Mantener la seguridad en la red Wi-Fi es fundamental para tener privacidad y seguridad. La conocida vulnerabilidad KRACK ha puesto en jaque todas las redes Wi-Fi del mundo. La herramienta WAIDPS nos va a permitir auditar redes inalámbricas, pero es que además va a permitirnos detectar y prevenir cualquier posible intruso en nuestra red local inalámbrica.
Principales Características de WAIDPS
Esta herramienta es toda una navaja suiza de las redes Wi-Fi, además, es de código abierto y está escrito en lenguaje Python, por lo que podríamos ampliar sus funcionalidades. Esta herramienta ha sido diseñada para su utilización en sistemas Linux. WAIDPS tiene tres propósitos principalmente:
- Auditorías de redes inalámbricas Wi-Fi (pruebas de penetración)
- Detectar posibles intrusiones inalámbricas en protocolos WEP, WPA y también ataques WPS.
- Prevenir intrusiones, deteniendo a la estación atacante.
WAIDPS es capaz de recoger todos los datos de las redes Wi-Fi de nuestro alrededor, y las almacenará en una pequeña base de datos. Los datos que recoge van desde el SSID, BSSID, señal inalámbrica, número de clientes Wi-Fi conectados, la MAC inalámbrica de dichos clientes inalámbricos y un largo etcétera de información.
Aunque podremos realizar auditorías con esta herramienta, se ha diseñado principalmente para la detección de posibles intrusiones. Al detectar un ataque, guardará automáticamente los paquetes recogidos en un archivo para su posterior investigación con programas como Wireshark, además, podremos también cargarlo en la propia herramienta para que nos muestre de manera más amigable la información importante. WAIDPS permite también importar archivo .pcap guardado anteriormente.
Esta herramienta incorpora un modo interactivo donde podremos realizar una gran cantidad de funciones, también podremos personalizar los filtros para ver solo lo que nos interese, e incluso personalizar el umbral de detección del sistema de detección de intrusiones. Actualmente WAIDPS permite detectar todos estos ataques a las redes inalámbricas:
- Inundación de asociaciones y autenticaciones contra el punto de acceso.
- Detectar la desautenticación masiva, indicando que es posible que estén intentado coger un handshake de WPA/WPA2.
- Detecta ataques a WEP con el método del reenvío de solicitudes ARP y también ataque chopchop.
- Detecta ataques al WPS por fuerza bruta, como por ejemplo al usar Reaver, Bully etc.
- Detecta puntos de acceso falsos (Rogue AP), y también detecta los Evil-Twin.
Requisitos, descarga e instalación de WAIDPS
Los requisitos para utilizar esta herramienta pasan por tener permisos de root en el sistema, tener una interfaz Wi-Fi compatible con modo monitor e inyección de paquetes, y el siguiente software instalado en el sistema:
- Python 2.7
- Aircrack-ng
- TShark
- Tcpdump
- Mergecap
- Xterm
Para descargarnos el programa, simplemente debemos acceder a la página web oficial de WAIDPS en GitHub, podremos clonar el repositorio o simplemente bajarnos el archivo .py:
1 |
git clone https://github.com/SYWorks/waidps |
Una vez descargado, deberemos darle permisos de ejecución y ejecutarlo con el típico comando ./waidpy.py para arrancarlo. Os recomendamos ver el siguiente vídeo donde tenemos un pequeño tutorial de instalación y puesta en marcha:
Os recomendamos acceder al proyecto oficial de WAIDPS en GitHub, y también al blog oficial de esta herramienta multifunción para la seguridad de las redes inalámbricas Wi-Fi.
Fuente:https://www.redeszone.net/2017/10/21/waidps-una-herramienta-la-deteccion-prevencion-intrusos-la-red-wi-fi/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad