2. Texto Disclaimer
El contenido de esta presentacion es unicamente con fines
didacticos, las ambientes donde se realizan las demostraciones
son ambientes controlados y locales.
Se advierte que todo lo dicho o mostrado en este laboratorio se
usara con fines netamente educativos y los creadores del mismo
NO se hacen responsables del uso incorrecto que le de cada uno
de los asistentes.
Pdta: Vas a un Dojo a aprender artes marciales no a tratar mal a la
gente, la decisión es tuya no del maestro!!
@sp1b0t www.altovoltaje.org @daemon
4. Introducción
• Hoy en día vemos el gran boom de las redes wifi
y a su vez la expectativa entorno al mismo
ambiente no solo a su infraestructura y
capacidad para soportar (muchos computadores
en la casa sino también gran cantidad de
clientes en la empresa) sino también desde el
área de la seguridad, para evitar los intrusos o
conocer que tan seguros estamos ante posibles
amenazas.
@sp1b0t www.altovoltaje.org @daemon
5. Objetivos
• Buscamos dar a conocer tanto las
herramientas como las falencias en las redes
wifi desde el punto de vista del software libre.
• Tener idea de los conocimientos básicos para
la aplicación de la seguridad no solo desde el
punto de vista casero sino también dar una
mirada al punto de vista empresarial y las
buenas practicas.
@sp1b0t www.altovoltaje.org @daemon
6. Conceptos Básicos
• Que son las redes Wireless.
• Punto de Acceso (Access Point)
• Dispositivos Móviles
• Dispositivos Fijos
• Otros elementos
@sp1b0t www.altovoltaje.org @daemon
7. Tipos de Redes Inalámbricas WI-FI
*Red de arquitectura se basa en *Las Redes Inalámbricas Ad-hoc
2 elementos: uno, o más Puntos se puede decir que no tiene
de Acceso y Estaciones Cliente punto de acceso. En esta red
(fijas o móviles) que se conectan sólo hay dispositivos
al servidor a través del Punto de inalámbricos presentes que
Acceso forman una red LAN
@sp1b0t www.altovoltaje.org @daemon
8. Explorando Conceptos Importantes
• AP: Access Point
• Direcciones MAC (Media Access Control – Address)
• SSID (ESSID) (Service Set Identifier): cadena de texto, para
diferencias varias redes wireless en un mismo canal. Canal
(Channel):es la banda de la frecuencia 2,4 Ghz por donde
emiten los dispositivos wireless; tenemos 14 canales
• Beacons: Frames o tramas emitidas por los AP
• IV : Vectores de Inicialización
@sp1b0t www.altovoltaje.org @daemon
12. Compatibilidad
La configuración del hardware es importante y
ahora si tengo el que es que sucede?
Y el modo Monitor?
• http://goo.gl/oNXtC
• http://goo.gl/HrxEl
@sp1b0t www.altovoltaje.org @daemon
14. Aircrack
• Paquete de herramientas destinadas al
monitoreo y análisis de redes inhalámbricas
con el que podremos poner a prueba la
seguridad del cifrado de conexiones WEP
(Wired Equivalent Privacy) y WPA (Wi-Fi
Protected Access).
@sp1b0t www.altovoltaje.org @daemon
19. WifiZoo
• WifiZoo es una herramienta para recopilar información
wifi pasivamente. Es creado para ser útil en pentesting
wifi y se inspiró en “Ferret ‘de erratas
• La herramienta está destinada a obtener toda la
información posible de las redes wifi abiertas y
posiblemente también cifrada en el futuro, al menos,
con WEP, sin unirse a ninguna red, y que abarque todos
los canales wifi.
@sp1b0t www.altovoltaje.org @daemon
24. Karmetasploit
Cuando nos conectamos a redes Wi-Fi libres desconocidas no
sabemos a qué riesgos podemos estar sometidos. Nos
pondremos en el lado del atacante y veremos cómo lanzar un
punto de acceso con nuestro adaptador inalámbrico y las
herramientas airbase-ng (suite aircrack-ng) y el modulo Karma
de Metasploit Framework para la realización de ataques
contra los navegadores de los clientes.
@sp1b0t www.altovoltaje.org @daemon
25. Metasploit Framework
• Una herramienta para desarrollar y ejecutar exploits contra
una máquina remota. Inicialmente fue creado utilizando el
lenguaje de programación de scripting perl, aunque
actualmente el Metasploit Framework ha sido escrito de
nuevo completamente en el lenguaje ruby.
@sp1b0t www.altovoltaje.org @daemon
29. Cracking WPA?
• Claro que se puede en este mundo nada es
imposible algunas herramientas efectivas son:
CUDA de Nvidia
Pyrit
Cowpatty
Rainbow Tables
@sp1b0t www.altovoltaje.org @daemon