Inseguridad Redes Inalambricas

5,070 views

Published on

Breve presentación que sirve como base para explicar cómo se craquean redes inalámbricas 802.11

Published in: Technology, News & Politics
  • Be the first to comment

Inseguridad Redes Inalambricas

  1. 1. (in)seguridad en redes inalámbricas http//www.merlos.org 4 DNX Abril 2008
  2. 2. Un_poco_de_teoría
  3. 3. Niveles_de_seguridad en Wifi <ul><li>Sin Cifrado -> para gayers! </li></ul><ul><li>WEP -> para script kiddies (piratillas) </li></ul><ul><li>WPA -> Sólo mediante ataque de diccionario/ fuerza bruta </li></ul>
  4. 4. WEP <ul><li>* WEP (Wired Equivalent Privacy) </li></ul><ul><ul><li>* Tiene un problema de seguridad. Parte de la clave que utiliza el algoritmo de cifrado va en los paquetes de datos. Consiguiendo muchos paquetes de datos puedes sacar la clave por métodos estadísticos. </li></ul></ul><ul><ul><li>* Dos longitudes de claves: </li></ul></ul><ul><ul><ul><li>* 128 bits (+ frecuente, password de 13 caracteres) </li></ul></ul></ul><ul><ul><ul><li>* 64 bits </li></ul></ul></ul>
  5. 5. Wep (y 2)
  6. 6. El_ataque
  7. 7. ¿Qué necesita el piratilla de turno? <ul><li>* Un ordenador con tarjeta inalámbrica (opcionalmente una antena externa) </li></ul><ul><li>* Software de detección de redes inalámbricas (kismet o netstumbler) </li></ul><ul><li>* Software de craqueo: Aircrack suite </li></ul><ul><li>* Algo de paciencia... </li></ul>http://www.tech-faq.com/wi-fi-software-tools.shtml
  8. 8. Antena Pringles http://www.merlos.org/documentos/tutoriales/ Pringles:12-15 dBi
  9. 9. El proceso... Paso 1: Detección de las redes inalámbricas cercanas Paso 2: Captura de Tráfico Paso 3: Decodificar la contraseña Paso 4: Conectarse
  10. 10. Linux: Kismet N:Sin cifrado Y:WEP O:WPA http://www.kismetwireless.net
  11. 11. Linux: Kismet (y 2) SNR= relación señal ruido SNR= Power-Noise > 20 Power > -75dbm http://www.kismetwireless.net
  12. 12. Windows: netstumbler http://www.kismetwireless.net
  13. 13. Paso 2: Capturar tráfico
  14. 14. Airodump Al menos: 300.000 Ivs En tiempo: * 3h si hay tráfico de emule * Días si es tráfico web, mail, msn... http://www.aircrack-ng.org
  15. 15. ¿Y si no hay tráfico? <ul><li>También se puede craquear . </li></ul><ul><ul><li>Hace falta una tarjeta de red inalámbrica más </li></ul></ul><ul><li>Proceso: </li></ul><ul><ul><li>Capturar tráfico ARP (Broadcast) </li></ul></ul><ul><ul><li>Reenviar ese tráfico con aireplay </li></ul></ul>
  16. 16. Paso 3:
  17. 17. aircrack
  18. 18. Ya tiene la clave, y ahora? <ul><li>* Intentar conectase </li></ul><ul><li>* Posibles problemas: </li></ul><ul><ul><li> Ausencia de DHCP -> sniffer (tcpdump o ethereal) y los DNS de un ISP (cualquiera) </li></ul></ul><ul><ul><li> Filtro MAC -> Cambiarle la MAC a la tarjeta de red (en Linux /etc/network/interfaces y en Windows si el driver lo permite se puede desde Conexiones de Red/ <interfaz>/Propiedades ) </li></ul></ul>
  19. 19. ¡¡¡Ojo con la contraseña del router!!!
  20. 20. Quiero mi red segura <ul><li> Usa WPA con una clave larga, números, signos puntuación... </li></ul><ul><li>Cambia la contraseña del usuario por defecto admin del router </li></ul><ul><li>Fíjate si parpadea el LED WLAN de tu router cuando no tienes el ordenador encendido. </li></ul><ul><li>Otras cosas que pueden entorpecer: </li></ul><ul><li> Activa el filtro MAC </li></ul><ul><li> Desactiva el servidor DHCP </li></ul><ul><li> No utilices una subred típica (192.168.0.X, 192.168.1.X </li></ul>SI NO LO USAS: APAGA EL WIFI

×