Hack una Wifi desde Windows

Todos sabemos que el mejor sistema operativo parapoder realizar cualquier tipo de auditorias es Linux yactualmente nos es fácil encontrar en la red muchas deestas distribuciones orientadas a la auditoria wireless,así tenemos a la mas vieja y potente, Backtrack yposteriormente al WifiSlax cuya comunidad va enaumento y también sus herramientas.En esta oportunidad nos centraremos en todos los tiposde ataques que existen y que podemos realizar desdeWindows ya que es el Sistema Operativo más Usado perono el mejor para este tipo de aventuras, posteriormenteos iremos mostrando las formas más eficientes yefectivas de romper la seguridad de una Wifi desdeLinux y además de ser mucho mas fácil solo con elconocimiento de algunos comandos, pues bien manos a laobra y primeramente tienes que relacionarte con lo quete voy a presentar a continuación.

ÍndiceTemas Pág.

1.- Antecedentes 32.- ¿Cuantos tipo de inyección conocidas existen en Linux? 42.1.- Ataque 0: desautentificación de clientes 42.2.- Ataque 1: falsa autentificación 42.3.- Ataque 2: Reenvío interactivo de paquetes 42.4.- Ataque 3: Reinyección de trafico 52.5.- Ataque 4: El "chopchop" de KoreK (predicción de CRC) 53.- ¿Que tipos de inyección podemos efectuar en Windows? 53.1.- Desautentificación de clientes 53.2.- Falsa autentificación 53.3.- Reinyección de trafico en windows 54.- Inyectando trafico con CommView 5.2 64.1.- Recordatorio de los "Alias" 74.2.- ¿Como efectuar un Ataque 0 o desauntetificación de clientes? 104.3.- Obtención del handshake sobre encriptación WPA-PSK 174.4.- Descubrir el ESSID oculto de una conexión wireless 224.5.- Conseguir una falsa autentificación en windows para redes 27Wireless sin clientes4.6.- Reinyección de trafico en Windows27

1.- Antecedentes

Todos sabemos que significa el término de inyección de tráfico en las redes inalámbricas,sino es así, has hecho mal en empezar a entenderlo leyendo este manual. Aunque comentarea nivel de recordatorio en cada apartado unos conceptos mínimos a modo de resumen. Lainyección de trafico, sus razones y sus motivos están mas que explicado en la Biblia deseguridad, pero nunca se pudo hacer en Windows de forma correcta, solo en Linux. Pero estehecho ha cambiado drásticamente, y supone un cambio bastante a tener en cuenta en laauditoria wireless. Últimamente han salido muchos live CD que recopilan multitud deherramientas para la auditoria, pues bien los desarrolladores de software para entornosWindows (un gigante que camina con pasos muy pesados) han visto la necesidad dedesarrollar nuevas herramientas para tales propósitos, aun así considero al entorno Linux elmejor sistema para la auditoria wireless, pero nunca nos debemos a cerrar a nada,comentaremos en este manual la forma de inyectar trafico de forma correcta en unaplataforma Windows.Todavía no se ha conseguido la eficacia del sistema Linux y difícilmente se conseguirá debidoa la multitud de programadores libres que trabajan en GNU/Linux, pero podemos decir quelos primeros pasos se han dado satisfactoriamente, y en este manual, único en lenguajecastellano podremos aprender la inyección de tráfico en Windows.Para realizar nuestros propósitos, nos basaremos en una aplicación comercial quecorresponde al CommView para wifi 5.2. Ya hemos comentado en el Manual básico defuncionamiento (el cual deberías leer antes que este) que es una aplicación comercial depago, pero existe una versión comercial con algunas limitaciones, pero aun así dicha versiónde evaluación es suficiente para la inyección de trafico en Windows. De hecho este manualha sido realizado en su totalidad con dicha versión de evaluación.Por lo tanto, antes de seguir leyendo y aventurarse en la inyección de tráfico en Windows, noos aconsejo, sino os obligo a que leáis el manual de trabajo y de configuración de esteprograma, ya que en esta guía solo explicaremos el apartado correspondiente a la inyecciónde tráfico en Windows. Así pues, os remito al manual que encontrareis en este mismo portaldenominado Modo monitor para las nuevas atheros en Windows.Para que podáis entender como funciona, que tarjetas son compatibles y como debe de serconfigurado y actuado para poder capturar trafico (modo monitor) previo paso al análisis dela inyección de trafico. No tengáis prisa por entenderlo a la primera vez, entiendo vuestrasinquietudes pero seguid los pasos indicados de forma correcta y finalmente obtendréis unosresultados muy buenos y no solo eso sino que también tendréis un conocimiento único decomo funcionan las conexiones wireless al tener acceso a información "casi" a nivel de códigomaquina.Es importante remarcar que solamente es necesario una tarjeta wireless para hacer todo eltrabajo de ataque y por supuesto una tarjeta para hacer el trabajo de "conejillo de indias".Para el ataque solo hace falta una porque se puede capturar e inyectar a la vez, es mas, lapropia aplicación obliga a que nuestra tarjeta este capturando trafico para poder inyectar, silo se, es un concepto nuevo al que no estamos acostumbrados todavía, ya queanteriormente era al revés, es decir, estábamos deseosos que nuestras tarjetas pudieraninyectar a la vez que capturar cuando los primeros drivers de Linux no lo permitían.Aun así el control de la inyección no será total para todas las tarjetas, sino paradeterminadas en especial, pero esta claro que si pasan el test de la aplicación que comentoen el manual básico, podrán seguramente capturar e inyectar a la vez. Estas serán la únicaspruebas de autodiagnóstico que podremos realizar, previo paso de efectuar el trabajo sobrecampo directo. Es en este punto, donde Linux es mejor que Windows, ya que permite lainyección con un número mucho mas elevado de tarjetas y de chipset, por ejemplo las ralink,las prism y las realtek. Esperemos que los desarrolladores de de software tomen nota yavances sus investigaciones en la creación de nuevos drivers. De hecho estoy por probar