Cracking de redes wireless WEP y WPA

He encontrado hoy un post sobre cómo craquear redes wireless que utilicen WEP o WPA como mecanismos de seguridad. Antes de nada esto no pretende ser una guía para script kiddies, sino una forma de conocer las debilidades de estas infraestructuras y poder así asegurarlas mejor.

Cada día se incrementa el número de redes wireless existentes, bien por las empresas que lo ven como una mejora en la movilidad en sus oficinas, o porque las operadoras de telefonía incluyen este tipo de routers en las instalaciones de ADSL en domicilios particulares. Sin embargo muy poca gente se da cuenta del riesgo de seguridad que esto supone, quizás más en las empresas, aunque no siempre. En lo que respecta a los usuarios particulares, raro es el usuario que se molesta en cambiar la configuración «de fábrica» de su router, así que no digamos ya que se ponga a investigar cómo configurarlo para reducir el riesgo de entrada. A los usuarios la mayoría de las veces les instalan el router wifi y se quedan más anchos que panchos, o les da completamente igual porque solo tienen un ordenador de sobremesa y no saben qué es eso, o lo usan y se creen seguros porque le han puesto una clave.

Pues no, como se lee en el artículo, es realmente sencillo con herramientas al alcance de cualquiera, romper los sistemas de seguridad de este tipo de redes. Podemos escuchar el tráfico generado en la wireless para intentar obtener la clave, o podemos generarlo por nosotros mismos si no lo hay, podemos también cambiar la MAC de nuestra tarjeta para que coincida con una autorizada, en definitiva, conviene dedicar un poco de tiempo a configurar este tipo de redes y no está de más luego intentar craquearlas con estas herramientas, para comprobar hasta qué punto hemos conseguido protegerlas.