A diferencia del WifiSlax que tomaba como base la distribución live cd Slax, Wifiway 1.0 final no esta basada en ninguna distribución, e incluye los ultimos drivers y herramientas para realizar auditoria inalambricas.

Características Técnicas del WifiWay

Tamaño: 664.6 Megas
MD5: 2fac135cad7b185706bbcb9c51f45932 wifiway-1-final.iso
Descarga fichero MD5: http://download.wifislax.com:8080/wifiway-1-final.iso.md5

Nota: No aconsejamos usar firefox 3 para la descarga del fichero ISO

Kernel: 2.6.27.7

Adaptado para modo liveusb 2.6.27.7 SMP mod_unload 486
Mantenemos las fuentes al completo y limpias, para la posiblidad de actualizar drivers.
Kernel tipo SMP permite aprovechar el 100% de los equipos con 2 nucleos, DUAL CORE

Entorno gráfico

Kde: 3.5.9 estable
Con diferentes idiomas; Castellano, Inglés, Alemán, Portugués, Catalán, Vasco y Francés.
Por supuesto las aplicaciones típicas del entorno gráfico KDE

Entorno alternativo x-win Fluxbox 0.9.15.1, podemos determinar el entorno a iniciar, por defecto es el KDE

startx … to start Xwindow
kde … to start Xwindow with KDE
flux … to start Xwindow with fluxbox

Además referente al entorno gráfico:

autox … to configure automatic the environment XWindow
autoxdefault … to restore default the environment XWindow (Vesa)

Por defecto se inicia con Vesa, así el entorno gráfico puede entrar en muchos más equipos.

Drivers más importantes y más utilizados a nivel universal

Modo monitor:

airmon-ng start

Permiten inyección:

aireplay-ng -9

Familia ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61, debido a su incompatiblidad con los madwifi, se deben cargar a través de lanzador
Ralink USB rt73, mantenemos el viejo lanzador por si carga los rt2570
Atheros madwifi-hal, la primera y única live que soporta nativamente los nuevos chipset de atheros
Intel pro wireless ipw2200
Realtek r8187, los de la famosa alfa blanca, la única live que lleva estos drivers con kernel 2.6.27
Intel pro wireless 3945, ipwraw old, los primeros drivers para estos equipos que hemos mantenido, por defecto no se cargan, se debe usar lanzador.

Familia mac80211
La nueva generación de drivers, suite aircrack-ng adaptada a ellos, se trabajan con interfaces diferentes

Zydas zd1211rw-mac80211
Intel pro wireless iwlagn con firmware para las nuevas iwl4965 y iwl5×00.
Intel pro wireless iwl3945, son cargados por defecto
Broadcom b43 y b43legacy, me repito pero la única live que los incluye.

Además hemos mantenido los drivers siguientes en la ruta /opt/drivers.

Ralink rtx200
Intel pro wireless ipw2×00
Atheros ath5k
Atheros ath9k

Navegación

* Firefox 2.0.0.18

1. Plugin noscript (notad que cada 2 por 3 sacan nuevos update y no podemos sacar una live cada 4 días)
2. Plugin ShowIP
3. Plugin DOM Inspector
4. Idiomas Español y Inglés

* amsn

* kopete

Aplicaciones auditoría wireless

Suite Aircrack-ng 1.0 rc1 r1223, perfecta para trabajar con la nueva serie de drivers mac802111

Matizamos que el aircrack-ng ejecutable es Aircrack-ng 0.9.3

Además incorporamos las aplicaciones airdecloak-ng y Tkiptun-ng, aunque son sus versiones en fase de pruebas, no inician el tratamiento WPA de forma diferente al habitual.

Dentro de Aplicaciones auditoría wireless incorporamos la sección estudio de cifrados:

• jazzteldecrypter
• stkeys
• wlandecrypter con toda la nueva serie de MAC que ha aparecido hasta el momento.
• dlinkdecrypter
• rfidtool version 0.2
• decsagem
• wepattack
• weplab
• cowpatty

La mayoría de esta aplicaciones llevan lanzador gráfico, y están incorporadas en el nuevo airoscript

• airoscript Ideal para iniciados en el análisis seguridad wireless. Mantenemos 3 versiones, la oficial en inglés, la de siempre, y una nueva en español con la incorporación de jazzteldecrypter, stkeys, wlandecrypter y dlinkdecrypter
• wlaninject
• wifizoo 1.3
• wireshark
• airpwn
• hamster & ferret

Aplicaciones wireless estandar

• wifi-radar
• wifimanager

• wireless assistant
• wifiscanner
• WPA-GUI Soporte conexión gráfica wpa-psk
• rutilt Para los drivers de ralink

Aplicaciones extra-ocio

• Juego de ajadrez Xboard, mientras esperamos a capturas petciones de ARP válidas.
• Juego Papa-Patata
• Wink
• gparted es muy útil para la creación de livecd.
• netcat definido en Wikipedia como navaja multiusos.

