Seguridad en redes inalámbricas ¿existe? Como realizar una auditoria Wifi atacando a nuestros dispositivos

wifilogo.jpg
Como decia en el artículo anterior vamos a ver algo sobre seguridad inalámbrica.

Todos sabemos que podemos elegir o no el establecer la seguridad de una red Wifi, si es cierto que el primer “problema” que puede presentar el no hacerlo es que alguién aproveche el ancho de banda, esto claro no sería un problema si la gente fuese más responsable pero cuando se cuela alguién y nos roba el ancho de banda para software como eMule etc… entonces si que tenemos un problema.

A fecha de hoy solo puedo decir que tener wep y no tener ninguna seguridad más puede resultar lo mismo con lo que nos tocará trabajar con WPA o WPA2 pero aquí empiezan los probelmas de nuevo…

Si tenemos tarjetas Ethernet de las de toda la vida, más despacio o más rápido estas funcionarán y la seguridad se verá afectada por el software, en el caso de la tecnología Wireless el hardware es el que nos pone límites, es decir, si compramos una tarjeta wifi hace 3 años sguramente hoy no funcione con ciertos tipos de cifrado etc.

Sin haberme tomado mucho tiempo sobre el tema de auditar redes wifi si he podido experimentar con mis cacharritos ya que dispongo de 3 adaptadores Wifi y varios modem/router con lo que he experimentado con el cifrado WEP y si es cierto que según que dispositivos utilizo puedo tener mas o menos problemas puedo decir que un par de veces he conseguido atacar exitosamente al cifrado WEP y en no más de 5 minutos he obtenido una clave de 64bits ASCII y ahora quiero tratar de hacer las pruebas con 128bits y con WPA pero aunque posible, parece más complejo, por ejemplo con WPA2 no podré porque no voy a cambiar mis 2 AP, 3 moem/router y 3 adaptadores wifi para eso y es uno de los problemas que presenta el Wifi, que no todo es software….

Quiero hacer mis porpias auditorias de seguridad Wifi

Aunque me gustaría de momento no daré los procedimientos, si que os puedo decir a todos que necesitareis ciertas tarjetas de red para auditar las redes Wifi y que en internet teneis todo lo que hace falta incluso videos… yo puedo decir que para las pruebas he trabajado con:

AP D-Link
Modem/router Thomson
Adaptador Wifi Usb Thomson Speed Touch 121g
Distribución LinuxBackTrack aunque hay otras muchas como WifiSlax

Para realizar la auditoria deberemos de realizar varias tareas que paso a enumerar pero no a describir…

Establecer una conexión Wifi con una contraseña WEP de 64bits (poco a poco lo podeis ir complicando)
Establecer el enlace con un equipo distinto del que utilizaremos para realizar la auditoria (equipo A)
Arrancar nuestro Linux
Hacer un escaneado del tráfico y enfocarlo sobre nuestro AP o Modem/Router para obtener mas control y redirigir la salida a un archivo
Una vez hecho el scan podremos ver tanto el AP como nuestro equipo A asociado a este, de ahí tomaremos la MAC de nuestro adaptador inalambrico en la maquina A
Debremos de realizar una desautenticación mediante el envio de ciertos paquetes para tratar de desconectar al equipo A, necesitamos la MAC del AP y la del equipo cliente
Acto seguido inyectaremos tráfico sobre la red para obtener los paquetes con la información que nos permitirá averigüar la clave WEP
Mediante un último software atacaremos los ficheros que nos proporcionó el escaneo y obtendremos la clave WEP

Para conseguirlo yo he probado con unos 70000 paquetes y lo he podido hacer sin ningún tipo de problema aunque según lo dura que sea el cifrado podemos necesitar más (o eso dicen).

Y bueno, esto es todo, en cuanto haga pruebas con los cifrados WEP de 128 bits y WPA os comentaré que tal me ha ido y como debemos proceder en estos casos, un saludo a todos y gracias por leerme.

Sin categoría

Deja una respuesta