Configurar un Entorno de Laboratorio Controlado

MySQLBeginner
Practicar Ahora

Introducción

Bienvenido a este laboratorio sobre la configuración de un entorno controlado para pruebas de seguridad Wi-Fi. Antes de intentar cualquier forma de prueba de penetración, es absolutamente esencial contar con un laboratorio dedicado y aislado. Realizar estas actividades en cualquier red que no sea de su propiedad es ilegal y poco ético. Un laboratorio controlado garantiza que pueda practicar y perfeccionar sus habilidades de manera segura, legal y efectiva.

En este laboratorio, recorrerá los cinco componentes clave necesarios para construir su propio laboratorio de hacking Wi-Fi. Esto implica configurar un punto de acceso objetivo, configurar una máquina atacante, designar un dispositivo cliente, garantizar el aislamiento de la red y documentar las credenciales para su verificación. Al final de este laboratorio, tendrá un plano completo para un entorno de práctica seguro y funcional.

Configurar un Router Personal como AP Objetivo

En este paso, configurará el corazón de su laboratorio: el Punto de Acceso (AP) objetivo. Esta es la red Wi-Fi a la que intentará atacar. Es fundamental utilizar un router que posea personalmente y que no sea su router principal para el acceso diario a Internet.

Primero, obtenga un router Wi-Fi de repuesto. Puede ser uno antiguo que ya no utilice o uno nuevo y económico.

A continuación, acceda a su configuración administrativa, lo que generalmente se hace conectándose a él y navegando a una dirección IP como 192.168.1.1 o 192.168.0.1 en un navegador web.

Siga estas directrices de configuración:

  1. Configure una nueva red inalámbrica. Asígnele un nombre único (SSID), por ejemplo, TestNet.
  2. Configure la seguridad. Elija la seguridad WPA2-PSK (AES), ya que es un estándar común que encontrará.
  3. Establezca una contraseña. Elija una contraseña relativamente simple que pueda recordar, como password123. La necesitará para la verificación más adelante.
  4. Asegure el aislamiento. Lo más importante es no conectar el puerto WAN (Internet) del router a su módem o red principal. El objetivo es crear una red completamente aislada sin acceso a Internet.

Este router es ahora su objetivo designado. Todas las actividades posteriores se dirigirán a esta red aislada TestNet.

Usar una VM de Kali con un Adaptador Wi-Fi USB como Atacante

En este paso, preparará su máquina "atacante". Este es el ordenador que utilizará para lanzar los ataques de práctica. El estándar de la industria para este propósito es Kali Linux, que viene preinstalado con una gran variedad de herramientas de pruebas de penetración.

Para este laboratorio, necesitará dos componentes clave:

  1. Kali Linux: Puede instalarlo como una Máquina Virtual (VM) utilizando software como VirtualBox o VMware. Esto mantiene el entorno de prueba separado de su sistema operativo principal.
  2. Un adaptador Wi-Fi USB compatible: La tarjeta Wi-Fi integrada de su ordenador a menudo no es adecuada para estas tareas. Necesita un adaptador USB externo que soporte modo monitor (monitor mode) y inyección de paquetes (packet injection). Los chipsets populares para esto incluyen Atheros AR9271, Ralink RT3070 y Realtek RTL8812AU.

Una vez que tenga Kali Linux ejecutándose en una VM, conecte su adaptador Wi-Fi USB. Debe "pasar" el dispositivo USB de su máquina anfitriona a la VM invitada.

Dentro de la terminal de su VM de Kali, puede verificar que el adaptador es reconocido con los siguientes comandos. Primero, verifique el dispositivo USB:

lsusb

Luego, verifique la interfaz inalámbrica:

iwconfig

Debería ver una interfaz, a menudo llamada wlan0 o wlan1, que representa su adaptador USB. Si ve esto, su máquina atacante está lista.