Nota: Hay muchas más aplicaciones pero creemos oportuno mencionar las que hemos añadido o mejorado, esta versión mantiene muchas de las aplicaciones incorporadas en versiones anteriores, por

ejemplo:

nmap, gFTP, KSnapshot, kedit, etc.

Como mención especial y con todos los derechos del mundo:

• Wifipacket
• Wifipacket 0.1 para seguridadwireless.net por Pianista

wifipacket [opcion] (name)

Opciones:
update — Actualiza la lista de paquetes
list — Lista los paquetes disponibles
install — Instala el paquete seleccionado (-v) especifica la version a instalar
-v — Muestra creditos de wifipacket

Es una actualizador personalizado para wifiway, aplicable a wifislax en futuras versiones, que permitirá en un futuro muy próximo a los seguidores de wifiway, poder actualizar su distribucción sin tener que descargarse nuevas lives, cabe decir que es para aquellos usuarios que tienen instalado wifiway en sus equipos, usarlo para modo live, podra ser pero no con toda su pontencial, una actualización de la suite ng o un driver bien, pero imaginemos la actualización de todo un kernel entero, o de todo un kde.

Por lo tanto se usará en el futuro para actualizaciones

Mención especial también, para el instalador exclusivo de wifiway, es una serie de programa gráficos que se ejecutan desde el menu.

Menu – Sistema – Wifiway Install, encontramos varias opciones, la que lo engloba todo es
>> Install Wifiway, en idioma inglés y castellano, aunque también podemos encontar 3 posiblidades mostradas en versiones anteriores, copia del contenido, edición y creación del GRUB, modifcacion MBR, etc

Posiblemente algunos de vosotros ya haya visto dicho manual y habreis pensado, pero si eso no estaba en la version beta, digamos que el manual ha salido antes que la propia live

DESCARGAR LIVE CD WIFIWAY 1.0 FINAL

Tambien existe un modulo de WifiWay que permite correrlo en portatiles tipo NetBook (Asus Eee PC, Acer One, etc…), que incluye los drivers de video Intel más utilizados en los Netbooks, los IEGD (Intel Embedded Graphics Drivers),  965GME, 960GM, 945GME/GM, 915GME/GM y 910GMLE/GML.

Ademas soporta la resolución nativa, distintas resoluciones virtuales que permiten movernos dentro de un gran escritorio desplazable con el ratón (2048×1536 máx.) y la resolución comprimida por interpolación (1024×768 máx).
Soporta también pantallas táctiles (TouchKit v2.05 USB), acceso a los paneles de configuración IEGDGUI y TouchKit así como del script ”Load rt2860″ en el escritorio, como podemos ver en la siguiente imagen:

Click aqui para descargar el modurlo para netbooks y acceder a la documentacion oficial.

También puede interesarte...

• WifiSlax 3.1
• Russix, LiveCD Linux para Auditorías Wireless
• WifiSlax 3.0
• Problema de Seguridad en BIOS de Boards Intel
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Webcast de Microsoft sobre Seguridad Informática

Era bastante molesto tener que estar modificando en cada momento mi perfil de red para que netcfg se pudiera conectar sin chistar diciendo que la interfaz no soportaba este tipo de acción.

udev es el gestor de dispositivos usado en Arch (y en general de todas las distribuciones con kernel 2.6) y se encarga de controlar los ficheros de dispositivo que se encuentran en /dev. Lo que hice fué crear una regla y definir el nombre de interfaz que iba a utilizar para cada dispositivo de red; así no tendría el problema de que los nombres fueran asignados dinámicamente y los scripts automatizados no pudieran realizar su labor correctamente.

¿Cómo lo hice?

