(in)seguridad en redes inalámbricas http//www.merlos.org 4 DNX Abril 2008

Un_poco_de_teoría

Niveles_de_seguridad en Wifi Sin Cifrado -> para gayers! WEP -> para script kiddies (piratillas) WPA -> Sólo mediante ataque de diccionario/ fuerza bruta

Sin Cifrado -> para gayers!

WEP -> para script kiddies (piratillas)

WPA -> Sólo mediante ataque de diccionario/ fuerza bruta

WEP * WEP (Wired Equivalent Privacy) * Tiene un problema de seguridad. Parte de la clave que utiliza el algoritmo de cifrado va en los paquetes de datos. Consiguiendo muchos paquetes de datos puedes sacar la clave por métodos estadísticos. * Dos longitudes de claves: * 128 bits (+ frecuente, password de 13 caracteres) * 64 bits

* WEP (Wired Equivalent Privacy)

* Tiene un problema de seguridad. Parte de la clave que utiliza el algoritmo de cifrado va en los paquetes de datos. Consiguiendo muchos paquetes de datos puedes sacar la clave por métodos estadísticos.

* Dos longitudes de claves:

* 128 bits (+ frecuente, password de 13 caracteres)

* 64 bits

Wep (y 2)

El_ataque

¿Qué necesita el piratilla de turno? * Un ordenador con tarjeta inalámbrica (opcionalmente una antena externa) * Software de detección de redes inalámbricas (kismet o netstumbler) * Software de craqueo: Aircrack suite * Algo de paciencia... http://www.tech-faq.com/wi-fi-software-tools.shtml

* Un ordenador con tarjeta inalámbrica (opcionalmente una antena externa)

* Software de detección de redes inalámbricas (kismet o netstumbler)

* Software de craqueo: Aircrack suite

* Algo de paciencia...

Antena Pringles http://www.merlos.org/documentos/tutoriales/ Pringles:12-15 dBi

El proceso... Paso 1: Detección de las redes inalámbricas cercanas Paso 2: Captura de Tráfico Paso 3: Decodificar la contraseña Paso 4: Conectarse

Linux: Kismet N:Sin cifrado Y:WEP O:WPA http://www.kismetwireless.net

Linux: Kismet (y 2) SNR= relación señal ruido SNR= Power-Noise > 20 Power > -75dbm http://www.kismetwireless.net

Windows: netstumbler http://www.kismetwireless.net

Paso 2: Capturar tráfico

Airodump Al menos: 300.000 Ivs En tiempo: * 3h si hay tráfico de emule * Días si es tráfico web, mail, msn... http://www.aircrack-ng.org

¿Y si no hay tráfico? También se puede craquear . Hace falta una tarjeta de red inalámbrica más Proceso: Capturar tráfico ARP (Broadcast) Reenviar ese tráfico con aireplay

También se puede craquear .

Hace falta una tarjeta de red inalámbrica más

Proceso:

Capturar tráfico ARP (Broadcast)

Reenviar ese tráfico con aireplay

Paso 3:

aircrack

Ya tiene la clave, y ahora? * Intentar conectase * Posibles problemas:  Ausencia de DHCP -> sniffer (tcpdump o ethereal) y los DNS de un ISP (cualquiera)  Filtro MAC -> Cambiarle la MAC a la tarjeta de red (en Linux /etc/network/interfaces y en Windows si el driver lo permite se puede desde Conexiones de Red/ <interfaz>/Propiedades )

* Intentar conectase

* Posibles problemas:

 Ausencia de DHCP -> sniffer (tcpdump o ethereal) y los DNS de un ISP (cualquiera)

 Filtro MAC -> Cambiarle la MAC a la tarjeta de red (en Linux /etc/network/interfaces y en Windows si el driver lo permite se puede desde Conexiones de Red/ <interfaz>/Propiedades )

¡¡¡Ojo con la contraseña del router!!!

Quiero mi red segura  Usa WPA con una clave larga, números, signos puntuación... Cambia la contraseña del usuario por defecto admin del router Fíjate si parpadea el LED WLAN de tu router cuando no tienes el ordenador encendido. Otras cosas que pueden entorpecer:  Activa el filtro MAC  Desactiva el servidor DHCP  No utilices una subred típica (192.168.0.X, 192.168.1.X SI NO LO USAS: APAGA EL WIFI

 Usa WPA con una clave larga, números, signos puntuación...

Cambia la contraseña del usuario por defecto admin del router

Fíjate si parpadea el LED WLAN de tu router cuando no tienes el ordenador encendido.

Otras cosas que pueden entorpecer:

 Activa el filtro MAC

 Desactiva el servidor DHCP

 No utilices una subred típica (192.168.0.X, 192.168.1.X