Hackeo de Redes Inalambricas
Hackeo de Redes Inalambricas
Hackeo de Redes Inalambricas
TRABAJO DE INVESTIGACIN
CTEDRA:
REDES INALMBRICAS
CATEDRTICO:
ING. DANNYLL MICHEL ZAMBRANO
RESPONSABLES:
INTRIAGO HOLGUN JENNIFFER JAHAIRA
MANRIQUE VLIZ KAROL ANDREA
MENDOZA LOOR JOS DANIEL
MOREIRA VLEZ JOS GABRIEL
NIVEL:
SPTIMO A
PERIODO:
MAYO-SEPT. 2013
TEMA:
CRACKING.- SEGURIDAD WEP Y WPA EN
UNA RED INALMBRICA
INTRODUCCIN
La seguridad de la red es una caracterstica prominente de la red, la cual asegura la
responsabilidad, confidencialidad, integridad y sobretodo proteccin contra muchas
amenazas externas e internas, que pueden presentarse.
La seguridad en las redes es extremadamente importante, especialmente para las
aplicaciones o programas que almacenan informacin valiosa. El no tener una buena
seguridad en la red puede ocasionar que un hacker pueda acceder fcilmente a la red
interna, esto permitira a este atacante leer y posiblemente filtrar correos y documentos
confidenciales.
Es por ello que en el caso de las redes inalmbricas, existen dos tipos de seguridades
aplicables para proteger nuestra red ante cualquier amenaza, estas son la WEP y la WPA,
las cuales en breves detalles se analizarn.
Redes Inalmbricas
Sptimo A
MECANISMOS DE SEGURIDAD
WEP (Wired Equivalent Protocol )
WEP, Protocolo de equivalencia con red cableada, cifra los datos en su red de forma que
slo el destinatario deseado pueda acceder a ellos. Los
cifrados de 64 y 128 bits son dos niveles de seguridad
WEP. WEP codifica los datos mediante una "clave" de
cifrado antes de enviarlo al aire.
Cuanto ms larga sea la clave, ms fuerte ser el cifrado.
Cualquier dispositivo de recepcin deber conocer dicha
clave para descifrar los datos. Las claves se insertan como
cadenas de 10 o 26 dgitos hexadecimales y 5 o 13
dgitos alfanumricos.
La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional
acceda a sus archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la
clave de seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en
su red mediante el empleo de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la
clave WEP frecuentemente. A pesar de esta limitacin, WEP es mejor que no disponer de
ningn tipo de seguridad y debera estar activado como nivel de seguridad mnimo.
WPA (Wi-Fi Protected Access)
WPA, emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando
constantemente y hacen que las incursiones en la
red inalmbrica sean ms difciles que con WEP.
WPA est considerado como uno de los ms altos
niveles de seguridad inalmbrica para su red, es el
mtodo recomendado si su dispositivo es
compatible con este tipo de cifrado. Las claves se
insertan como de dgitos alfanumricos, sin
Redes Inalmbricas
Sptimo A
restriccin de longitud, en la que se recomienda utilizar caracteres especiales, nmeros,
maysculas y minsculas, y palabras difciles de asociar entre ellas o con informacin
personal. Dentro de WPA, hay dos versiones de WPA, que utilizan distintos procesos de
autenticacin:
Para el uso personal domstico: El Protocolo de integridad de claves temporales (TKIP) es
un tipo de mecanismo empleado para crear el cifrado de
clave dinmico y autenticacin mutua. TKIP aporta las
caractersticas de seguridad que corrige las limitaciones de
WEP. Debido a que las claves estn en constante cambio,
ofrecen un alto nivel de seguridad para su red.
* Para el uso en empresarial/de negocios: El Protocolo de
autenticacin extensible (EAP) se emplea para el
intercambio de mensajes durante el proceso de
autenticacin. Emplea la tecnologa de servidor 802.1x para autenticar los usuarios a
travs de un servidor RADIUS (Servicio de usuario de marcado con autenticacin remota).
Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor
RADIUS.
Redes Inalmbricas
Sptimo A
HACKEO DE REDES WIFI
El trmino hackear se refiere a la accin de explorar y buscan limitantes de un cdigo o de una
mquina. Segn el Glosario del Argot Hacker o Jargon FIle, cuyo creador fue Eric S. Raymond,
hackear significa accin de irrumpir o entrar de manera forzada a una red o un sistema de
cmputo. Dentro de los variados softwares que existen y que permiten este tipo de actividad, para
realizar el hackeo de la red con seguridad WEP, utilizaremos Wifilax 4.3.
