En Linux/GNU puedes utilizar una aplicación para conseguir usar la tarjeta en modo monitor, por ejemplo airmon-ng.
Se realiza con unos comandos a través de un terminal. Antes de realizar estos comandos el sistema debe de estar perfectamente instalado y configurado, una vez hecho los drivers son para siempre y solo jugaremos con los comandos.
El modo monitor se consigue con el comando:
airmon-ng start
Para pasar a modo normal bastaría con este comando:
airmon-ng stop
Otra opción es utilizar un Sistema Operativo especializado con herramientas preinstaladas. Ten en cuenta que un 60% de las redes Wi-Fi son vulnerables a diversos ataques contra su seguridad, 19% no tienen ninguna protección y sólo un 20% está debidamente protegida, esto se debe a que se está usando el protocolo WEP que utiliza claves de 64 o 128 bits, el cual desde el 2003 es considerado como protocolo que no cubre los requerimientos necesarios para brindar óptima seguridad. Para brindar mayor seguridad es recomendable cambiar las configuraciones iniciales que brinda la operadora pero usando sólo una configuración mediante el protocolo WAP (Wi-Fi Protected Acces-Acceso Protegido Wi-Fi) que corrige las deficiencias del protocolo WEP además tener en cuenta una clave que contenga dígitos variados con números, símbolos y letras, todo esto con una longitud no muy corta.
Para auditar una wifi el programa más sencillo, manejable y rápido para la captura y análisis de las redes inalámbricas es sin duda el airodump y su hermano en modo gráfico el winairodump, y ambos completamente gratuitos. Podemos utilizar otras utilidades como Aircrack, Wlandecrypter, Wepattack, Wireshark o Reaver.
- ndiswrapper software que permite instalar en Linux los controladores de tarjetas de red diseñadas para Windows a partir de su archivo inf que viene con el modelo de tarjeta.
- Airmon-ng es un programa que establece la tarjeta inalámbrica en modo monitor.
- Airodump-ng es un programa que escanea las redes.
- Aircrack-ng es un programa crackeador de claves WEP 802.11 y claves WPA-PSK que es capaz de recuperar las claves una vez que haya conseguido suficientes paquetes de datos.
- Reaver-wps es una aplicación que realiza ataques de fuerza bruta contra WPS (Wi-Fi Protected Setup) con el objetivo de obtener una contraseña WPA/WPA2 en cuestión de horas.
- sslstrip es un software que recibe el tráfico http del puerto 80, y en caso de que exista encriptación, se la quita y engaña al usuario haciéndolo creer que se encuentra en una web cifrada cuando en realidad todo va en texto plano. Combinándolo con un MITM o instalándolo en un gateway se pueden conseguir todas las contraseñas y datos de las webs que utilizan SSL: gmail, yahoo, paypal, lacaixa, etc...
- Iodine es un pequeño software que crea un tunel DNS para saltarnos un portal cautivo. Existen redes Wi-Fi públicas y abiertas (sin codificación de datos) que requieren autenticación, cuando te conectas y accedes a cualquier dirección Web, salta un portal cautivo donde tienes que introducir un login. Iodine crea un tunel DNS para saltarnos el portal. Iodine es liberado bajo la licencia ISC.
- MACchanger-GTK es un frontend gráfico de la propia utilidad macchanger que lleva mucho tiempo disponible en Linux y que permitía cambiar al dirección MAC de nuestras tarjetas y dispositivos de red de una forma sencilla.
Tambien hay Sistemas Operativos especializados con herramientas preinstaladas:
- wifislax es un OS con paquetería SLACKWARE 14. El sistema se puede ampliar facilmente mediante archivos “xzm”, os podeis bajar archivos con las aplicaciones que os interese desde: (http://foro.seguridadwireless.net/live-wifislax/modulos-xzm-para-wifislax-4-3/), colocarlo dentro del directorio “modules” o “base”, así habreis añadido nuevos programas a la live CD/USB.
- Xiaopan OS es un LiveCD de auditoría de seguridad WiFi.
- Beini es una diminuta distribución Linux LiveCD que ofrece herramientas de auditoría de seguridad WiFi.
- BackTrack Linux es una de las más importantes distribuciones Linux enfocadas a la seguridad.
- Wifiway es un LiveCD repleto de utilidades para la auditoría de seguridad y el análisis de redes WiFi, Bluetooth y RFID.
- wifislack es una distribución Linux LiveCD.
Vía: http://jak-linux.org/projects/ndisgtk
Vía: http://www.seguridadwireless.net/
Vía: http://es.wikipedia.org/wiki/Aircrack-ng
Vía: http://www.aircrack.es/
Vía: http://www.thoughtcrime.org/software/sslstrip
Vía: http://code.kryo.se/iodine/
Vía: http://www.wifislax.com/
Vía: http://www.irongeek.com/i.php?page=security/changemac
Vía: http://www.ubuntugeek.com/macchanger-utility-for-manipulating-the-mac-address-of-network-interfaces-included-gui-utility.html
---------------------------------------------------------------------------------------------------------------------------------------------------------
