En este artículo hablaremos de Wifislax una herramienta sin lugar a dudas la mejor y mas potente para la auditoria wirless, cual nos ayudará aprobar la seguridad de nuestra red wifi, y asi evitar ser víctimas del purataje wireless como está de moda mucho debido a su gran facilidad.
¿Que es Wifislax?
Wifislax es un CD de arranque que contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalación. Aunque lleva incorporado herramientas de instalación en el disco duro o en llaveros USB, o una emulación en Windows.
Contenido
Wifislax cuenta con muchas herramientas incorporadas para una auditoria wireless completa y bien realizada, contiene herramientas como sniffers,crackeadorres, etc. No dire todo lo que contiene ya que no acabaria hoy 
Los drivers incluidos en Wifislax así como las aplicaciones que les an añadido y traducido al castellano hacen de esta live CD una herramienta de análisis muy básica y a la vez potente dentro de la auditoria wireless.
Wifislax desea mantener la idea principal que el enfoque de la seguridad viene efectuado sobre las redes inalámbricas, si bien al estar basado en los proyectos que hemos comentando en el parrafo anterior esta dotado de una serie de herramientas muy ajustadas a la seguridad en general. Pero aun a costa de repetirnos, nos centraremos fundamentalmente en determinar y presentar las características que lo hacen único desde el punto de vista de la seguridad wireless.
Como veran el menu principal de wifislax esta en castellano:
Lanzador grafico para conexiones de red manuales
Drivers wireless
Wifislax tiene una amplia variedad de drivers wireless, además que es el único que integra los nuevos que han salido hasta el momento, incluidos sus parches para la aceleración de trafico y aumentar el tiempo en la recuperación de claves.
Soporte para los chipset de las tarjetas wireless que mas usamos y mas no interesan:
Prism54
Madwifi-ng
Wlan-ng
HostAP
Ralink rt2570
Ralink rt2500
Ralink rt73
Ralink rt61
Zydas ZD1201
Zydas ZD1211rw
Zydas ZD1211b
Intel pro wireless ipw2100
Intel pro wireless ipw2200
Intel pro wireless ipw3945
Realtek rtl8180
Realtek rtl8185
Realtek rtl8187
Broadcom (incluida la inyección)
y más…………….
Para el ipw3945 es necesario el uso del lanzador grafico del menú
Lanzador chipset IPW3945
La versión 1.2 beta incorpora también, los RTL8185 y RTL8187, si bien los drivers de realtek son incompatibles con los ipw2220, por han añadido un lanzador para las tarjetas que lleven este chipset. La suite ng-me es compatible totalmente con los rtl8187, no así los rtl8185, que solo es la parte pasiva.
Los últimos drivers añadidos a wifislax: ipw2200, rt61 y rt73 están configurados de forma que la inyección de trafico wireless es posible, para los anteriores, creo que ya de sobras los conocemos.
Instalación de Wifislax
No recomiendo instalar Wifislax en el disco duro porque hay distribuciones mucho mas potentes, sin embargo si aun estáis empeñado en hacerlo, o en un dispositivo USB el proceso es muy sencillo.
Nos vamos a basar en varios titulares que se publicaron en el foro de seguridadwireless.net, y es allí donde podéis plantear vuestras dudas y problemas.
Usaremos básicamente dos aplicaciones que podemos encontrar en el menú de wifislax.
El instalador:
Módulos
Wifislax es altamente configurable y adapta nuevos módulos. A continuación os presentamos como incluir nuevos drivers y nuevas aplicaciones que no están presentes en la versión live CD que se distribuye.
Modulo zydas modo monitor firmware
wget http://telefonica.net/web2/wifislax/modulos-extra/zd1211-fw-wifislax.tar.gz
tar -zxvf zd1211-fw-wifislax.tar.gz
cd zd1211
install.sh
Modulo para auditoria bluetooth - Versión beta
cd /
wget http://www.telefonica.net/web2/wifislax/soporte/bluetooth.mo
uselivemod bluetooth.mo
Modulo Broadcom soporte modo monitor + inyección - driver nativo del kernel
wget http://wifislax.com/modulos-extra/broadcom-wifislax-injects.tar.gz
tar -zxvf broadcom-wifislax-injects.tar.gz
cd broadcom-wifislax-injects
install.sh
Modulo realtek rtl8180 soporte modo monitor + inyección de trafico
wget http://wifislax.com/modulos-extra/rtl8180-wifislax.tar.gz
tar -zxvf rtl8180-wifislax.tar.gz
cd rtl8180-wifislax
install.sh
Modulo wireshark soporte inyección - Versión beta
cd /root
wget http://www.telefonica.net/web2/wifislax/soporte/wiresharkinject.tar.gz
tar -zxvf wiresharkinject.tar.gz
Abrimos konqueror y cambiamos el nombre de la carpeta wiresharkinject por wireshark
En la misma shell de antes:
cd wireshark
install.sh
Posteriormente cuando queramos hacer correr el wireshark podemos hacerlo mediante shell en cualquier sitio.
Descargas
Wifislax tiene varias posibilidades de descargarse, recomiendo que finalizada la descarga comprobéis el md5. En estos momentos solo hay públicamente una versión que corresponde a la versión 1.2
A día de hoy tenemos tres versiones de Wifislax.
Wifislax versión 1.2 beta
Mirror de descarga, gracias a Magius_TR
Con Firefox:
http://www.magius.es/WifiSlax
guardar como …
con Internet Explorer:
http://www.magius.es/WifiSlax/wifislax-1.2-beta.iso
El md5 del fichero wifislax-1.2-beta.iso es 1e007110034ec486e6fcb6f81e37576d
Actualmente wifislax sigue en desarrollo y constante cresimiento.
Videos
En esta sección sobran los comentarios, los videos os serán muy útiles para comprobar el nivel de eficacia de wifislax y sobre todo, como podéis usar esta live CD para el análisis de seguridad de vuestras instalaciones.
Si os animáis a desarrollar cualquier otro video, no dudéis de comunicarlo en: Videos con wifislax
Cracking WPA2 con wifislax y cowpatty 4.0 por rh3nt0n
Inyección de trafico wireless con las ipw2200 por rh3nt0n
Ataque de Fragmentación con WifiSlax por *dudux
Inyección de trafico wireless con las ipw2200 por lampi
Ataque de Fragmentación con WifiSlax y Ralink rt2500 por lampi
Terminamos Mandando un Gran saludo a Hwagm y a su equipo de trabajo que asen posible que hoy en dia podamos aprender mas sobre auditoria y seguridad wireless, les mandamos un saludo mu especial
fuente: http://www.blogdelhacker.com/2007/02/16/hablemos-de-wifislax/
Entradas
1 comentario:
ME FUE DE MUCHA UTILIDAD LA INFORMACIÓN DEL RTL8180
Publicar un comentario