WIFI-HASHING : Recopilación automatizada de hashes y análisis de patrones de contraseñas en redes Wi-Fi

Abstract

[Resumen] En este trabajo se busca ofrecer una instantánea de la seguridad de los puntos de acceso Wi-Fi del Área Metropolitana de A Coruña. Primero se discuten las opciones para la obtención de una herramienta que permita la recogida y almacenamiento de información auditable de redes Wi-Fi, desde localización a intensidad de la señal, protocolo de seguridad o la lista de clientes conectados. Posteriormente se efectúa un análisis que procura la identificación de patrones de contraseñas en redes Wi-Fi con protocolos de seguridad WEP, WPA y WPA2. Para ello se ha utilizado una herramienta de recuperación de contraseñas llamada Hashcat que permite ejecutar ataques de diccionario o de fuerza bruta, entre otros, con diversas colecciones de palabras. Al final, la cobertura de los puntos de acceso de los que se ha descifrado la contraseña se visualiza en un mapa de calor que representa varios niveles de calidad de la señal según el alcance.

[Abstract] This paper seeks to provide a snapshot of the security of Wi-Fi access points in the metropolitan area of A Coruña. First, we discuss the options for obtaining a tool that allows the collection and storage of auditable information from Wi-Fi networks, from location to the signal strength, security protocol or the list of connected clients. Subsequently, an analysis is carried out that seeks to identify password patterns in Wi-Fi networks with WEP, WPA and WPA2 security protocols. For this purpose, a password recovery tool called Hashcat has been used to execute dictionary or brute force attacks, among others, with various word collections. In the end, the coverage of the access points from which passwords have been decrypted is displayed on a heat map that represents various levels of signal quality depending on the signal strength.