SlideShare a Scribd company logo

Inseguridad wireless-sfd- final

S
sp1b0t

Presentacion Final SOftware Freedom Day Bogota 2011 Inseguridad Wireless

Technology
1 of 31
Download to read offline
Inseguridad Wireless @sp1b0t @daemon www.altovoltaje.org @sp1b0t www.altovoltaje.org @daemon
Texto Disclaimer El contenido de esta presentacion es unicamente con fines didacticos, las ambientes donde se realizan las demostraciones son ambientes controlados y locales. Se advierte que todo lo dicho o mostrado en este laboratorio se usara con fines netamente educativos y los creadores del mismo NO se hacen responsables del uso incorrecto que le de cada uno de los asistentes. Pdta: Vas a un Dojo a aprender artes marciales no a tratar mal a la gente, la decisión es tuya no del maestro!! @sp1b0t www.altovoltaje.org @daemon
Temario • Introducción • Objetivos • Conceptos Básicos • Tipos De Redes • Explorando Conceptos Importantes • Hardware • Compatibilidad • Software • Herramientas • Preguntas y Respuestas @sp1b0t www.altovoltaje.org @daemon
Introducción • Hoy en día vemos el gran boom de las redes wifi y a su vez la expectativa entorno al mismo ambiente no solo a su infraestructura y capacidad para soportar (muchos computadores en la casa sino también gran cantidad de clientes en la empresa) sino también desde el área de la seguridad, para evitar los intrusos o conocer que tan seguros estamos ante posibles amenazas. @sp1b0t www.altovoltaje.org @daemon
Objetivos • Buscamos dar a conocer tanto las herramientas como las falencias en las redes wifi desde el punto de vista del software libre. • Tener idea de los conocimientos básicos para la aplicación de la seguridad no solo desde el punto de vista casero sino también dar una mirada al punto de vista empresarial y las buenas practicas. @sp1b0t www.altovoltaje.org @daemon
Conceptos Básicos • Que son las redes Wireless. • Punto de Acceso (Access Point) • Dispositivos Móviles • Dispositivos Fijos • Otros elementos @sp1b0t www.altovoltaje.org @daemon
Tipos de Redes Inalámbricas WI-FI  *Red de arquitectura se basa en *Las Redes Inalámbricas Ad-hoc 2 elementos: uno, o más Puntos se puede decir que no tiene de Acceso y Estaciones Cliente punto de acceso. En esta red (fijas o móviles) que se conectan sólo hay dispositivos al servidor a través del Punto de inalámbricos presentes que Acceso forman una red LAN @sp1b0t www.altovoltaje.org @daemon
Explorando Conceptos Importantes • AP: Access Point • Direcciones MAC (Media Access Control – Address) • SSID (ESSID) (Service Set Identifier): cadena de texto, para diferencias varias redes wireless en un mismo canal. Canal (Channel):es la banda de la frecuencia 2,4 Ghz por donde emiten los dispositivos wireless; tenemos 14 canales • Beacons: Frames o tramas emitidas por los AP • IV : Vectores de Inicialización @sp1b0t www.altovoltaje.org @daemon
Hardware • Tarjetas Wireless @sp1b0t www.altovoltaje.org @daemon
ROUTERS @sp1b0t www.altovoltaje.org @daemon
Antenas @sp1b0t www.altovoltaje.org @daemon
Compatibilidad La configuración del hardware es importante y ahora si tengo el que es que sucede? Y el modo Monitor? • http://goo.gl/oNXtC • http://goo.gl/HrxEl @sp1b0t www.altovoltaje.org @daemon
Software • Aircrack-ng • Wifizoo • Karmetasploit @sp1b0t www.altovoltaje.org @daemon
Aircrack • Paquete de herramientas destinadas al monitoreo y análisis de redes inhalámbricas con el que podremos poner a prueba la seguridad del cifrado de conexiones WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access). @sp1b0t www.altovoltaje.org @daemon
DEMO …Aircrack-NG... @sp1b0t www.altovoltaje.org @daemon
WifiZoo • WifiZoo es una herramienta para recopilar información wifi pasivamente. Es creado para ser útil en pentesting wifi y se inspiró en “Ferret ‘de erratas • La herramienta está destinada a obtener toda la información posible de las redes wifi abiertas y posiblemente también cifrada en el futuro, al menos, con WEP, sin unirse a ninguna red, y que abarque todos los canales wifi. @sp1b0t www.altovoltaje.org @daemon
DEMO …WifiZoo… @sp1b0t www.altovoltaje.org @daemon
Karmetasploit Cuando nos conectamos a redes Wi-Fi libres desconocidas no sabemos a qué riesgos podemos estar sometidos. Nos pondremos en el lado del atacante y veremos cómo lanzar un punto de acceso con nuestro adaptador inalámbrico y las herramientas airbase-ng (suite aircrack-ng) y el modulo Karma de Metasploit Framework para la realización de ataques contra los navegadores de los clientes. @sp1b0t www.altovoltaje.org @daemon
Metasploit Framework • Una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Inicialmente fue creado utilizando el lenguaje de programación de scripting perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje ruby. @sp1b0t www.altovoltaje.org @daemon
DEMO …Karma + Metasploit… @sp1b0t www.altovoltaje.org @daemon
Cracking WPA? • Claro que se puede en este mundo nada es imposible algunas herramientas efectivas son: CUDA de Nvidia Pyrit Cowpatty Rainbow Tables @sp1b0t www.altovoltaje.org @daemon
Fuentes • http://karmetasploit.com/ • http://www.aldeid.com/wiki/Wifizoo#WifiZoo • http://www.aircrack-ng.org/ • http://wirelessdefence.org/Contents/coWPAtt yMain.htm • http://code.google.com/p/pyrit/ • http://www.nvidia.es/object/cuda_home_ne w_es.html • http://inseguridadwireless.net @sp1b0t www.altovoltaje.org @daemon
Preguntas Y Respuestas @sp1b0t www.altovoltaje.org @daemon

Recommended

Seguridad inalámbrica
Seguridad inalámbricaSeguridad inalámbrica
Seguridad inalámbricatena10
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaLorena Arroyo
 
Pasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redPasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redAlam_Uriel
 
Malware
MalwareMalware
MalwareGustavo Diaz
 
Pasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redPasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redjulio peralta
 
Antivirus Keylogger.
Antivirus Keylogger.Antivirus Keylogger.
Antivirus Keylogger.MarcoSandoval07
 
Presentación1
Presentación1Presentación1
Presentación1santiagocardona15
 
Joselyn
JoselynJoselyn
JoselynJoselyn Garcia Carranza
 

Recommended

Seguridad inalámbrica
Seguridad inalámbricaSeguridad inalámbrica
Seguridad inalámbricatena10
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaLorena Arroyo
 
Pasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redPasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redAlam_Uriel
 
Malware
MalwareMalware
MalwareGustavo Diaz
 
Pasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redPasos para instalar una tarjeta de red
Pasos para instalar una tarjeta de redjulio peralta
 
Antivirus Keylogger.
Antivirus Keylogger.Antivirus Keylogger.
Antivirus Keylogger.MarcoSandoval07
 
Presentación1
Presentación1Presentación1
Presentación1santiagocardona15
 
Joselyn
JoselynJoselyn
JoselynJoselyn Garcia Carranza
 
Expocicion de la inseguridad en las calles julieth 2
Expocicion de la inseguridad en las calles julieth 2Expocicion de la inseguridad en las calles julieth 2
Expocicion de la inseguridad en las calles julieth 2gescapth
 
Inseguridad
InseguridadInseguridad
Inseguridadmelina93
 
El Mito De La Inseguridad
El Mito De La InseguridadEl Mito De La Inseguridad
El Mito De La Inseguridadguest4adb4e
 
Inseguridad Y Violencia Social
Inseguridad Y Violencia SocialInseguridad Y Violencia Social
Inseguridad Y Violencia SocialZona Doce :: Scouts de Argentina
 
Maternidad subrogada
Maternidad subrogadaMaternidad subrogada
Maternidad subrogadaÁngel Valverde Moyano
 
Maternidad subrogada
Maternidad subrogada Maternidad subrogada
Maternidad subrogada soyuncacahuate
 
legalización de la Marihuana
legalización de la Marihuanalegalización de la Marihuana
legalización de la Marihuanaflaqo92
 
Asfixiología Forense
Asfixiología ForenseAsfixiología Forense
Asfixiología ForenseCristian Caiza
 
Legalization Of Marijuana
Legalization Of MarijuanaLegalization Of Marijuana
Legalization Of Marijuanaguest013130
 
Marihuana
MarihuanaMarihuana
Marihuanajonnathan gonzalez
 
Asfixias Mecánicas
Asfixias MecánicasAsfixias Mecánicas
Asfixias MecánicasJhonattan Cabrales Lara
 
Asfixias
AsfixiasAsfixias
Asfixiashenriquehortiz13
 
Tema 1 medicina legal
Tema 1 medicina legalTema 1 medicina legal
Tema 1 medicina legalRut Reymy
 
Medicina legal historia y conceptos
Medicina legal historia y conceptosMedicina legal historia y conceptos
Medicina legal historia y conceptosLISETH GUERRA
 
MEDICINA LEGAL - La Medicina
MEDICINA LEGAL - La MedicinaMEDICINA LEGAL - La Medicina
MEDICINA LEGAL - La MedicinaAlumnos Ricardo Palma
 
Asfixiologia - Medicina Legal
Asfixiologia - Medicina LegalAsfixiologia - Medicina Legal
Asfixiologia - Medicina LegalVânia Caldeira
 
Hackeo redes wifi inalambricas
Hackeo redes wifi inalambricasHackeo redes wifi inalambricas
Hackeo redes wifi inalambricasMelvin Gustavo Balladares Rocha
 
tehnik mobile hacking
tehnik mobile hackingtehnik mobile hacking
tehnik mobile hackingbayuwidiatmoko
 
Servicios en red
Servicios en redServicios en red
Servicios en redprades17
 
Seguridad Inalámbrica
Seguridad InalámbricaSeguridad Inalámbrica
Seguridad Inalámbricasegarreta
 
Treball serv xarxa
Treball serv xarxaTreball serv xarxa
Treball serv xarxajordi_11
 
Hardware para hacking (2011)
Hardware para hacking (2011)Hardware para hacking (2011)
Hardware para hacking (2011)Websec México, S.C.
 

More Related Content

Viewers also liked

Expocicion de la inseguridad en las calles julieth 2
Expocicion de la inseguridad en las calles julieth 2Expocicion de la inseguridad en las calles julieth 2
Expocicion de la inseguridad en las calles julieth 2gescapth
 
Inseguridad
InseguridadInseguridad
Inseguridadmelina93
 
El Mito De La Inseguridad
El Mito De La InseguridadEl Mito De La Inseguridad
El Mito De La Inseguridadguest4adb4e
 
legalización de la Marihuana
legalización de la Marihuanalegalización de la Marihuana
legalización de la Marihuanaflaqo92
 
Legalization Of Marijuana
Legalization Of MarijuanaLegalization Of Marijuana
Legalization Of Marijuanaguest013130
 
Tema 1 medicina legal
Tema 1 medicina legalTema 1 medicina legal
Tema 1 medicina legalRut Reymy
 
Medicina legal historia y conceptos
Medicina legal historia y conceptosMedicina legal historia y conceptos
Medicina legal historia y conceptosLISETH GUERRA
 
Asfixiologia - Medicina Legal
Asfixiologia - Medicina LegalAsfixiologia - Medicina Legal
Asfixiologia - Medicina LegalVânia Caldeira
 

Viewers also liked (16)

Expocicion de la inseguridad en las calles julieth 2
Expocicion de la inseguridad en las calles julieth 2Expocicion de la inseguridad en las calles julieth 2
Expocicion de la inseguridad en las calles julieth 2
 
Inseguridad
InseguridadInseguridad
Inseguridad
 
El Mito De La Inseguridad
El Mito De La InseguridadEl Mito De La Inseguridad
El Mito De La Inseguridad
 
Inseguridad Y Violencia Social
Inseguridad Y Violencia SocialInseguridad Y Violencia Social
Inseguridad Y Violencia Social
 
Maternidad subrogada
Maternidad subrogadaMaternidad subrogada
Maternidad subrogada
 
Maternidad subrogada
Maternidad subrogada Maternidad subrogada
Maternidad subrogada
 
legalización de la Marihuana
legalización de la Marihuanalegalización de la Marihuana
legalización de la Marihuana
 
Asfixiología Forense
Asfixiología ForenseAsfixiología Forense
Asfixiología Forense
 
Legalization Of Marijuana
Legalization Of MarijuanaLegalization Of Marijuana
Legalization Of Marijuana
 
Marihuana
MarihuanaMarihuana
Marihuana
 
Asfixias Mecánicas
Asfixias MecánicasAsfixias Mecánicas
Asfixias Mecánicas
 
Asfixias
AsfixiasAsfixias
Asfixias
 
Tema 1 medicina legal
Tema 1 medicina legalTema 1 medicina legal
Tema 1 medicina legal
 
Medicina legal historia y conceptos
Medicina legal historia y conceptosMedicina legal historia y conceptos
Medicina legal historia y conceptos
 
MEDICINA LEGAL - La Medicina
MEDICINA LEGAL - La MedicinaMEDICINA LEGAL - La Medicina
MEDICINA LEGAL - La Medicina
 
Asfixiologia - Medicina Legal
Asfixiologia - Medicina LegalAsfixiologia - Medicina Legal
Asfixiologia - Medicina Legal
 

Similar to Inseguridad wireless-sfd- final

Servicios en red
Servicios en redServicios en red
Servicios en redprades17
 
Seguridad Inalámbrica
Seguridad InalámbricaSeguridad Inalámbrica
Seguridad Inalámbricasegarreta
 
Treball serv xarxa
Treball serv xarxaTreball serv xarxa
Treball serv xarxajordi_11
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_finalRober Garamo
 
Wi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist ConferenceWi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist ConferencePC COMPUTER
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasTensor
 
ISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasRommel Gutierrez Roa
 
Seguridad informatica ud8
Seguridad informatica ud8Seguridad informatica ud8
Seguridad informatica ud8gabriel-atz
 
Clase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywareClase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywaresalomonaquino
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathanjbravo_18
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathanjbravo_18
 
106189646-deteccion-de-equipos-y-puertos
106189646-deteccion-de-equipos-y-puertos 106189646-deteccion-de-equipos-y-puertos
106189646-deteccion-de-equipos-y-puertosxavazquez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolosBlanca Rodriguez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolosBlanca Rodriguez
 

Similar to Inseguridad wireless-sfd- final (20)

Hackeo redes wifi inalambricas
Hackeo redes wifi inalambricasHackeo redes wifi inalambricas
Hackeo redes wifi inalambricas
 
tehnik mobile hacking
tehnik mobile hackingtehnik mobile hacking
tehnik mobile hacking
 
Servicios en red
Servicios en redServicios en red
Servicios en red
 
Seguridad Inalámbrica
Seguridad InalámbricaSeguridad Inalámbrica
Seguridad Inalámbrica
 
