Tag Archives: wifi

Hackear Wi-Fi WEP es fácil

wifi-hackingEste tutorial sólo existe para educar en el sistema de encriptación inalámbrica WEP, su supuesta seguridad y por qué no recomiendo su uso, debido a lo fácil que es romper la seguridad WEP y hackear una conexión wifi con WEP.

Qué es WEP

Según wikipedia: WEP, acrónimo de Wired Equivalent Privacy o “Privacidad Equivalente a Cableado”, es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad.

Básicamente es un sistema de encriptación para redes inalámbricas ya sea con autenticación abierta o con clave compartida.

¿Como se podría pasar la seguridad WEP?

Para poder atravesar esta seguridad se utilizan programas llamados Packet Sniffers y un crackeador WEP. Se captura una cantidad determinada de paquetes y luego mediante el crackeador se rompe el cifrado de la red. Un key cracker es un programa basado generalmente en matemáticas estadísticas que procesa los paquetes capturas para descifrar la clave WEP.

Es bastante simple y se los muestro a continuación, cualquier persona con una tarjeta inalámbrica y un sistema de comandos lo puedes hacer.

Crackeo de WEP con Aircrack-ng

Para poder realizar lo anterior tenemos disponibles una serie de herramientas bastantes útiles, en esta situación utilizaremos una suite de herramientas que reúne todos los elementos necesarios para desencriptar el sistema WEP: aircrack-ng. Lo haremos en Linux, pero funciona en Windows también.

En este caso utilizaremos un sistema operativo basado en Debian: Ubuntu. Para instalar la suite aircrack-ng basta con ejecutar en linea de comandos:

El siguiente paso es poner nuestra tarjeta de red en modo monitor.. ¿Pero que es eso?

Modo Monitor, también llamado de Modo de Monitoramento o modo RFMON, permite que un ordenador con una placa con interfaz de red wireless (WNIC) realice monitoramento de todo el tráfico recibido de la red wireless.

Activamos:

Se activa en mon0, esto ya depende de tu tarjeta de red, para más información (por que este no es el tema) consulta SanGoogle.

Y monitoreamos:

Al insertar el ultimo comando nuestra tarjeta de red está captando y monitoreando todas las redes disponibles a nuestro alrededor. Saldrán varios elementos, información sobre las redes. Nos enfocaremos principalmente en BSSID (una clave estilo MAC), CH (el canal donde se encuentra la red), ENC (la encriptación debe de ser WEP por obvias razones) y el ESSID (básicamente el nombre de la red).

Para obtener esos datos, corremos:

En la primera parte estamos utilizando la suite aircrack-ng.
-c Especificamos el canal.
-w Especificamos ESSID.
–bssid Habla por si solo.
mon0 De donde estamos monitoreando.

Inyección de tráfico a redes wifi WEP con aireplay

Así es. Y basta con la herramienta aireplay (el cual inyecta tráfico para elevar la captura de vectores de inicio) para hacerlo.

Donde:
-1 6000 Es un tipo de ataque que genera una autenticación falsa con retraso.
-a Es el punto de acceso, enseguida ponemos el BSSID.
-h Es el source, aquí ponemos nuestra MAC address.
mon0 La interfaz que utilizamos.

Para ver lo que inyectamos:

-2 El tipo de ataque interactivo con los paquetes.
-p Aplica control en palabras.
-c Una MAC destino.
-b BSSID.
-h Es el source, aquí ponemos nuestra MAC address.
mon0 La interfaz que utilizamos.

Crackear la clave WEP de la red wifi elegida

Lo haremos con un key cracker, la suite aircrack-ng lo tiene, así que lo activamos con el siguiente y simple comando.

Bastará que hayamos capturado suficientes paquetes para que el key cracker sea capaz de desencriptar la red WEP. En unos segundos o minutos (según sea el caso) aparecerá un mensaje como el siguiente:

Espero que con este pequeño tutorial haya quedado claro que la encriptación WEP en las redes inalámbricas no es segura. Siempre hay métodos para desencriptar cualquier tipo de sistema pero la dificultad aumenta conforme a las tecnologías avanzan.

¿Qué recomiendo? Usar WPA-2

6 Consejos para proteger una Red Wireless

La seguridad es un punto clave de la red, bien esta sea cableada o wireless, tenemos que asegurar la red para que usuarios no habilitados entren en la misma.
La importancia de nuestros datos no es una verdad oculta, hoy en día las redes wireless se utilizan en los negocios, aunque también los usuarios comunes también utilizan “WiFi” en sus casas.

A continuación se presentan los consejos de algunos consejos efectivos para asegurar su red wireless.

Cambiar la contraseña “default” de administrador

El fabricante nos proporciona un router o punto de acceso (AP) para conectarnos a nuestra red, normalmente cuando el fabricante hace estos dispositivos crean un valor predeterminado para nombre de usuario (username) y contraseña (password) en estos dispositivos. Cuando iniciamos sesión en el panel de administración web del dispositivo mediante el uso de este usuario y contraseña podemos cambiar todos los parámetros de configuración del router. Por lo que es importante cambiar el valor por defecto del usuario y contraseña. Podemos acceder al panel de administración web del router introduciendo la IP del router (Gateway IP), normalmente 192.168.1.1 o 10.0.0.1

Filtros de Dirección MAC

MAC (Media Access Control o Control de Acceso al Medio) es la dirección física o de hardware de la maquina o dispositivo (router, computadora, ap, etc).

El Router o Access Point hace un seguimiento de la MAC de los dispositivos, este identificador  único ayuda al router a determinar que dispositivo se conecta a este vía wireless. Muchos fabricantes ofrecen una opción a los usuarios para filtrar las direcciones MAC, lo que significa restringir el acceso a otras direcciones MAC y permitir solamente que solo unos pocos (o a un solo host) conectarse a la red.

Uso de IP Estática

Hoy en día la gente utiliza un servidor DHCP o algún otro mecanismo de dirección IP Dinámica, para asegurar la red wireless o si no queremos tener problemas de ancho de banda, utilizaremos direcciones IP Estáticas. Asignar IP(s) solamente a los hosts de confianza

HTTPS, Firewall y Acceso Remoto

HTTPS significa que la conexión es segura (ya hemos hablado de esto antes), asegurémonos de que HTTPS y el Firewall  estén habilitados en nuestro Router. Un Firewall bloquea la conexión a los puertos que normalmente no están siendo usados.

Deshabilitar la difusión SSID (SSID Broadcasting)

El SSID o identificador de servicio es el nombre de la red wireless, debemos cambiar el nombre SSID predeterminado y deshabilitar la difusión de SSID. Al conocer el nombre de red (predeterminado) o el nombre del dispositivo puede encontrar los datos predeterminados del router en el sitio web del fabricante.

Activar la Encriptación

La Encriptación o Criptografía realmente nos ayudara a asegurar la red wireless, todos los equipos WiFi (AP o Router) soportan algún tipo de técnica de encriptación, debemos asegurarnos de que este activado. Es muy recomendable utilizar la encriptación WPA2, ya que otras técnicas son vulnerables y pueden ser crackeadas o hackeadas.