Mantener la seguridad en la red Wi-Fi es fundamental para tener privacidad y seguridad. La conocida vulnerabilidad KRACK ha puesto en jaque todas las redes Wi-Fi del mundo. La herramienta WAIDPS nos va a permitir auditar redes inala mbricas, pero es que adema s va a permitirnos detectar y prevenir cualquier posible intruso en nuestra red local inala mbrica.
PRINCIPALES CARACTERÍSTICAS DE WAIDPS
Esta herramienta es toda una navaja suiza de las redes Wi-Fi, adema s, es de código abierto y esta escrito en lenguaje Python, por lo que podríamos ampliar sus funcionalidades. Esta herramienta ha sido diseñada para su utilización en sistemas Linux. WAIDPS tiene tres propósitos principalmente:
- Auditorías de redes inala mbricas Wi-Fi (pruebas de penetración)
- Detectar posibles intrusiones inala mbricas en protocolos WEP, WPA y también ataques WPS.
- Prevenir intrusiones, deteniendo a la estación atacante.
WAIDPS es capaz de recoger todos los datos de las redes Wi-Fi de nuestro alrededor, y las almacenara en una pequeña base de datos. Los datos que recoge van desde el SSID, BSSID, señal inala mbrica, número de clientes Wi-Fi conectados, la MAC inala mbrica de dichos clientes inala mbricos y un largo etcétera de información.
Aunque podremos realizar auditorías con esta herramienta, se ha diseñado principalmente para la detección de posibles intrusiones. Al detectar un ataque, guardara automa ticamente los paquetes recogidos en un archivo para su posterior investigación con programas como Wireshark, adema s, podremos también cargarlo en la propia herramienta para que nos muestre de manera ma s amigable la información importante. WAIDPS permite también importar archivo .pcap guardado anteriormente.
Esta herramienta incorpora un modo interactivo donde podremos realizar una gran cantidad de funciones, también podremos personalizar los filtros para ver solo lo que nos interese, e incluso personalizar el umbral de detección del sistema de detección de intrusiones. Actualmente WAIDPS permite detectar todos estos ataques a las redes inala mbricas:
- Inundación de asociaciones y autenticaciones contra el punto de acceso.
- Detectar la desautenticación masiva, indicando que es posible que estén intentado coger un handshake de WPA/WPA2.
- Detecta ataques a WEP con el método del reenvío de solicitudes ARP y también ataque chopchop.
- Detecta ataques al WPS por fuerza bruta, como por ejemplo al usar Reaver, Bully etc.
- Detecta puntos de acceso falsos (Rogue AP), y también detecta los Evil-Twin.
REQUISITOS, DESCARGA E INSTALACIÓN DE WAIDPS
Los requisitos para utilizar esta herramienta pasan por tener permisos de root en el sistema, tener una interfaz Wi-Fi compatible con modo monitor e inyección de paquetes, y el siguiente software instalado en el sistema:
- Python 2.7
- Aircrack-ng
- TShark
- Tcpdump
- Mergecap
- Xterm
Para descargarnos el programa, simplemente debemos acceder a la pa gina web oficial de WAIDPS en GitHub, podremos clonar el repositorio o simplemente bajarnos el archivo .py:
1 |
git clone https://github.com/SYWorks/waidps |
Una vez descargado, deberemos darle permisos de ejecución y ejecutarlo con el típico comando ./waidpy.py para arrancarlo. recomendamos ver el siguiente vídeo donde tenemos un pequeño tutorial de instalación y puesta en marcha: