wifi

Estándar

En este artículo hablaremos de Wifislax una herramienta sin lugar a dudas la mejor y mas potente para la auditoria wirless, cual nos ayudará aprobar la seguridad de nuestra red wifi, y asi evitar ser víctimas del purataje wireless como está de moda mucho debido a su gran facilidad.

¿Que es Wifislax?

Wifislax es un CD de arranque que contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalación. Aunque lleva incorporado herramientas de instalación en el disco duro o en llaveros USB, o una emulación en Windows.

Contenido
Wifislax cuenta con muchas herramientas incorporadas para una auditoria wireless completa y bien realizada, contiene herramientas como sniffers,crackeadorres, etc. No dire todo lo que contiene ya que no acabaria hoy 😛

Los drivers incluidos en Wifislax así como las aplicaciones que les an añadido y traducido al castellano hacen de esta live CD una herramienta de análisis muy básica y a la vez potente dentro de la auditoria wireless.

Wifislax desea mantener la idea principal que el enfoque de la seguridad viene efectuado sobre las redes inalámbricas, si bien al estar basado en los proyectos que hemos comentando en el parrafo anterior esta dotado de una serie de herramientas muy ajustadas a la seguridad en general. Pero aun a costa de repetirnos, nos centraremos fundamentalmente en determinar y presentar las características que lo hacen único desde el punto de vista de la seguridad wireless.

Como veran el menu principal de wifislax esta en castellano:

slax escritorio

Lanzador grafico para conexiones de red manuales

s
Drivers wireless

Wifislax tiene una amplia variedad de drivers wireless, además que es el único que integra los nuevos que han salido hasta el momento, incluidos sus parches para la aceleración de trafico y aumentar el tiempo en la recuperación de claves.

Soporte para los chipset de las tarjetas wireless que mas usamos y mas no interesan:

Prism54
Madwifi-ng
Wlan-ng
HostAP
Ralink rt2570
Ralink rt2500
Ralink rt73
Ralink rt61
Zydas ZD1201
Zydas ZD1211rw
Zydas ZD1211b
Intel pro wireless ipw2100
Intel pro wireless ipw2200
Intel pro wireless ipw3945
Realtek rtl8180
Realtek rtl8185
Realtek rtl8187
Broadcom (incluida la inyección)
y más…………….

Para el ipw3945 es necesario el uso del lanzador grafico del menú

Lanzador chipset IPW3945

chipseits

La versión 1.2 beta incorpora también, los RTL8185 y RTL8187, si bien los drivers de realtek son incompatibles con los ipw2220, por han añadido un lanzador para las tarjetas que lleven este chipset. La suite ng-me es compatible totalmente con los rtl8187, no así los rtl8185, que solo es la parte pasiva.

Los últimos drivers añadidos a wifislax: ipw2200, rt61 y rt73 están configurados de forma que la inyección de trafico wireless es posible, para los anteriores, creo que ya de sobras los conocemos.

drivers
Instalación de Wifislax

No recomiendo instalar Wifislax en el disco duro porque hay distribuciones mucho mas potentes, sin embargo si aun estáis empeñado en hacerlo, o en un dispositivo USB el proceso es muy sencillo.

Nos vamos a basar en varios titulares que se publicaron en el foro de seguridadwireless.net, y es allí donde podéis plantear vuestras dudas y problemas.

Usaremos básicamente dos aplicaciones que podemos encontrar en el menú de wifislax.

El instalador:

install
Módulos

Wifislax es altamente configurable y adapta nuevos módulos. A continuación os presentamos como incluir nuevos drivers y nuevas aplicaciones que no están presentes en la versión live CD que se distribuye.

Modulo zydas modo monitor firmware

wget http://telefonica.net/web2/wifislax/modulos-extra/zd1211-fw-wifislax.tar.gz
tar -zxvf zd1211-fw-wifislax.tar.gz
cd zd1211
install.sh

Modulo para auditoria bluetooth – Versión beta

cd /
wget http://www.telefonica.net/web2/wifislax/soporte/bluetooth.mo
uselivemod bluetooth.mo

Modulo Broadcom soporte modo monitor + inyección – driver nativo del kernel

wget http://wifislax.com/modulos-extra/broadcom-wifislax-injects.tar.gz
tar -zxvf broadcom-wifislax-injects.tar.gz
cd broadcom-wifislax-injects
install.sh

Modulo realtek rtl8180 soporte modo monitor + inyección de trafico

wget http://wifislax.com/modulos-extra/rtl8180-wifislax.tar.gz
tar -zxvf rtl8180-wifislax.tar.gz
cd rtl8180-wifislax
install.sh

Modulo wireshark soporte inyección – Versión beta

cd /root
wget http://www.telefonica.net/web2/wifislax/soporte/wiresharkinject.tar.gz
tar -zxvf wiresharkinject.tar.gz

Abrimos konqueror y cambiamos el nombre de la carpeta wiresharkinject por wireshark

En la misma shell de antes:

cd wireshark
install.sh

Posteriormente cuando queramos hacer correr el wireshark podemos hacerlo mediante shell en cualquier sitio.
Descargas

Wifislax tiene varias posibilidades de descargarse, recomiendo que finalizada la descarga comprobéis el md5. En estos momentos solo hay públicamente una versión que corresponde a la versión 1.2

A día de hoy tenemos tres versiones de Wifislax.

Wifislax versión 1.2 beta

Mirror de descarga, gracias a Magius_TR

Con Firefox:

http://www.magius.es/WifiSlax
guardar como …

con Internet Explorer:

http://www.magius.es/WifiSlax/wifislax-1.2-beta.iso

El md5 del fichero wifislax-1.2-beta.iso es 1e007110034ec486e6fcb6f81e37576d

Actualmente wifislax sigue en desarrollo y constante cresimiento.

Videos

En esta sección sobran los comentarios, los videos os serán muy útiles para comprobar el nivel de eficacia de wifislax y sobre todo, como podéis usar esta live CD para el análisis de seguridad de vuestras instalaciones.

Si os animáis a desarrollar cualquier otro video, no dudéis de comunicarlo en: Videos con wifislax

Cracking WPA2 con wifislax y cowpatty 4.0 por rh3nt0n

Fuente del video

Inyección de trafico wireless con las ipw2200 por rh3nt0n

Fuente del video

Ataque de Fragmentación con WifiSlax por *dudux

Fuente del video

Inyección de trafico wireless con las ipw2200 por lampi

Fuente del video

Ataque de Fragmentación con WifiSlax y Ralink rt2500 por lampi

Fuente del video