Lo primero que debemos hacer es averiguar cuál es la MAC de los dispositivos en cuestión:

udevadm info -a -p /sys/class/net/eth0 | grep address

Recuerda reemplazar eth0 por el nombre de tu interfaz. Teniendo esto procedemos a crear el archivo con las reglas:

touch /etc/udev/rules.d/10-network.rules

Editamos el archivo y agregamos las siguientes líneas:

SUBSYSTEM=="net", ATTRS{address}=="aa:bb:cc:dd:ee:ff", NAME="lan0"
SUBSYSTEM=="net", ATTRS{address}=="ff:ee:dd:cc:bb:aa", NAME="wlan0"

Reemplaza el valor de ATTRS{address} por el de la MAC del dispositivo. Debe estar en minúsculas. Y en NAME simplemente especifica el nombre que quieres asignar; recuerda que puede ser lo que quieras, no tienes que limitarte a la estructura interfazX

Ahora reinicia tu equipo y notarás que han sido cambiados los nombres. Recuerda que debes actualizar /etc/rc.conf y especificar los nombres correctos para las interfaces.

Fuente:

• Udev

También puede interesarte...

• SeguriSemanal I
• NetworkMiner, Herramienta forense de Análisis de Red
• PacketProtector – Gestionar la seguridad en enrutadores inalámbricos
• WI-FI Defense – Protege tu conexión Wi-Fi
• Como realizar un borrado seguro usando BleachBit
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• Matriux, GNU/Linux live CD para Test de Penetración

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Algunas de sus otras capacidades son:

• Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
• Revelado automático de SSIDs ocultos
• No es necesario que el cliente inyecte paquetes en el Access-Point
• Autenticación de claves compartidas
• Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:

• MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
• Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
• Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.

En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:

pacman -S macchanger perl-term-readkey aircrack-ng

La versión actual es la 1.0, que puedes descagar aquí.

Utilizando WEPBuster:

Crackeando todos los canales:

Filtrado de MAC con SSID oculto:

Autenticación de clave compartida:

Enlaces

• WEPBuster – Google Code
• aircrack-ng

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• WifiWay 1.0
• NetworkMiner, Herramienta forense de Análisis de Red
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Russix, LiveCD Linux para Auditorías Wireless
• WifiSlax 3.0
• WI-FI Defense – Protege tu conexión Wi-Fi
• Extensiones de Firefox para Auditorias de Seguridad

Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.

Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.

• Comenzamos haciendo eco al lanzamiento del Service Pack 2 de Windows Vista y Windows Server 2008 (32 bits y 64 bits). Muchas de las copias que circulan en la red están troyanizadas, lo más recomendado es hacer el update diréctamente desde el sitio de Microsoft.
• Se encuentra disponibe la versión 1.0.8 de Wireshark. Se solucionan varios bugs (como el del disector PCNFSD) y además se incluye un paquete experimental para Mac OS X 10.5.5 y posteriores.
• Liberada la versión 6 de l0phtcrack. Los chicos de Security By Default hacen un análisis de lo nuevo en este lanzamiento.
• Se descubre un 0 day en Microsoft Direct X que permite la ejecución código arbitrario en los sistemas afectados por medio de archivos Quicktime. De momento Microsoft no ha anunciado ningún parche aunque con una serie de procedimientos se puede solucionar el problema temporalmente.
• Se aproxima un verano de Seguridad en España; 4 interesantes conferencias con los títulos Red segura con tu swiches, Sé tu Active Directory, Gestiona todas tus máquinas con el Active Directory, Ruegos y preguntas. Serán realizadas entre los días 23 de Junio y 14 de Julio en las ciudades de Vigo, Valencia, Bilbao y Barcelona.
• El proyecto Nexenta ha realizado el lanzamiento de la versión 2.0 de su sistema operativo, el cual combina el kernel de OpenSolaris con lo mejor de Ubuntu.
• La gente de Seguridad Wireless anuncia la disponibilidad de la versión 1.1 de wlandecrypter en la cual se añade la función para ESSIDs cambiados y BSSIDs de telefónica.
• La empresa noruega Norman informa el lanzamiento de Norman Endpoint Protection, la solución de seguridad de próxima generación para empresas y organizaciones.
• Snort celebra su décimo aniversario y se anuncia la versión release candidate 2.8.5 del popular detector de intrusos bautizado con su mismo nombre. DeepNines Technologies anuncia también la versión 6.0 de su servidor proxy que entre sus muchas capacidades es compatible con Snort.
• D-Link crea un widget monitor de red con el cual podemos tener estadísticas en tiempo real sobre la velocidad de la red, direcciones IPs, configuraciones de seguridad, conexiones en los puertos y mucho más.
• Y damos fin a este bloque anunciando (sí, otro anuncio más ) la versión 4.0.1 del famoso escaner de vulnerabilidades Nessus. Básicamente son soluciones a bugs detectados y la adición de soporte más esquemas de autenticación.

