https://adrianlois.com/tags/wifi/Recent content in WiFi on Adrián LoisHugoesTue, 02 May 2023 10:29:00 +0000https://adrianlois.com/posts/seguridad-wifi-fuerza-bruta-wpa-wi-fi-protected-access/Wed, 15 Aug 2018 08:00:00 +0000https://adrianlois.com/posts/seguridad-wifi-fuerza-bruta-wpa-wi-fi-protected-access/<p>Actualmente ya hay suficiente información sobre este tipo de técnicas de ataque para comprometer la seguridad de redes WPA.</p> <p>Recientemente he tenido que realizar una auditoría a redes Wi-Fi y revisando entradas del blog aún no había comentado nada sobre esto por lo que a modo de guía comentaré el procedimiento habitual en un conocido y funcional ataque de <em>deautenticación (Wi-Fi deauth attack)</em> donde habrá que desconectar a un cliente previamente conectado a la red que vamos a realizar el ataque, capturar el WPA <em>handshake</em> y finalmente aplicar fuerza bruta al fichero de captura de tráfico .cap obtenido.</p>https://adrianlois.com/posts/ver-passwords-wifi-almacenadas-windows-netsh/Wed, 11 Jul 2018 19:30:00 +0000https://adrianlois.com/posts/ver-passwords-wifi-almacenadas-windows-netsh/<p>Cada vez que desde nuestro equipo Windows nos conectamos a una red inalámbrica WiFi y recordamos la password de identificación de la red, esta se almacena en el sistema.</p> <p>Con el uso de la utilidad de comandos <a href="https://docs.microsoft.com/es-es/windows-server/networking/technologies/netsh/netsh-contexts" target="_blank" rel="noopener">netsh</a> (en la sección de wlan) podemos visualizar las redes que tenemos almacenadas y también la password de acceso que en su momento le indicáramos para autenticarnos en dicha red.</p> <p>Visualizar los nombres de las redes almacenadas por Windows en el equipo.</p>https://adrianlois.com/posts/crear-punto-acceso-wifi-wap-ethernet-ieee-802-3/Mon, 25 Jun 2018 18:24:00 +0000https://adrianlois.com/posts/crear-punto-acceso-wifi-wap-ethernet-ieee-802-3/<p>En esta entrada se detalla el procedimiento de creación para una zona Wifi a través del adaptador de red cableada de Windows, compartiendo la conexión de este al adaptador inalámbrico que hará de <a href="https://es.wikipedia.org/wiki/Punto_de_acceso_inal%C3%A1mbrico" target="_blank" rel="noopener">WAP</a> (Wireless Access Point) y puente de conexión.</p> <p>Será necesario disponer de dos tarjetas de red, una conectada a través de una conexión cableada Ethernet 802.3 y otra tarjeta inalámbrica ya sea mediante un zócalo interno PCI o conectada por un USB.</p>https://adrianlois.com/posts/firesheep-hijacking-sesiones-usuario/Fri, 05 Nov 2010 19:05:00 +0000https://adrianlois.com/posts/firesheep-hijacking-sesiones-usuario/<p><a href="https://github.com/codebutler/firesheep/downloads" target="_blank" rel="noopener">Firesheep</a> es una herramienta que podría ser utilizada para robar identidades según las propias palabras de su autor <a href="http://codebutler.com/firesheep" target="_blank" rel="noopener">Codebutler</a>. La herramienta, que fue presentada en la última <a href="http://sandiego.toorcon.org/" target="_blank" rel="noopener">Toorcon 12 en San Diego</a>, permite capturar tráfico de una gran cantidad de sitios web que envían los datos sin cifrar.</p> <p>Una vez instalada la extensión en Firefox (<em>Mac OS y Windows, ya que por el momento no dispone de una versión para SO Linux</em>), Firesheep permite el robo de credenciales de los siguientes sitios, en los que podemos ver en la captura, que nos deja Segu-Info:</p>