Está en la página 1de 143

Introduccin a

la auditora
wireless
Semana Cultural 2015
IES Jaume II El Just

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Taller 0: despliegue correcto
Taller 1: ataque a WEP
Taller 2: ataque a p. defecto
Taller 3: ataque diccionario
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Taller 0: despliegue correcto
Taller 1: ataque a WEP
Taller 2: ataque a p. defecto
Taller 3: ataque diccionario
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Wireless:
Sin hilos
Ms o menos sinnimo de Wi-Fi

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Wireless:
Sin hilos
Ms o menos sinnimo de Wi-Fi
Wireless es an ms amplio
Incluye WiMAX, etc

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Wireless:
Sin hilos
Redes locales por radio (WLAN)
Casi todo el lio en capa 2, enlace
Muchas ideas no estn en ethernet

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
LAN
La red est segmentada
casi todo se reduce a ARP spoofing

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
WLAN
Cualquiera puede escuchar tu trfico

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
WLAN
Cualquiera puede escuchar tu trfico
Aunque no sea ni de tu red

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
LAN
A nivel de OS
No a nivel de enlace

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
WLAN
Hace falta a nivel de enlace
(Quieres regalar ancho de banda?)

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
Cifrado

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
Cifrado
LAN
No es nada tpico

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
Cifrado
WLAN
Muy necesario si queremos lo anterior

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
Cifrado
Diferentes modos

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
Cifrado
Diferentes modos

LAN
Ein?
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Aqu todos
somos
iguales,
chico

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/Diferencias
WLAN vs LAN:
Privacidad
Autenticacin
Cifrado
Diferentes modos
WLAN
Master/PA, Managed/Cliente,
Adhoc, Monitor,
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
Modos:
Master
Managed
Adhoc
Monitor

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
Modos:
Master
Managed
Adhoc
Monitor

Introduccin a la auditora wireless

El de un punto
de acceso o
router

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
Modos:
Master
Managed
Adhoc
Monitor

Introduccin a la auditora wireless

El de un cliente
que se conecta
a un PA

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
Modos:
Master
Managed
Adhoc
Monitor

Introduccin a la auditora wireless

Dos nodos
conectados
como pares

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
Modos:
Master
Managed
Adhoc
Monitor

Introduccin a la auditora wireless

Un nodo que
puede escuchar
y esnifar trfico

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
No todas las tarjetas
admiten todos los modos

Por razones
legales, sobre
todo

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
No todas las tarjetas
admiten todos los modos
Una radio software
Necesita licencia ham radio
Por razones
legales, sobre
todo

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
No todas las tarjetas
admiten todos los modos
Para auditoria necesitamos
Soportar modo monitor

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/modos
No todas las tarjetas
admiten todos los modos
Para auditoria necesitamos
Soportar modo monitor
Listado USB
http://tinyurl.com/9tnsaoq

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/seguridad

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/seguridad
Nos centramos en el escenario
1 AP + clientes

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/seguridad
Nos centramos en el escenario
1 AP + clientes

El AP ofrece un esquema
Autenticacin + cifrado
Y los clientes se unen

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/seguridad
Nos centramos en el escenario
1 AP + clientes

Veamos las
alternativas

El AP ofrece un esquema
Autenticacin + cifrado
Y los clientes se unen

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/seguridad
Alternativas:
Abierto
WEP
WPA/WPA2
WPS

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/abierto
Acceso libre
Sin autenticacin
Sin cifrado

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/abierto

Tiene sus usos


(redes invitados, etc)
Pero no es nuestro tema
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WEP
Wired Equivalent Privacy
Inventado en 1999
Desastre absoluto
Obsoleto en 2004
Siguen vindose a veces

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WEP
Totalmente y completamente roto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WEP
Totalmente y completamente roto

ROTO
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WEP
Totalmente y completamente roto

ROTO
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WEP
Totalmente y completamente roto
Observemos lo que dice Bruce Schneier

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

The standard was designed by a committee


without any cryptographers.
The results were horrible from a security perspective.
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just