Esperemos lo que nos depara esta nueva semana (y mes) apunto comenzar

También puede interesarte...

• NetworkMiner, Herramienta forense de Análisis de Red
• Webcast de Microsoft sobre Seguridad Informática
• ¿Qué son los Firewalls?
• ¿Que son los Sniffers?
• Nueva versión de Cain & Abel
• Renombrar interfaces de red estáticamente con Udev
• Video Tutorial de Nessus y Baseline Security Analyzer
• Truco para poner Flip 3D en Windows 7 Beta 1

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Para la identificación del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente paquetes broadcast) apóyandose en la base de datos de Satori.

NetworkMiner posee también la capacidad de esnifar tráfico WiFi (IEEE 802.11) haciendo uso del adaptador AirPcap. De momento solo soporta el tráfico WiFi por medio de este driver.

Otras características:

• Permite importar archivos PCAP para análisis off-line y regenerar/reensamblar/reconstruir archivos transmitidos, estructuras de directorios, y certificados.
• Es útil para el análisis de tráfico de malware.
• Los usuarios y contraseñas (de los protocolos soportados) son extraidos por NetworkMiner y mostrados en la pestaña ‘Credentials’.
• Proporciona al usuario la posibilidad de hacer búsquedas en los datos esnifados.

Instalar NetworkMiner en GNU/Linux

Actualmente NetworkMiner sólo se encuentra disponible para plataformas Windows (desarollado en C#.NET), pero gracias a Wine también puede ser ejecutado en plataformas Linux. El tutorial está basado en Ubuntu, pero es igualmente funcional para otras distribuciones (simplemente reemplazar por el package-manager adecuado):

• Instalar Wine:
  sudo apt-get install wine wine-dev cabextract
• Configurar:
  winecfg – En la ventana Aplicación cambiar la versión de windows a Windows 2000.
• wget http://kegel.com/wine/winetricks
• Instalar Corefonts y .NET Framework 2.0
  sh winetricks corefonts dotnet20
• Descargar NetworkMiner y extraerlo:
  wget http://hivelocity.dl.sourceforge.net/sourceforge/networkminer/NetworkMiner-0.87.zip -O- | unzip -
• Ejecutar:
  wine NetworkMiner.exe

Y funcionando

Actualizado: Gracias a haxple me entero que en el capitulo de Hak5 numero 514 del pasado 20 de mayo, mas o menos en el minuto 11 se habló sobre esta herramienta, les dejo el capitulo entero en el que ademas hablan de Net Witness y enseñan como transmitir audio con netcat, entre otras cosas…

Enlaces:

• NetworkMiner
• Drunken Monkey: Running Network Miner with Wine
• Perform WiFi sniffing with NetworkMiner

También puede interesarte...

• SeguriSemanal I
• Webcast de Microsoft sobre Seguridad Informática
• ¿Qué son los Firewalls?
• ¿Que son los Sniffers?
• Top 100 Herramientas de Seguridad Open Source
• Renombrar interfaces de red estáticamente con Udev
• WEPBuster, automatizando la auditoría de redes inalámbricas
• WI-FI Defense – Protege tu conexión Wi-Fi

Compra tu Laptop DragonJAR lista para trabajar. te ofrecemos las mejores portátiles custom a los mejores precios , vienen con el sistema operativo que desees , tarjetas wireless listas para inyectar paquetes, hacking wireless , sniffing , spofing , scanning , maquinas virtuales para entrenar , Backtrack 2.0 – 3.0 , y una buena cantidad de manuales para que comiences a investigar.

Ahórrate los dolores de cabeza al instalar los drivers nativos , y el siempre problemático ndiswrapper.

Ármala como quieras y llévatela garantía de 1 año y seguro contra robos*.

Tenemos desde asus eepc hasta el Frankstein que quieras armar.

Más información

Contáctanos

*El seguro contra robos solo aplica para los equipos Hp y Compaq

También puede interesarte...

