La fragilidad de la clave del WIFI de tu vecino

CONTALO Compartilo 13 Twittealo 1

Te dejamos consejos sobre cmo auditar la seguridad de la red de tu vecino, para que puedas ayudarlo a mejorar su red.
por Pablo Lozano- @hackersmdz12 de Junio de 2013 | 06:0114 opiniones Imprimir Enviar
Enviar por mail esta nota:

Tu nombre Email del destinatario

Mensaje ENVIAR

En esta nota te explicamos cmo ayudar a tu vecino a mejorar su "seguridad de red".

ADVERTENCIA: No uses esto para perjudicar a nadie. Si lo hacs es bajo tu exclusiva responsabilidad.

COMPARTILO CompartiloTwittealo

Cuando Internet se cae, algunos tenemos la suerte de tener un vecino buena onda que nos presta su clave de WiFi y comparte Internet en ese mal momento que pasamos todos. Vos, seguramente tambin tengas un vecino buena onda que te preste su clave, pero: qu hacer si justo el vecino se fue y te olvidaste cul es la contrasea de su WiFi? Y adems, cmo ayudar a que la red de nuestro vecino sea ms segura?

Te vamos a contar cmo recuperar la contrasea que te dio tu vecino y con esto adems colaborar para que su red sea ms segura.

COMPARTILO CompartiloTwittealo

Te vamos a contar cmo recuperar la contrasea que te dio tu vecino. Aclaramos antes que si utilizs estos conocimientos para obtener una contrasea que NO te

dio tu vecino, probablemente ests en problemas pues est penado tener contraseas ajenas sin el permiso de sus titulares. Vos vers. Esto te va a servir para redes WEP (que por desgracia hoy ya no son tantas) y no para redes WPA y WPA2 . Si quers saber ms sobre cada una, dale click a los enlaces.

Te aclaramos que vas a ver un montn de simbolitos raros, perdeles el miedo, que uno con el tiempo se acostumbra.

COMPARTILO CompartiloTwittealo

Si uss Windows te recomendamos bajarte el Wifislax , que es un GNU/Linux orientado para auditorias de red en modo Live-CD (no hace falta instalarlo para usarlo).

Un Live-CD es un CD que permite utilizar un sistema operativo completo sin necesidad de instalarlo. Para esto tenemos que bajar la imagen, grabarla (abrs tu quemador de CD favorito y pons: grabar imagen). Una vez grabado el disco, lo pons en el lector de CD y resetes la PC. Esto tambin podes hacerlo con un pendrive, utilizandoUnetbootin , que es un programa que sirve para grabar sistemas operativos e iniciarlos desde un pendrive. Ahora tens que bootear (iniciar la computadora desde un dispositivo) desde el CD. Para configurar esto pods entra en la BIOS de tu computadora, aunque hoy la mayora de las mquinas permiten seleccionar desde qu dispositivo bootear apretando una tecla en el inicio (esto es: ANTES de que aparezca el primer logo del sistema operativo). Las teclas suelen ser: F2, F8 o F12, aunque en tu caso pueden ser otras. Mir lo que dice la pantalla a penas prends la computadora, una puede

decir Boot list, boot options o algo similar, como device priority, ah es donde indica con qu tecla muestra el listado de opciones.

Te decimos esto, porque bajo Windows no pueden hacerse la mayora de las cosas que necesitamos hacer, algunas s, pero muy poquitas.

COMPARTILO CompartiloTwittealo

Si no lo uss, Wifislax tambin es una buena opcin, ya que est orientado a hacer este tipo de auditorias, pero tambin pods instalar la suite aircrack desde tu repositorio favorito. Bueno, ya grabamos, pusimos el CD en la lectora, toca reiniciar la PC y arrancar desde el CD. Cuando inicia el sistema tal vez te pida usuario y contrasea, por defecto el usuario es root y su contrasea es toor (s, es muy gracioso para los argentinos). Una vez que arranc el entorno grfico, comprobamos si reconoci la tarjeta. Abrimos una consola (se ve como si fuera un televisor, est abajo a la izquierda). All teclamos iwconfig (sin comillas) y damos enter.

Si el Wifislax no te reconoce la placa Wifi, te va a mostrar algo as:

lo no wireless extensions. eth0 no wireless extensions. wlan0 no wireless extensions.