Usar un Smartphone o Portátil como Dispositivo Cliente

En este paso, designará un dispositivo "cliente". En muchos ataques Wi-Fi, el objetivo es capturar información cuando un cliente legítimo se conecta o se comunica con el Punto de Acceso. Por lo tanto, necesita un dispositivo cliente que pueda controlar.

Puede ser cualquier dispositivo habilitado para Wi-Fi que posea, como:

  • Un smartphone antiguo
  • Una tablet
  • Otro portátil

El punto crítico es que tenga permiso explícito para usar este dispositivo en sus pruebas.

Su tarea para este paso es simple: tome el dispositivo cliente elegido y conéctelo a la red Wi-Fi TestNet que creó en el Paso 1. Ingrese la contraseña (password123 en nuestro ejemplo) y asegúrese de que establezca una conexión exitosa.

Este dispositivo es ahora la "víctima" en su entorno controlado. Su conexión y tráfico son lo que usted dirigirá en futuros ejercicios.

Asegurarse de que No Hay Otros Usuarios en la Red Objetivo

En este paso, realizará una verificación final para garantizar la integridad y el aislamiento de su entorno de laboratorio. Es crucial asegurarse de que solo su dispositivo cliente designado esté conectado a la red objetivo.

Esto cumple dos propósitos:

  1. Seguridad: Evita que ataque o afecte accidentalmente a dispositivos no autorizados.
  2. Eficacia: Asegura que el tráfico que monitoriza y captura pertenece únicamente a su cliente objetivo, lo que hace que el análisis sea mucho más simple y preciso.

Para realizar esta verificación, vuelva a la interfaz administrativa de su router objetivo (la misma que utilizó en el Paso 1). Busque una sección a menudo etiquetada como "Dispositivos Conectados", "Lista de Clientes" o "Concesiones DHCP" (Connected Devices, Client List, DHCP Leases).

En esta lista, solo debería ver un dispositivo: el cliente que conectó en el Paso 3. Si ve algún otro dispositivo, desconéctelo inmediatamente. Su laboratorio solo está verdaderamente controlado cuando sabe exactamente quién está en la red.

Documentar la Contraseña Wi-Fi Correcta Conocida para Verificación

En este paso final de configuración, documentará la contraseña de su red de prueba. Si bien en un escenario del mundo real la contraseña es la variable desconocida que intenta encontrar, en un entorno de laboratorio, conocer la contraseña es un requisito. Le permite verificar si su ataque tuvo éxito.

Después de realizar un ataque (como capturar un handshake WPA2 y ejecutar una herramienta de cracking), necesita una forma de confirmar si el resultado es correcto. Al tener la contraseña conocida anotada, puede compararla fácilmente con su resultado descifrado.

Para este paso, creemos un archivo en este entorno de LabEx para simular este proceso de documentación. Utilice el comando echo para crear un archivo llamado credentials.txt y guarde la contraseña que creó en el Paso 1. Usaremos nuestra contraseña de ejemplo, password123.

Ejecute el siguiente comando en su terminal:

echo "password123" > ~/project/credentials.txt

Puede verificar que el archivo se creó correctamente con el comando cat:

cat ~/project/credentials.txt

Debería ver la siguiente salida:

password123

Con esto, la configuración de su laboratorio está completa y documentada.

Resumen

¡Felicitaciones! Ha completado con éxito la configuración conceptual de un laboratorio de pruebas de penetración Wi-Fi controlado y aislado.

En este laboratorio, ha aprendido los cinco componentes esenciales de un entorno de pruebas adecuado:

  • Un Punto de Acceso (Access Point) objetivo dedicado y aislado.
  • Una máquina atacante capaz con Kali Linux y un adaptador Wi-Fi USB compatible.
  • Un dispositivo cliente designado que usted posee y controla.
  • Un proceso para garantizar el aislamiento de la red verificando los clientes conectados.
  • La importancia de documentar la contraseña conocida para verificar el éxito de futuros ataques.

Con este entorno, ahora está preparado para practicar de forma segura y legal una amplia gama de técnicas de seguridad Wi-Fi.