Treball serv xarxa
Treball serv xarxaTreball serv xarxa
Treball serv xarxa
 
Hardware para hacking (2011)
Hardware para hacking (2011)Hardware para hacking (2011)
Hardware para hacking (2011)
 
T3ch fest leganes_final
T3ch fest leganes_finalT3ch fest leganes_final
T3ch fest leganes_final
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Wi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist ConferenceWi Fi Slax 3.1 Fist Conference
Wi Fi Slax 3.1 Fist Conference
 
Ya revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traserasYa revisaste si tu router tiene puertas traseras
Ya revisaste si tu router tiene puertas traseras
 
Trabajo informatica
Trabajo informaticaTrabajo informatica
Trabajo informatica
 
Trabajo informatica
Trabajo informaticaTrabajo informatica
Trabajo informatica
 
ISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes InalambricasISummit Seguridad en Redes Inalambricas
ISummit Seguridad en Redes Inalambricas
 
Seguridad informatica ud8
Seguridad informatica ud8Seguridad informatica ud8
Seguridad informatica ud8
 
Clase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywareClase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spyware
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathan
 
Router inalámbrico jonathan
Router inalámbrico jonathanRouter inalámbrico jonathan
Router inalámbrico jonathan
 
106189646-deteccion-de-equipos-y-puertos
106189646-deteccion-de-equipos-y-puertos 106189646-deteccion-de-equipos-y-puertos
106189646-deteccion-de-equipos-y-puertos
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 

Recently uploaded

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Recently uploaded (15)

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Inseguridad wireless-sfd- final

  • 1. Inseguridad Wireless @sp1b0t @daemon www.altovoltaje.org @sp1b0t www.altovoltaje.org @daemon
  • 2. Texto Disclaimer El contenido de esta presentacion es unicamente con fines didacticos, las ambientes donde se realizan las demostraciones son ambientes controlados y locales. Se advierte que todo lo dicho o mostrado en este laboratorio se usara con fines netamente educativos y los creadores del mismo NO se hacen responsables del uso incorrecto que le de cada uno de los asistentes. Pdta: Vas a un Dojo a aprender artes marciales no a tratar mal a la gente, la decisión es tuya no del maestro!! @sp1b0t www.altovoltaje.org @daemon
  • 3. Temario • Introducción • Objetivos • Conceptos Básicos • Tipos De Redes • Explorando Conceptos Importantes • Hardware • Compatibilidad • Software • Herramientas • Preguntas y Respuestas @sp1b0t www.altovoltaje.org @daemon
  • 4. Introducción • Hoy en día vemos el gran boom de las redes wifi y a su vez la expectativa entorno al mismo ambiente no solo a su infraestructura y capacidad para soportar (muchos computadores en la casa sino también gran cantidad de clientes en la empresa) sino también desde el área de la seguridad, para evitar los intrusos o conocer que tan seguros estamos ante posibles amenazas. @sp1b0t www.altovoltaje.org @daemon
  • 5. Objetivos • Buscamos dar a conocer tanto las herramientas como las falencias en las redes wifi desde el punto de vista del software libre. • Tener idea de los conocimientos básicos para la aplicación de la seguridad no solo desde el punto de vista casero sino también dar una mirada al punto de vista empresarial y las buenas practicas. @sp1b0t www.altovoltaje.org @daemon
  • 6. Conceptos Básicos • Que son las redes Wireless. • Punto de Acceso (Access Point) • Dispositivos Móviles • Dispositivos Fijos • Otros elementos @sp1b0t www.altovoltaje.org @daemon
  • 7. Tipos de Redes Inalámbricas WI-FI  *Red de arquitectura se basa en *Las Redes Inalámbricas Ad-hoc 2 elementos: uno, o más Puntos se puede decir que no tiene de Acceso y Estaciones Cliente punto de acceso. En esta red (fijas o móviles) que se conectan sólo hay dispositivos al servidor a través del Punto de inalámbricos presentes que Acceso forman una red LAN @sp1b0t www.altovoltaje.org @daemon
  • 8. Explorando Conceptos Importantes • AP: Access Point • Direcciones MAC (Media Access Control – Address) • SSID (ESSID) (Service Set Identifier): cadena de texto, para diferencias varias redes wireless en un mismo canal. Canal (Channel):es la banda de la frecuencia 2,4 Ghz por donde emiten los dispositivos wireless; tenemos 14 canales • Beacons: Frames o tramas emitidas por los AP • IV : Vectores de Inicialización @sp1b0t www.altovoltaje.org @daemon
  • 9. Hardware • Tarjetas Wireless @sp1b0t www.altovoltaje.org @daemon
  • 10. ROUTERS @sp1b0t www.altovoltaje.org @daemon
  • 11. Antenas @sp1b0t www.altovoltaje.org @daemon
  • 12. Compatibilidad La configuración del hardware es importante y ahora si tengo el que es que sucede? Y el modo Monitor? • http://goo.gl/oNXtC • http://goo.gl/HrxEl @sp1b0t www.altovoltaje.org @daemon
  • 13. Software • Aircrack-ng • Wifizoo • Karmetasploit @sp1b0t www.altovoltaje.org @daemon
  • 14. Aircrack • Paquete de herramientas destinadas al monitoreo y análisis de redes inhalámbricas con el que podremos poner a prueba la seguridad del cifrado de conexiones WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access). @sp1b0t www.altovoltaje.org @daemon
  • 15. DEMO …Aircrack-NG... @sp1b0t www.altovoltaje.org @daemon
  • 16.
  • 17.
  • 18.
  • 19. WifiZoo • WifiZoo es una herramienta para recopilar información wifi pasivamente. Es creado para ser útil en pentesting wifi y se inspiró en “Ferret ‘de erratas • La herramienta está destinada a obtener toda la información posible de las redes wifi abiertas y posiblemente también cifrada en el futuro, al menos, con WEP, sin unirse a ninguna red, y que abarque todos los canales wifi. @sp1b0t www.altovoltaje.org @daemon
  • 20. DEMO …WifiZoo… @sp1b0t www.altovoltaje.org @daemon
  • 21.
  • 22.
  • 23.
  • 24. Karmetasploit Cuando nos conectamos a redes Wi-Fi libres desconocidas no sabemos a qué riesgos podemos estar sometidos. Nos pondremos en el lado del atacante y veremos cómo lanzar un punto de acceso con nuestro adaptador inalámbrico y las herramientas airbase-ng (suite aircrack-ng) y el modulo Karma de Metasploit Framework para la realización de ataques contra los navegadores de los clientes. @sp1b0t www.altovoltaje.org @daemon
  • 25. Metasploit Framework • Una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Inicialmente fue creado utilizando el lenguaje de programación de scripting perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje ruby. @sp1b0t www.altovoltaje.org @daemon
  • 26. DEMO …Karma + Metasploit… @sp1b0t www.altovoltaje.org @daemon
  • 27.
  • 28.
  • 29. Cracking WPA? • Claro que se puede en este mundo nada es imposible algunas herramientas efectivas son: CUDA de Nvidia Pyrit Cowpatty Rainbow Tables @sp1b0t www.altovoltaje.org @daemon
  • 30. Fuentes • http://karmetasploit.com/ • http://www.aldeid.com/wiki/Wifizoo#WifiZoo • http://www.aircrack-ng.org/ • http://wirelessdefence.org/Contents/coWPAtt yMain.htm • http://code.google.com/p/pyrit/ • http://www.nvidia.es/object/cuda_home_ne w_es.html • http://inseguridadwireless.net @sp1b0t www.altovoltaje.org @daemon
  • 31. Preguntas Y Respuestas @sp1b0t www.altovoltaje.org @daemon