Future Research

Las herramientas para el descubrimiento y monitoreo son utilizadas con el objetivo de obtener huellas para detectar e investigar redes inalámbricas. El tipo de ataque que realizan estas herramientas es considerado de carácter pasivo, en los cuales se hace una señal básica de lectura o wardriving. Los ataques pasivos están basados en el análisis de paquetes, donde la adquisición de los mismos puede darse de manera pasiva, en esta se espera a que los APs emitan las tramas anuncio (beacons frames); o activa, donde el adaptador inalámbrico envía paquetes anuncio para que el AP responda [81]. A continuación se describen algunas herramientas para el descubrimiento y monitoreo de redes Wi-Fi.

CAPÍTULO 2. PRESTACIONES DE LAS HERRAMIENTAS DE PENTESTING QUE SE UTILIZAN PARA AUDITAR LA SEGURIDAD DE LAS REDES WI-FI 27

2.2.1 Airodump-ng

Pertenece al conjunto de herramientas que componen la suite Aircrack-ng. Escanea las redes y captura datos trasmitidos a través del protocolo 802.11, en particular, los IVs. Muestra la MAC del AP (BSSID), el canal por el que transmite (CH), los mecanismos de seguridad (ENC), el nombre de la red (ESSID), entre otros. Es capaz de mostrar mediante un GPS las coordenadas de los APs detectados en un rango de cobertura determinado. Adicionalmente, crea archivos de salida con información detallada de todos los APs y clientes detectados. Su método de ejecución es con la tarjeta inalámbrica configurada en modo monitor [82].

2.2.2 NetStumbler 0.4.0

Esta herramienta de código cerrado está basada en el sistema operativo Windows y es compatible con 802.11a, b y g. Si se tiene GPS permite no solo detectar, sino también, mostrar las coordenadas de los APs. Puede ser empleado para estudiar la cobertura de la señal, detectar posibles causas de interferencia y APs falsos. Además, muestra la MAC del AP, el canal por el que transmite y el nombre, velocidad y tipo de red (BSS o IBSS). A diferencia de la mayoría de los stumblers, también muestra la señal, el ruido y los niveles de la relación señal-ruido (SNR). Una de sus desventajas es que no ha sido actualizado desde el 2004, puede que no funcione bien en Windows 7, o incluso en Windows XP de 64 bits. Además, una de sus limitaciones es que no muestra los mecanismos de seguridad reales de los APs, ya que si tienen activada la seguridad, siempre es marcada como WEP, sin importar si es WEP, WPA o WPA2 [83].

2.2.3 Vistumbler v10.5

Es un stumbler de código abierto para Windows Vista/ 7 y 8. Permite identificar el tipo de red, muestra información básica de los APs, incluyendo los métodos exactos de autenticación y cifrado, el canal, el nombre de la red y RSSI. Además de la ayuda básica de GPS, soporta seguimiento en vivo con Google Earth. Sin embargo, a diferencia de NetStumbler, sólo da los niveles de señal y no incluye los niveles de ruido. Por lo tanto, no se presentan los valores de la relación señal-ruido (SNR), que suelen ser mucho más eficaces que los niveles de señal normal [84].

CAPÍTULO 2. PRESTACIONES DE LAS HERRAMIENTAS DE PENTESTING QUE SE UTILIZAN PARA AUDITAR LA SEGURIDAD DE LAS REDES WI-FI 28

2.2.4 Kismet 2013-03-R1b

Esta herramienta de software libre es un detector de redes inalámbricas, un sniffer y un sistema de detección de intrusos. Funciona sobre sistemas operativos Linux y es compatible con 802.11b, a, g y n. Puede detectar APs con configuraciones por defecto, utiliza la técnica de salto de canales (channel hops) para descubrir el mayor número posible de redes inalámbricas y posibilita la utilización de GPS. En comparación con NetStumbler, ofrece una mayor cantidad de características, ya que muestra información sobre los clientes conectados a la red e indica el modo exacto de cifrado. Trabaja con la tarjeta en modo monitor y funciona de forma pasiva. También, guarda un archivo con los paquetes capturados en formato .cap, legible por Wireshark y TcpDump [85].

2.2.5 NetSurveyor 2.0.9686.0

Herramienta gratuita para el descubrimiento de redes inalámbricas basada en sistemas operativos Windows. Su propósito es similar a NetStumbler, pero incluye más características. Reúne información acerca de APs inalámbricos en tiempo real, generando informes en formato Adobe PDF que incluyen la lista de APs y sus propiedades, junto con las imágenes de cada una de los gráficos de diagnóstico que emplea. Soporta variados adaptadores de red inalámbricos. Además, posibilita la realización de investigación inalámbrica, ya que permite aprender acerca de la cobertura de un AP nuevo o existente, capacidad de itinerancia, presencia de interferencias de radiofrecuencia o puntos muertos (dead spots); y la ubicación óptima de los APs, sus antenas y estaciones cliente [86].

2.2.6 Whireshark 1.12.4

Es un analizador de paquetes de red o sniffer de software libre compatible con 802.11 a/b/g y n. Está basado en la librería libpcap y su objetivo es capturar los paquetes de la red, mostrando los datos de la forma más detallada posible. Funciona en Linux y en Windows, a través de una interfaz gráfica de usuario; aunque también incluye una versión basada en texto llamada tshark. Provee muchas opciones de organización y filtrado de información. Además, suele ser utilizado para solucionar problemas en una red y aprender sobre protocolos [87].

