirSnort

Podemos descargar AirSnort de forma gratuita desde el siguiente enlace para Windows y Linux.

NetStumbler, una de las esenciales para Windows

La principal finalidad de esta aplicación es permitir a cualquier usuario localizar puntos de acceso abiertos. A pesar de ello, cuenta con funciones y herramientas diseñadas para permitirnos también localizar redes mal configuradas o puntos de acceso no autorizados dentro de una red, entre otras muchas opciones.

NetStumbler

Esta herramienta es totalmente gratuita y podemos descargarla desde el siguiente enlace. Además, cuenta con una versión aún más minimalista, MiniStumbler, para los usuarios de Windows.

Airjack, para los usuarios que quieren ir más allá

Esta herramienta no está solo enfocada a romper las claves de las redes Wi-Fi, sino que va mucho más allá. La principal finalidad de Airjack es inyectar paquetes en cualquier red Wi-Fi para intentar robar datos, explotar vulnerabilidades o conseguir acceso a uno de los recursos de la red, entre otras funciones.

Esta herramienta es una de las mejores para comprobar la seguridad y protección de nuestro Wi-Fi frente a la inyección de paquetes falsos.

Podemos descargarla de forma gratuita desde el siguiente enlace.

inSSIDer, para no perdernos ni un detalle de las redes de alrededor

Esta herramienta va un poco más allá de ser una simple herramienta de hacking, y es que estamos ante uno de los escáneres de redes inalámbricas más completo que podemos encontrar.

Este ha sido diseñado para llevar a cabo todo tipo de tareas, como buscar puntos de acceso WiFi abiertos, monitorizar la intensidad de señal de todas las redes, guardar registros y además recopilar datos de tarjetas inalámbricas de una misma red, entre otras muchas funciones.

inSSIDer

Podemos descargar esta herramienta desde el siguiente enlace.

CoWPAtty, para usar desde un terminal Linux

Dentro de Linux podemos encontrar una gran variedad de aplicaciones para auditar la seguridad de cualquier red Wi-Fi, y una de las más utilizadas por los hackers éticos es CoWPAtty.

Esta aplicación se ejecuta principalmente desde línea de comandos y se basa principalmente en el uso de diccionarios y fuerza bruta para romper la seguridad de todo tipo de redes Wi-Fi, tanto WEP como WPA.

CoWPAtty

Podemos descargar esta herramienta de forma gratuita desde el siguiente enlace.

WepAttack, otra alternativa de hacking ético exclusiva para Linux

Esta es otra de las herramientas más utilizada por los hackers éticos dentro de los ecosistemas Linux. Como su nombre indica está especialmente diseñada para atacar redes Wi-Fi con cifrado WEB mediante ataques basados en diccionario. Es muy útil para medir la seguridad de nuestra red e incluso para recuperar la contraseña en caso de que la hayamos olvidado.

WepAttack

Podemos descargar esta herramienta desde el siguiente enlace.