• Adeona – Rastrea tu Portatil Robado
• Instalar Mac OS X Leopard en un PC con Procesador Intel o AMD
• ¿Cómo tomar control de un Dominio en Windows?
• X.25 Conferencia de Seguridad Informática en Mexico
• Creando una antena para redes WIFI
• Taxonomía de un Ataque con Backtrack 4
• Clonacion de tarjeta Sim y hacking a telefonos publicos
• Backtrack 4 Final

Les dejo un listado con los temas tratados en cada uno de estos webcast, podran bajar las diapositivas haciendo click en cada titulo:

• Los delitos informáticos – 22/09/2008
• System Center Operations Manager 2007. Gestión de eventos – 20/05/2008
• Ley de Servicios de la Sociedad de la Información. LSSI. – 26/03/2008
• Escenarios de Gestión documental y de BBDD. LOPD – 25/03/2008
• Introducción a LOPD (Ley Orgánica de Protección de Datos) – 07/02/2008
• Normas y reglamentaciones aplicables a Tecnologías Informáticas – 05/02/2008
• ISA Server 2006: VPNs – 08/03/2007
• ISA Server 2006: Introducción – 06/03/2007
• Seguridad en redes, 802.1x y NAP – 01/03/2007
• Análisis Forense en un escenario de Malware – 22/02/2007
• Análisis Forense – 15/02/2007
• Linea de productos de Microsoft en Seguridad – 29/01/2007
• SQL Server 2005 – Seguridad en SQL Server 2005 – 22/06/2006
• Small Business Server 2003 – Seguridad y gestión en red con Microsoft Small Business Server 2003 – 22/03/2006
• Windows Vista – Seguridad en Windows Vista – 07/03/2006
• Seguridad en redes Wireless – 19/01/2006
• Exchange Server 2003 – Seguridad Avanzada en Exchange 2003 – 13/12/2005
• Defensa en profundidad contra software malintencionado (Virus) – 26/01/2005
• Windows XP SP2 – Redes seguras con Windows XP Service Pack 2 – 06/10/2004
• Exchange Server 2003 – Seguridad en Exchange Server 2003: Tecnologías AntiSpam – 15/09/2004
• Cómo securizar sistemas servidor Microsoft apoyándonos en la norma ISO 17799 – 14/07/2004
• Cómo implementar seguridad en aplicaciones y datos – 19/05/2004
• Cómo implementar seguridad en entornos servidor Windows 2000 y Windows Server 2003 – 28/04/2004
• Cómo implementar seguridad en entornos cliente Windows XP y Windows 2000 – 24/03/2004
• Cómo implementar seguridad perimetral y de red en sistemas Microsoft – 25/02/2004

Si quieres bajar todas las diapositivas en un solo paquete puedes hacerlo desde este enlace, la clave es www.dragonjar.org

También tienen los webcast realizados sobre temáticas como Active Directory, BizTalk Server, Exchange Server, Gestión de Sistemas, IIS, ISA Server, Seguridad, SharePoint Server, Windows Server Solution (SBS/EBS), SQL Server, Virtualización, Windows Server, Windows Vista, Windows XP, Y Otras Temáticas

También puede interesarte...

• Recogiendo Evidencias para Análisis Forense en Windows
• SeguriSemanal I
• NetworkMiner, Herramienta forense de Análisis de Red
• Webcast sobre Análisis Forense en Bases de Datos
• Análisis forense de memoria RAM en entornos Windows
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Así fué el Technet Security Day de Microsoft en Barcelona
• X.25 Conferencia de Seguridad Informática en Mexico

Dudosas por que no se ha utilizado el equipo apropiado para dicho análisis, por la muestra que tomaron para dicha población, y porque se utilizaron herramientas de software que no muestran los resultados reales. En el recorrido se barrieron las frecuencias de 802.11b/g con un analizador activo por falta de características en el stack wireless de windows (y sus drivers). Estos analizadores preguntan por access points en la zona que estén emitiendo su SSID. Los analizadores pasivos son mucho más efectivos ya que configuran la interfaz web en RFMON y así escuchar cualquier tipo de ruido que pase por las frecuencias en donde salte la tarjeta, captando así todo lo que pueda decodificar.

Otro factor fundamental es la antena y los sectores de barrido. Sin una buena antena omnidireccional no podemos garantizar cobertura total de la zona. Los equipos cliente y los access point pueden pasar indetectables ya que no se alcanzan a registrar las tramas de 802.11 por la atenuación de la señal, y en algunos casos registrando falsos positivos.

Obviamente trabajar con dicho equipo es un poco más complicado, pero es un equipo que hay que utilizar si se quiere afirmar que las redes WiFi en Bogotá son inseguras.

Según el articulo alrededor de 5000 redes inalámbricas de las más de 9.000 que hay en Bogotá son inseguras por usar cifrado WEP. Obviamente WEP tiene sus defectos y produce muy poca confiabilidad, sin embargo soluciones como WPA/WPA2, RADIUS y demás no son de esperarse cuando la zona donde se tomo la población son barrios residenciales. Este tipo de soluciones son enfocadas a problemas empresariales donde el manejo de la información es un poco más vital que el blog de la vecina.