CAPÍTULO 2. PRESTACIONES DE LAS HERRAMIENTAS DE PENTESTING QUE SE UTILIZAN PARA AUDITAR LA SEGURIDAD DE LAS REDES WI-FI 29

2.2.7 Tcpdump 4.6.2 / 1.6.2

Es un sniffer basado en el sistema operativo UNIX, aunque cuenta con una versión para Windows denominada WinDump 3.9.5. Es una herramienta en línea de comandos, utiliza la librería libpcap y se creó para analizar y monitorizar los paquetes que circulan por la red. Además, los múltiples filtros, parámetros y opciones que tcpdump ofrece, permiten varias combinaciones, al punto de poder monitorear tanto el tráfico que pase por la interfaz, como el tráfico que ingrese de una ip, un host, una página, un puerto o una MAC específica [88].

2.2.8 InSSIDer 4.2.0.12

Es un stumbler Wi-Fi de código abierto para Windows y OS X, el cual es usado para obtener información acerca de determinada red inalámbrica. Además, muestra la dirección MAC y el canal por el que transmite el AP, el nombre, velocidad y tipo la red. Sin embargo; no muestra el método de autenticación exacto (no puede distinguir entre WPA- PSK y WPA-Enterprise), aunque sí el cifrado. No incluye los valores de ruido o señal- ruido, solo da los valores de RSSI, aunque cuenta con gráficos muy intuitivos. El gráfico temporal muestra los niveles de señal (en dB) de cada AP durante los últimos cinco minutos. Además, provee un gráfico para cada canal de 2,4 GHz y 5 GHz, que muestra los niveles de señal actual y el uso de ancho de canal de cada AP. También cuenta con la ayuda del GPS y le permite exportar a Google Earth [89].

2.2.9 Airfart 0.2.1

Es una herramienta de software libre basada en Linux y escrita en C y C++. Fue creada para detectar dispositivos inalámbricos. Además, identifica y muestra la dirección MAC del AP, el nombre de la red, la intensidad de la señal, el número de paquetes recibidos, y si está activa o no la red. Esta información se muestra en una interfaz gráfica de usuario basada en GTK [90].

2.2.10 Airtraf 1.0

Es una herramienta muy intuitiva para el descubrimiento de redes inalámbricas y la monitorización de estadísticas de consumo de ancho de banda y tráfico. Se halla basada en Linux y es de código abierto. Reúne y organiza paquetes capturados en el aire en función del tipo de tráfico (gestión, control, datos). También, muestra el nombre de la red, el canal

CAPÍTULO 2. PRESTACIONES DE LAS HERRAMIENTAS DE PENTESTING QUE SE UTILIZAN PARA AUDITAR LA SEGURIDAD DE LAS REDES WI-FI 30

de operación del AP; así como, la carga y el ancho de banda total utilizado por los nodos conectados a este [91].

2.2.11 Wellenreiter 1.9

Es un detector de redes inalámbricas para Linux, el cual permite identificar el tipo de red y detectar el SSID de radiodifusión. Hay dos versiones de Wellenreiter disponibles, una basada en GTK y la otra es Wellenreiter II C ++ [92].

2.2.12 CommView for Wi-Fi 7.1

Constituye un sniffer para Windows. Trabaja en modo monitor y es compatible con redes 802.11 a/b/g/n/ y ac. Muestra una lista de todos los APs y las estaciones, las estadísticas por nodo y por canal, el nivel de la señal, los paquetes y conexiones de red. Además, se halla capacitado para poner a prueba la seguridad de una red, descifrando claves WEP y WPA- PSK. Con más de 100 protocolos soportados, este analizador de red permite ver todos los detalles de un paquete capturado utilizando una estructura en forma de árbol, conveniente para mostrar las capas de protocolo y cabeceras de los paquetes. También es capaz de inyectar paquetes, de reconstruir sesiones TCP y de mostrar estadísticas detalladas de las conexiones IP [93].

2.2.13 SWScanner Simple Wireless Scanner 0.2.3

Es una aplicación desarrollada para entornos Linux, que permite la detección, gestión y configuración de redes inalámbricas. Constituye una potente herramienta para realizar

wardriving, posibilita almacenar los escaneos y las configuraciones de red para los APs detectados y automatiza el proceso asociación/desasociación. Además, permite la integración con terminales GPS [94].

2.2.14 Intercepter-ng

Es una herramienta para dispositivos con Android (teléfonos inteligentes o tabletas) y con la versión 2.1 o superior. Su función es realizar sniffing de tráfico de forma similar a Wireshark, pero con menos opciones. Permite obtener las cookies de las diferentes conexiones que se realicen, realizar ataques contra SSL, detectar el tipo de sistema operativo y recuperar contraseñas [95].

CAPÍTULO 2. PRESTACIONES DE LAS HERRAMIENTAS DE PENTESTING QUE SE UTILIZAN PARA AUDITAR LA SEGURIDAD DE LAS REDES WI-FI 31