WIFILAX 4.3
Wifislax es un CD de arranque que contiene al sistema operativo Linux, una herramienta sin lugar a dudas
la mejor y ms potente para la auditora wireless, la cual nos ayudar a probar la seguridad de nuestra red
wifi, y as evitar ser vctimas del pirateo wireless. Puede hacer correr Linux directamente desde el CDROM
sin instalacin. Aunque lleva incorporado herramientas de instalacin en el disco duro o en llaveros USB, o
una emulacin en Windows.
Descripcin
Cuenta con muchas herramientas incorporadas para
una auditora wireless completa y bien realizada. Los
drivers incluidos en Wifislax as como las aplicaciones
que se le han aadido.
Wifislax est basado bsicamente y principalmente
en SLAX(basado en la distribucin Slackware Linux),
En este software se ha aumentado el reconocimiento de
las tarjetas inalmbricas (wireless) porque ese es el
objetivo final de esta live CD, tener una herramienta de
Redes Inalmbricas
Sptimo A
seguridad orientada al trabajo que tanto nos gusta, que es la auditoria inalmbrica.
En estos momentos no hay en Internet ninguna live CD que est integrada con los drivers de las
famosa ipw2200, los rt73 de las nuevas tarjeta USB con chipset ralink, las nuevas PCI con el
chipset rt61, as como los acx y los ipw3945 de conexin y de auditoria, sin olvidar los
novedosos zydas zd1211rw y como no los rtl8187 de ltima generacin, adems de los drivers de
toda la vida para el entorno de seguridad wireless, madwifi-ng, realtek, etc. Y Wifislax 4.3 no solo
se ocupa del simple anlisis pasivo a travs del modo monitor con cualquier sniffer sino que
adems est dotado de los drivers necesarios para la conectividad mediante wifi.
El uso de este software de anlisis wireless debe ser una herramienta bsica para profesionales y
particulares que ansan conocer el nivel de seguridad de sus instalaciones inalmbricas, queda
totalmente prohibido el uso de la misma para cometer actos delictivos de intrusin sobre las redes
wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar
su nivel de seguridad.
Redes Inalmbricas
Sptimo A
HACKING
REDES INALMBRICAS WEP
Entorno grfico de Wifislax versin 4.3.
Para realizar el hackeo de esta red, realizamos los siguientes pasos detallados a continuacin:
NOMBRE DE LA RED: TIPO DE SEGURIDAD:
Redes Inalmbricas
Sptimo A
1.- Seleccionamos el tipo de red que vamos a hackear:
1.1) En este caso seleccionamos la wlan0 (wifi), para ello digitamos el nmero 2, y
presionamos Enter.
Redes Inalmbricas
Sptimo A
2.- Activamos el modo monitor, tecleando la opcin nmero 1.
3.- Aparecer un men principal en el cual debemos seleccionar la opcin escanear (opcin 1)
para comenzar a examinar las redes existentes:
Redes Inalmbricas
Sptimo A
4.- Luego se selecciona el modo de bsqueda que se quiere utilizar en este escaneo de redes, y
como vamos a hackear una red con seguridad WEP, elegimos la opcin 3.
5.- Seleccionamos el canal de transmisin que se desea escanear, a lo que elegimos la opcin 2
para escanear todos los canales por donde vamos a encontrar el trfico de los paquetes de
informacin.
Redes Inalmbricas
Sptimo A
6.- El software proceder con las anteriores especificaciones, a escanear los objetivos (redes) que
se encuentren al alcance.
7.- Luego de que ya han sido escaneadas las redes que se han encontrado, cerramos la ventana
anterior y se elige la opcin 2 para seleccionar la que deseamos hackear.
Redes Inalmbricas
Sptimo A
8.- Como dijimos anteriormente, nuestro objetivo a hackear es la red de nombre REDES
INALMBRICAS, seleccionamos la opcin que la represente, en este caso la 1.
9.- Luego se nos pide seleccionar algn cliente en especfico, a lo que elegimos NO que es
la opcin 2.
Redes Inalmbricas
Sptimo A
10.- Ahora se procede a atacar nuestra red objetivo, tecleamos la opcin 3.
11.- Especificamos la opcin para que los ataques sin clientes sean de forma automtica.
Redes Inalmbricas
Sptimo A
12.- Aparecen 3 ventanas simultneamente en las cuales se est realizando la captura de datos en
el canal especifico (en este caso en el canal 6), se est haciendo la inyeccin de datos y la
asociacin con la red inalmbrica (en nuestro caso REDES INALAMBRICAS).
