La búsqueda de redes inalámbricas se denomina Wardriving y es muy sencillo. Bastaría con un dispositivo portátil que tenga una tarjeta de red inalámbrica y que puede ser desde un ordenador portátil hasta una PDA, un software para detectar puntos de accesos y pasearnos por una tienda, centro de negocio o cualquier sitio donde sepamos que existe una red inalámbrica.

El equipo portátil puede estar equipado con un sistema GPS para marcar con exactitud la posición donde la señal es más fuerte o una antena direccional para recibir el tráfico de la red desde una distancia considerable.

Cuando se detecta una red inalámbrica en el aire se suele dibujar en el suelo una marca con las características de la red detectada. A continuación mostramos la simbología utilizada en el Wardriving:

Tablas redes

Este lenguaje de símbolos es denominado WarChalking, por ejemplo: DataNet )( 54

La simbología anterior nos estaría indicando que el SSID de la red es DataNet, que es un nodo abierto, sin seguridad y que tienen un ancho de banda de 54 Mbps.Esta simbología nos permite tener un mapa donde estén plasmados los puntos de accesos con sus respectivos datos.

En nuestra búsqueda de redes inalámbricas debemos tener en cuenta que en caso de que la red tenga DHCP debemos configurar el equipo portátil para que pregunte cada cierto tiempo por una IP; si la red no cuenta con DHCP podemos establecer una IP del segmento que encontremos en algún paquete analizado con los software para detección de redes inalámbricas.

  • Monitorización activa: (Barrido activo) Consiste en que el dispositivo de red inalámbrica envía un paquete sonda o baliza (beacon frame) al aire y en caso de existir un AP al que le llegue la señal, contestará con marco de respuesta sonda (request frame) que contiene los datos de la red.
  • Monitorización pasiva: Implica la escucha del dispositivo de red inalámbrica en busca de marcos baliza que emiten los puntos de acceso.

Software para detectar redes inalámbricas

Existen muchas herramientas para detectar redes inalámbricas. A continuación mostraremos algunas de las más destacadas por sus características y facilidades de uso.

NetStumbler:

Esta es una sencilla herramienta que nos permite detectar redes de área local sin cables (Wireless Local Area Network, WLAN), usando 802.11b, 802.11a y 802.11g. Podemos usarlo para comprobar la integridad y correcto funcionamiento de nuestra rede inalámbrica, localizar zonas donde no haya cobertura, detectar otras redes que puedan estar interfiriendo con la nuestra o incluso descubrir puntos de acceso no autorizados.

No es necesario pagar una licencia para usarlo, es completamente gratuito. Además es muy útil para orientar antenas direccionales y es una de las herramientas más utilizadas en la búsqueda de redes inalámbricas (Wardriving). Este programa actualmente sólo está disponible para sistemas operativos Windows; aunque el autor también distribuye una aplicación para WinCE, PDAs y similares llamada MiniStumbler.

Wellenreiter:

Esta es una herramienta muy útil para realizar penetraciones y auditorías a redes inalámbricas. Es capaz de detectarlas, mostrar información sobre el cifrado utilizado en la conexión, datos sobre el fabricante del dispositivo y la asignación de DHCP. También descifra el tráfico ARP para brindar más información sobre la red.

El inconveniente para los que usamos Windows en nuestras estaciones de trabajo es que sólo funciona con los sistemas operativos Linux, Mac OS y FreeBSD. Cuando se utiliza de conjunto con Ethereal o TCPDump logran una combinación perfecta para sistemas de auditorías de redes inalámbricas.

Boingo hot spots:

Este sitio cuenta con un buscador que tiene listados más de 100,000 puntos de acceso alrededor de todo el mundo. Clasificado por países y por tipo de instalación (aeropuertos, cafeterías, playas, bares, etc.)

De cada punto de acceso el directorio nos muestra la ubicación, su dirección exacta, el costo de conexión por minuto, el tipo de instalación y el tipo de conexión inalámbrica. Para los puntos de acceso ubicados en Estados Unidos podemos ver la ubicación del punto de acceso utilizando Yahoo Local Maps.

Lycos Wifi Manager:

Con este software podremos administrar las conexiones inalámbricas en nuestro ordenador. Es una herramienta de uso gratuito y una de las características más importantes es que integra un buscador de puntos de accesos en España.

Visitando el sitio web de esta herramienta podremos ver que tienen implementado un buscador de puntos de accesos en todos los países con una búsqueda muy personalizada y que muestra mucha información sobre éstos. También es posible conocer la ubicación exacta del hotspot a través de un mapa.

Camisa para detectar redes inalámbricas:

Recientemente ThinkGeek ha puesto a disposición de todos unas camisas que tienen la habilidad de detectar redes inalámbricas cercanas, por un precio de $29.99. La camisa tiene un display animado que muestra la fuerza con que la señal llega hasta nosotros y es fácilmente desmontable para realizar el lavado de la prenda. Detecta redes de tipo 802.11b o 802.11g y utiliza 3 baterías AAA.

Otras herramientas

Hemos relacionado las aplicaciones más usadas para detectar redes inalámbricas, pero si desea conocer otras no menos importantes en hackemate.com.ar se encuentran publicadas varias herramientas utilizadas en la detección, auditoría y seguridad de redes.

Si conoce alguna que hayamos pasado por alto, pero que también sea útil e interesante compártala con nosotros a través de un comentario.

Lecturas recomendadas