Академический Документы
Профессиональный Документы
Культура Документы
Tema:
ATAQUES MEDIANTE USO DE WIFISLAX HACIA UN ACCESS POINT
Objetivos
- Comprobar el funcionamiento de las herramientas de wifislax.
- Completar los ataques propuestos.
Marco Teórico
Canal podemos tener diferentes canales que operan dentro de las frecuencias 2,4 GHz y 5 GHz.
BSSID es la dirección MAC del AP, con la cual se puede utilizar para encontrar vulnerabilidades
existentes.
SSID nombre con el cual se identifica a la red inalámbrica, todos los paquetes que viajen dentro de
nuestra red incluirán un condigo con este nombre.
Infraestructura hace referencia al modo de acceso con el que se proporciona la conexión hacia un punto
de acceso.
Seguridad Wi-fi
WEP
Fue diseñado para proporcionar seguridad de una red LAN mediante encriptación con uso del algoritmo
RC4 entre la comunicación de datos entre dos puntos.
El cual posee una clave secreta de 40 bits de longitud con un vector de inicialización de 24 bits los cuales
se concatenan para tener la encriptación y la clave de cifrado.
WAP
Fue implementado para corregir problemas en el método de criptografía WEP, sin generar costo alguno en
el hardware. Especifica dos modos de operación:
WAP o WAP-PSK (Key Pre-Shared) utilizado en pequeñas oficinas u hogares para un uso de
autentificación que no utiliza un servidor de autenticación, su clave criptográfica puede ser hasta
de 256 bits.
Enterprise o Comercial la autentificación es realizada por un servidor de autentificación 802.1x, el
cual genera control y seguridad en el tráfico de los usuarios de la red inalámbrica. Utiliza 802.1x +
EAP para la autentificación, no utiliza una clave previamente compartida, pero necesita un
servidor RADIUS.
Desarrollo
A. ATAQUE DE DETECCIÓN DE CONT RASEÑA MEDIANTE DICCIONARIO.
Como primer paso se revisará que la interfaz Wireless este activada en nuestra maquina con el siguiente
comando iwconfig.
Una vez hecho esto se procede a activar el modo monitor de la interfaz wlan0 de la siguiente manera, cabe
recalcar que esta activación se utilizará para todas las vulnerabilidades que se expondrá.
Ejecución del modo monitor de la interfaz wlan0 con airmon-ng start wlan0.
.
Fig. 1. 2 Monitoreo de la interfaz wlan0.
Captura de las diferentes redes encontradas con sus respectivos canales, BSSID y los clientes conectados
para ello utilizamos el comando airodump-ng mon0.
Creamos un diccionario de palabras simples, para ello generamos algunas listas de palabras simples para
descifrar contraseñas. Suponiendo que la contraseña tenga una longitud de 8 caracteres. Podemos generar
todas las posibilidades escribiendo: crunch 8 8 a1 -o Desktop/dir2.txt
Donde el primer número (8) es la longitud de palabra más corta y el segundo (8) es la longitud de palabra
más larga.
Cuando ejecutamos esto, crunch estima qué tan grande será el archivo y luego comienza a generar las
combinaciones que se guardaran en el diccionario.
De nuevo ejecutamos el modo monitor de la interfaz wlan0 con airmon-ng start wlan0.
Fig. 1. 7 Redes detectadas, aquí se puede apreciar el canal y EL bssid, de nuestro Ap.
En esta parte elegiremos a nuestra victima mediante el BSSID y el canal en el cual está trabajando:
Por último, ¡se podrá visualizar la notificación “KEY FOUND!”, y podremos apreciar que la contraseña
fue encontrada.
Como se puede apreciar se comenzó a enviar un sinnúmero de peticiones, las cuales evitan que los usuarios
se puedan conectar a nuestra red como se observa en la siguiente figura:
Conclusiones:
La seguridad en las redes wifi es una necesidad, debido a la información que es enviada por las
mismas. Pero, muchas redes wifi instaladas no tienen configurada ninguna seguridad, o tienen un
nivel de seguridad muy débil, lo que para nuestras prácticas de ataques es una gran ventaja ya que
permite una fácil entrada en estas redes y tener acceso a las mismas comprobando su nivel de
seguridad.
Como se ha podido ver, infiltrarse a una red con las herramientas adecuadas no llega a suponer
ningún problema, ya que es el usuario el cual tienen la culpa al dejar puertas abiertas en la
seguridad, aunque “la seguridad total no existe”.
Wifislax sirve para hackear wifi desde de cd o en un USB y existen varias versiones, este incluye
una gran lista de herramientas de seguridad y auditoría inalámbrica, que se especializan en
auditoría para Wireless.