Russix: Distribución Linux Live para auditoría de redes wireless

Hola,

Un breve inciso vacacional para hablar de auditoría wireless. Russix es una distribución Linux live basada en Slax, para el análisis de conectividades inalámbricas.

russix

Como otras distribuciones similares, se trata de un producto con determinados programas muy empleados cuando se realizan auditorías wireless, como por ejemplo Wifizoo, Wepattack, Kismet, cowpatty o asleap. Como siempre, todo está orientado a la ruptura de claves WEP, WPA y WPA2. Si se dispone de dos tarjetas, es factible realizar una ruptura WEP en sólo 6 pasos, mediante un método que se conoce como ataque Evil Tiny Twin.

russix

Para usar Russix necesitaremos una tarjeta wireless con chipset Atheros. Esta exclusión se fundamenta en que los chipset Atheros son, en opinión de los autores los únicos que pueden procesar inyecciones de paquetes fiables para ataques contra WEP y WPA. Abro la veda para que, quien conozca otros chipsets, hablen de su experiencia en este tipo de ataques contra redes inalámbricas en Linux.

En lo que a mí respecta, no me ha ido mal nunca ni con chipsets Ralink, ni con Zydas, aunque es probable que no posibiliten ataques Evil Tiny Twin. A modo de recomendación, para tener buen hardware wireless compatible con Linux y con chipset Atheros, me vienen a la cabeza las PCMCIA de Ubiquity, si bien no tengo ninguna tarjeta de este fabricante y baso mi opinión en un par de demos que vi en su día. Si alguien puede confirmar, adelante ;)

Lo comenta también Xavi.

Un saludo,

11 comentarios sobre “Russix: Distribución Linux Live para auditoría de redes wireless

  1. Pues yo he inyectado con ipw2200 que son las intel que vienen por defecto en los centrinos y el kismet funciona de lujo

  2. Sin desmerecer el trabajo de russix, personal y profesionalmente, prefiero WiFiSlax 3.1.

    WiFiSlax, a parte de contener las herramientas necesarias para la auditoría WEP, WPA y WPA2 contiene muchas mas herramientas de auditoría junto con prácticamente todos los drivers de dispositivos inalámbricos parcheados que soportan inyección de tráfico.

    Para mas detalles podéis ver una presentación en PDF que tengo en mi web junto con los enlaces a las últimas versiones públicas de WiFiSlax:

    Respecto al Evil Tiny Twin, prefiero nuestro airoscript que lo hacemos con solo 3 pasos o airoway.

    Además de todo esto, lo tenemos en castellano, si es que no se puede pedir mas.

  3. una pregunta!! trata de utilizar el wifislax 3.1 kon una targeta Atheros ar5006x y nunka pude esharlo a andar. a lo ke pude perkatar era ke no me detectava la tageta o algo parecido… alguien me podria decir su komentaria!! aora pienso provar kon el russix ke segun esta kreado para trabajar kon todas las targetas atheros

  4. ps yo estoy =!! tmb e intendado kon una tarjeta atheros ar5006x y no e podido…. tmb kon el russix y si =, sin poder aser una auditoria wireless. al parecer ningun sistema me rekonoce la tarjeta. si alguien puede aserlo kon esta tarjeta,
    favor de dejar su komentario, xfavor.

  5. joer yo tengo una zydas con la que se me corta la conexion en wifislax, pero curiosamente solo con el portatil. En mi PC sobremesa va perfecto. NO PUEDO EXPLICARMELO … Voy a probar con esta distribución a ver si tengo más suerte

  6. Hola, Con atheros ar5006x en BackTrack todo bien, lo uso desde liveCD o desde Pendrive y va perfecto.. sin configuraciones extra ni nada, hago la auditoria deste un terminal, no he tenido problemas, suerte adiós.-

  7. yo tengo wifislax y backtrack 3 y backtrack 3 me encanta ya que puede reconocer muchisimos chip de inalambricas pero tiene un grave problema y es que no tiene el arpforge y hay por lo menos para mi baja mucho de puntos jejeje

  8. Yo he inyectado y hackeado con la ipw3945 (iwl3945) en mi ubuntu 8.4 lts y va de maravilla solo 4 minutos en hackear una red con wep, solo falta intentar con wpa jajaja.

Comentarios cerrados.