Dicho lo anterior, ¿podemos asegurar que son inseguras?, yo creería que la mejor aproximacion seria decir que gran parte de las redes inalámbricas caseras están mal configuradas y que esto puede dar origen a un sin fin de ataques a diferentes infraestructuras tanto locales como globales.

Como ultimas palabras, no debemos pensar que son inseguras solo porque podemos aprovecharnos de su mala configuración. Para las personas que tengan su AP en su casa, solo basta con utilizar WPA2 y una contraseña alfanumerica de más de 8 caracteres y estaran virtualmente seguros por unas decadas más. Aunque WPA2 utilize un pre-shared key que puede ser crackeado por algunas herramientas, solo la autenticacion PSK es vulnerable, y aun asi tomaria muchisimo tiempo ya que se necesita de ataques de diccionario o rainbow tables para poder dar con la contraseña.

También puede interesarte...

• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• WifiWay 1.0
• Renombrar interfaces de red estáticamente con Udev
• WEPBuster, automatizando la auditoría de redes inalámbricas
• SeguriSemanal I
• Laboratorios Realizados de La Comunidad DragonJAR
• NetworkMiner, Herramienta forense de Análisis de Red
• Laboratorios de Seguridad Informática en Bogotá

La herramienta busca que los técnicos profesionales y usuarios finales puedan encontrar en una sola distribución todas las herramientas y procedimientos lógicos necesarios para llevar a cabo auditorías a entornos inalámbricos. Este enfoque lo diferencia un poco de otras distribuciones en LiveCD también destinadas a seguridad en Wireless.

La lista de herramientas es verdaderamente completa, veamos:

802.11 Tools

• Aircrack-ng 1.0-beta2 suite
• Airfart
• Airsnort
• Airsnarf
• AP-Hopper
• AP-Radar
• AP-Utils
• Asleap
• ChopChop
• CoWPAtty
• HostAPD
• Hotspotter
• Karma
• Kismet
• Leapcracker
• MDK3-v4
• MoocherHunter™
• Probemapper™
• SSIDsniff
• Wardrive
• Wavemon
• WEPlab
• Wi-Find
• Wi-Spy Tools
• WifiTap
• WifiZoo
• WPA-attack (Attacker)
• WPA Supplicant
• Wireless Extensions & Wireless Tools package (iwconfig/iwpriv, etc)

Bluetooth Tools

• Bluebugger
• Bluediving
• Blueprint
• Bluescanner
• Bluesnarfer
• BT-Audit
• Btfs
• Btscanner
• Carwhisperer
• Ghettotooth
• Obexpush-dos
• HIDattack
• Redfang
• T-Bear
• Ussp-push
• Bluez Bluetooth package with hcitool/hciconfig

RFID Tools

• Rfdump
• Rfidtool

OSWA-Asistente ™ como conjunto de herramientas de auditorías inalámbricas requiere de determinados elementos de hardware (marcas, modelos, etc), se recomienda consultar la FAQ incluída en el propio CD.

Descargar OSWA-Asistente ™ (.iso +/- 610 Mb)
Más información sobre OSWA-Asistente ™
Documentación sobre OSWA-Asistente ™

También puede interesarte...

• WifiWay 1.0
• Russix, LiveCD Linux para Auditorías Wireless
• WifiSlax 3.1
• WifiSlax 3.0
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Backtrack 4 Final
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• CAINE – Distribución Live CD para Análisis Forense

Russix fue desarrollada como una solución para auditorías de Wireless de manera ligera y portable. Originalmente utilizada por las Fuerzas Militares Británicas por Russ (autor) donde trabajaba como penetration tester.

Por ahora trabaja exclusivamente con las tarjetas Atheros.

Más información sobre Russix (Web oficial)
Manual de cracking WEP con Russix (pdf)
Manual de cracking WPA con Russix (pdf)
Capturas de pantalla de Russix
Descargar Russix (ISO )

También puede interesarte...

• WifiWay 1.0
• WifiSlax 3.0
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Nueva Versión del CAINE, LiveCD para Informática Forense
• OSWA-Assistant, Hacking y auditoría Wireless en LiveCD
• WifiSlax 3.1
• Arranca y juega con live.linuX-gamers.net
• NimbleX, Crea tu Propio Live CD personalizado en SEGUNDOS