• Tweet

ElcomSoft mejoró su software Auditor Wireless Security y lo convirtió en un todo-en-uno, esta solución es para el crakeo de redes inalámbricas. Ésta puede localizar automáticamente las redes inalámbricas,interceptar paquetes de datos, y crackear contraseñas WPA/WPA2 PSK.

La versión original del producto brinda a los administradores de la red la posibilidad de realizar ataques sincronizados sobre sus redes inálambricas con el objetivo de verificar qué tan seguras son. Para poder operar es necesario realizar capturas del trafico, las cuales se pueden hacer con un “sniffer” de forma separada tanto en plataformas Windows o Linux.

Hoy en día, ElcomSoft integra un “sniffer” inalámbrico dentro de un Auditor de Seguridad Inalámbrica, homogeneizando todo en una aplicación de un sólo botón, es decir todo en uno, lista para ser utilizada por agentes de seguridad de una empresa u organización que tienen poca experiencia en el ramo de la seguridad de la información.

El sniffer que trae integrado es muy efectivo. Despliega todas las redes inalámbricas disponibles con el numero del canal, direcciones MAC, SSID, velocidad, carga y parámetros de cifrado; el sniffer se conecta a una red WiFi seleccionada y obtiene una comunicación completa de “handshake”, obteniendo así los paquetes requeridos para iniciar el ataque de recuperación de contraseñas.

El nuevo “sniffer” creado requiere el uso de un adaptador WiFi, el cual debe soportar la familia de adaptadores inalámbricos USB de AirPcap. Esto hace posible convertir cualquier computadora portátil moderna, en un sistema muy potente para la auditoría de seguridad inalámbrica.

El “Wireless Security Auditor” de ElcomSoft ayuda a los administradores del sistema y a Oficiales de Seguridad Corporativos (CSO) a auditar la seguridad de sus redes inalámbricas. Esta suite intenta recuperar los passwords en texto plano los cuales son protegidos a través de los protocolos de comunicación WPA/WPA2 y PSK en un corto tiempo, de esta forma garantiza o niega la resistencia de la red ante ataques más avanzados.

Teniendo en cuenta los requisitos para una mayor seguridad WPA/WPA2 en redes protegidas, la solución posee un diccionario de muy alto rendimiento que permite realizar ataques con mutaciones avanzadas, las cuales pueden llevar a cabo una auditoría de contraseñas dentro de un tiempo limitado.