Redes Inalmbricas
Sptimo A
13.- Una vez que hayamos alcanzado por lo mnimo los 5000 paquetes de datos, procedemos a
cerrar las ventanas anteriores y escogemos la opcin 4 que es crakear.
Redes Inalmbricas
Sptimo A
14.- Luego en la siguiente ventana seleccionamos la opcin 1 que es Aircrack.
14.- Despus de esto escogemos la opcin aircrack-ng PTW que es la opcin 1.
Redes Inalmbricas
Sptimo A
15.- Al final nos aparece 1 ventana donde se inicia la lectura de paquetes automtico y despus de
unos cuantos minutos nos aparece la clave, tal y como lo podemos ver en la captura de pantalla.
PROBLEMAS PRESENTADOS:
1.- Al momento de capturar los paquetes de datos, si la red
no es lo suficientemente activa o el trfico de paquetes es
demasiado bajo, esto genera que la captura de paquetes sea
demasiado lenta no se d con mayor fluidez, por lo tanto
vamos a demorar ms en encontrar la clave de la red, ya
que segn el programa que estamos utilizando, Wifislax,
nos recomienda tener como mnimo 5000 paquetes
capturados.
Redes Inalmbricas
Sptimo A
CLAVE ENCONTRADA:
CAPTURA DE PAQUETES:
La contrasea obtenida al hackear la
red con seguridad WEP fue:
09:87:65:43:21
La captura de paquetes se realiz mediante el ataque
de inyeccin de trfico.
Redes Inalmbricas
Sptimo A
REDES INALMBRICAS WPA
Entorno grfico de Wifislax versin 4.3.
Para realizar el hackeo de la red WPA, realizamos los siguientes pasos detallados a continuacin:
NOMBRE DE LA RED: TIPO DE SEGURIDAD:
Redes Inalmbricas
Sptimo A
1.- Seleccionamos la herramienta Inflator 1.0 (for Reaver v1.4) y escogemos Yes.
2.- Escogemos nuestra tarjeta de red wlan0, la seleccionamos y esperamos a que se cambie a modo
monitor.
Redes Inalmbricas
Sptimo A
3.- En la ventana que se nos muestra escogemos la opcion que dice Ignore frame checksum
errors(-C).
4.- Luego damos clic en la opcion que dice Scan for WPA enabled Aps, y esperamos 30 segundos a
que termine de scanear.
Redes Inalmbricas
Sptimo A
5.- Una vez que termine el escaneo nos aparecer una lista de redes, de la cual escogemos la que
vamos a hackear, en este caso redes inalmbricas, que se encuentra en el canal 11 y
presionamos Next.
6.- En la siguiente ventana nos fijarnos donde dice WPS Locked, si dice Yes, entonces no podemos
hackearla, pero si dice No, como es nuestro caso, entonces procedemos a realizar el ataque.
Redes Inalmbricas
Sptimo A
7.- Luego antes de proceder al hackeo, debemos marcar la opcin w,--win7, y presionamos Run.
8.- Este proceso puede durar desde varias horas, incluso hasta varios das, pero es una manera
mucho ms ventajosa que utilizar la fuerza bruta o diccionarios de datos, ya que aqui enva
pines desde el 00000000 hasta el 99999999 dentro de los cuales uno de esos es el ping del
router y por consiguiente una vez que ingrese el pin correcto, el router nos enviara la clave.
Redes Inalmbricas
Sptimo A
PROBLEMAS PRESENTADOS:
CLAVE ENCONTRADA:
CAPTURA DE PAQUETES:
1.- Al momento de enviar los pines al router, el proceso
puede ser demasiado lento, puede tomar horas, incluso
das.
2.- Muchas veces la red REDES INALAMBRICAS
cambiaba del canal 6 al 11 o viceversa, por lo que la
maquina dejaba de enviar los pines, y haba que comenzar
nuevamente.
3.- Otros routers, al momento de ingresar 6 veces el pin
incorrecto lo que hace es bloquear el acceso, y ya no se
poda seguir enviando pines.
La contrasea obtenida al hackear la
red con seguridad WAP fue:
Aun no encontrada!!!
El Wifislax, al momento de realizar el hackeo de la
red con seguridad WPA, no hace captura de
paquetes, en este caso enva un pin de 8 dgitos que
va desde el 00000000 hasta el 99999999, utilizando
la herramienta Reaver.
Redes Inalmbricas
Sptimo A
WEBGRAFA
http://es.wikipedia.org/wiki/Hackear
http://labs.elhacker.net/seguridad-wireless/wifislax
Redes Inalmbricas
Sptimo A
http://www.blogdelhacker.com/2007/02/16/hablemos-de-wifislax