Your SlideShare is downloading. ×
Inseguridad Redes Inalambricas
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Inseguridad Redes Inalambricas

4,656
views

Published on

Breve presentación que sirve como base para explicar cómo se craquean redes inalámbricas 802.11

Breve presentación que sirve como base para explicar cómo se craquean redes inalámbricas 802.11

Published in: Technology, News & Politics

0 Comments
11 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,656
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
11
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. (in)seguridad en redes inalámbricas http//www.merlos.org 4 DNX Abril 2008
  • 2. Un_poco_de_teoría
  • 3. Niveles_de_seguridad en Wifi
    • Sin Cifrado -> para gayers!
    • WEP -> para script kiddies (piratillas)
    • WPA -> Sólo mediante ataque de diccionario/ fuerza bruta
  • 4. WEP
    • * WEP (Wired Equivalent Privacy)
      • * Tiene un problema de seguridad. Parte de la clave que utiliza el algoritmo de cifrado va en los paquetes de datos. Consiguiendo muchos paquetes de datos puedes sacar la clave por métodos estadísticos.
      • * Dos longitudes de claves:
        • * 128 bits (+ frecuente, password de 13 caracteres)
        • * 64 bits
  • 5. Wep (y 2)
  • 6. El_ataque
  • 7. ¿Qué necesita el piratilla de turno?
    • * Un ordenador con tarjeta inalámbrica (opcionalmente una antena externa)
    • * Software de detección de redes inalámbricas (kismet o netstumbler)
    • * Software de craqueo: Aircrack suite
    • * Algo de paciencia...
    http://www.tech-faq.com/wi-fi-software-tools.shtml
  • 8. Antena Pringles http://www.merlos.org/documentos/tutoriales/ Pringles:12-15 dBi
  • 9. El proceso... Paso 1: Detección de las redes inalámbricas cercanas Paso 2: Captura de Tráfico Paso 3: Decodificar la contraseña Paso 4: Conectarse
  • 10. Linux: Kismet N:Sin cifrado Y:WEP O:WPA http://www.kismetwireless.net
  • 11. Linux: Kismet (y 2) SNR= relación señal ruido SNR= Power-Noise > 20 Power > -75dbm http://www.kismetwireless.net
  • 12. Windows: netstumbler http://www.kismetwireless.net
  • 13. Paso 2: Capturar tráfico
  • 14. Airodump Al menos: 300.000 Ivs En tiempo: * 3h si hay tráfico de emule * Días si es tráfico web, mail, msn... http://www.aircrack-ng.org
  • 15. ¿Y si no hay tráfico?
    • También se puede craquear .
      • Hace falta una tarjeta de red inalámbrica más
    • Proceso:
      • Capturar tráfico ARP (Broadcast)
      • Reenviar ese tráfico con aireplay
  • 16. Paso 3:
  • 17. aircrack
  • 18. Ya tiene la clave, y ahora?
    • * Intentar conectase
    • * Posibles problemas:
      •  Ausencia de DHCP -> sniffer (tcpdump o ethereal) y los DNS de un ISP (cualquiera)
      •  Filtro MAC -> Cambiarle la MAC a la tarjeta de red (en Linux /etc/network/interfaces y en Windows si el driver lo permite se puede desde Conexiones de Red/ <interfaz>/Propiedades )
  • 19. ¡¡¡Ojo con la contraseña del router!!!
  • 20. Quiero mi red segura
    •  Usa WPA con una clave larga, números, signos puntuación...
    • Cambia la contraseña del usuario por defecto admin del router
    • Fíjate si parpadea el LED WLAN de tu router cuando no tienes el ordenador encendido.
    • Otras cosas que pueden entorpecer:
    •  Activa el filtro MAC
    •  Desactiva el servidor DHCP
    •  No utilices una subred típica (192.168.0.X, 192.168.1.X
    SI NO LO USAS: APAGA EL WIFI