COMPARTILO CompartiloTwittealo

Si la reconoce, te va a dar ms informacin y mostrar algo como esto:

eth0 Link encap:Ethernet HWaddr 00:19:66:2E:0C:FA UP DIFUSIN MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 colisiones:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:20 Base address:0xb000

COMPARTILO CompartiloTwittealo

Si tu caso es el primero, hac click en el botn de inicio (se llama Men K, s, muy gracioso tambin) que es el botn celeste o azul que est abajo a la izquierda, luego and a WifiSLAX->Asistencia Chipset y eleg la opcin de tu placa de red.

Volvemos a abrir la consola, escribimos iwconfig y verificamos si la tom. En caso de que no lo haya hecho, prob con otra opcin. Una vez que tu tarjeta es reconocida por Wifislax vamos a iniciar el proceso. Nuevamente hacemos click en el botn de inicio, luego vamos a WifiSLAX>Herramientas Wireles->Airoscript.

Seleccionamos nuestra interface. Las placas WiFi en GNU/Linux se llaman wlanX donde X es el nmero de placa. Como el primer nmero es el 0, lo ms normal es que se llame wlan0, pero si conectaste la placa usb en tu computadora, entonces tens dos placas WiFi, por lo cual la nueva se llamar wlan1.

Algunas placas son tomadas como ethX (eth, de ethernet), por lo que si no ves ninguna wlanX y s una eth1, siendo que vos tenes slo una placa de red, entonces esa eth1 es tu placa WiFi.

COMPARTILO CompartiloTwittealo

Bueno, seleccionamos nuestra placa en listado que aparece. Nos preguntar si queremos activar el modo monitor, le decimos que s, elegimos la opcin que corresponda, para nuestro caso es la 1.

Te va a aparecer una ventana con distintas opciones, nos interesan estas las 1, 2, 3, 4 y 13 Lo primero es escanear (opcin 1) para ver qu redes tenemos disponibles, marcamos que escanee todos los canales.

En ese momento te va a aparecer una consola, con varios simbolitos que cambian ordenados en columnas.

De all nos fijamos cul red queremos auditar y la seleccionamos. Si no tens ninguna red WEP a tu alcance, vas a tener que mover la antena hasta encontrar alguna, porque esto es slo para claves WEP. Las claves WPA y WPA2 eran consideradas casi invulnerables hasta hace poco ms de un mes. Pero eso te lo cuento otro da. Luego de que aparece la ventanita de ms arriba, esperamos un poco -para que se carguen- y la cerramos. Volveremos a ver la consola anterior con las opciones, elegimos la 2 (seleccionar) donde seleccionamos la red que vamos a auditar. Al volver a la pantalla inicial vamos por el ataque, la opcin 3.

Se abrirn tres consolas nuevas. La auditora est en curso!

NO cierres ninguna, porque as cancels el ataque. Vas a ver que en una de ellas aparece la red que elegimos y que hay una de las columnas con nmeros que aumenta, es la columna #Data.

Cuando sa columna alcance los 20.000 paquetes cantamos victoria. Aqu es cuando sirve el chipset del que hablbamos al fabricar la antena. Si no hay nadie navegando por esa red, no va a enviar paquetes, y en esos paquetes es donde vamos a encontrar la clave que estamos buscando, por lo que tardaramos mucho tiempo en llegar a los 20.000 paquetes. Entonces lo que hacemos es inyectar esos paquetes. Que es generar trfico para que nos llegue la contrasea. Si tu placa WiFi no puede inyectar, adems de notarlo enseguida, te conviene dejar la PC prendida y esperar a que se llegue a ese nmero. Si tu placa puede inyectar... son unos minutos solamente para alcanzar los 20.000. Una vez que llegamos a ese valor, cerramos las tres ventanas. En el menu que vuelve a aparecer vamos a la opcin 4 (crackear) y luego a la opcin 1 (WEP/WPA). En la variante siguiente la primera es la ms rpida (y la nica efectiva tericamente con WPA, no lo he probado con WPA, as que no puedo decirte si es cierto, pero ya tens con qu probar), la segunda un poco menos y la tercera es para que investigues, dale a las opciones y jug a ver qu pasa.

Se te va a abrir otra consola donde est procesando cosas (vas a ver la matrix!), esper a que en la parte de abajo te diga KEY FOUND. Tenemos la clave!

Te va a dar un grupo de nmeros y letras, son hexadecimales. Borrs los : intermedios que tiene la clave, configurs el tipo de conexin como hexadecimal y listo! A navegar! Las capturas son del video tutorial de OverNet Hoax, te lo dejo ac por si quers mirar, en movimiento, de qu se trata esto.

Video: http://www.youtube.com/watch?feature=player_embedded&v=0kUTIC3_0YU