That defeated the encryption properties of the RC4
stream cipher and allowed a smart attacker
to break the encryption.
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just


The network password was used directly as
the encryption key for all communications,
without using any kind of key negotiation protocol
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just


And finally, encryption was turned off by default

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

WEP wasn't just broken;


it was robustly broken.
Cryptography Engineering [Ferguson , Schneier, Kohno]

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPA[2]

Wi-Fi Protected Access

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPA[2]

Wi-Fi Protected Access


Desarrollado en 2003

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPA[2]
El estndar actual
WPA no est roto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPA[2]
El estndar actual
WPA no est roto
A menos que se use TKIP
http://dl.aircrack-ng.org/breakingwepandwpa.pdf

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPA[2]
El estndar actual
WPA no est roto
Pero por qu no siempre WPA2?

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPA[2]
Resumen:
Usad este
Mejor an: WPA2
Claves robustas
Sin WPS

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPS
Wi-Fi Protected Setup
Para qu usar claves largas
Mucho mejor un PIN corto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPS
Wi-Fi Protected Setup
El usuario ha de introducir un PIN
No su clave

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPS
Wi-Fi Protected Setup
El usuario ha de introducir un PIN
No su clave

Atacable por fuerza bruta

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPS
Wi-Fi Protected Setup
El usuario ha de introducir un PIN
No su clave

O a los PINes por defecto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPS
Wi-Fi Protected Setup
El usuario ha de introducir un PIN
No su clave

Incluso hay defectos en el propio


protocolo

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPS

Resumen:
NO usar

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/WPS

Resumen:
NO usar

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
A veces se ofrecen "soluciones"
Filtrado por MAC
Ocultar SSID
Desactivar DHCP

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
Todas son mala idea
Ejemplos de seguridad por oscuridad

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
Todas son mala idea
Ejemplos de seguridad por oscuridad
Modelo estndar de seguridad:
Atacante limitado en Tiempo y Clculo
NO en cerebro

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
Filtrado MAC

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
Filtrado MAC

Al esnifar veo quin est asociado

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
SSID oculto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
SSID oculto

Te veo igual
En un handshake veo tu nombre

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
DHCP desactivado

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/oscuridad
DHCP desactivado

Si enlazo es 'fcil' hacer ARP inverso

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WEP

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WEP
Trfico -> ROTO en minutos

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WEP
Trfico -> ROTO en minutos
No trfico -> inyeccin

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
WPS

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
WPS
Por defecto -> roto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
WPS
Por defecto -> roto
Otra -> fuerza bruta
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
No WPS

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
No WPS
Clave por defecto -> roto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
No WPS
Clave por defecto -> roto
Diccionario -> roto
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
No WPS
Clave por defecto -> roto
Diccionario -> roto
No diccionario -> SEGURO
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin/rbol ataque
Esquema general de ataque
Modo monitor
Esnifar
Obj. WPA
No WPS
Clave por defecto -> roto
Diccionario -> roto
No diccionario -> SEGURO
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Taller 0: despliegue correcto
Taller 1: ataque a WEP
Taller 2: ataque a p. defecto
Taller 3: ataque diccionario
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T0/Despliegue correcto
Tantos mens de conf. como modelos
Ideas clave:
WPA
No WPS
Cambiar SSID (nombre de red)
Cambiar clave

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T0/Despliegue correcto
Sobre las claves:
Se puede generar una robusta as:
head c 32 /dev/urandom | base64

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T0/Despliegue correcto
Sobre las claves:
Se puede generar una robusta as:
head c 32 /dev/urandom | base64

Leo el principio
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T0/Despliegue correcto
Sobre las claves:
Se puede generar una robusta as:
head c 32 /dev/urandom | base64

los primeros 32 bytes


Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T0/Despliegue correcto
Sobre las claves:
Se puede generar una robusta as:
head c 32 /dev/urandom | base64

del archivo de cosas al azar


Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T0/Despliegue correcto
Sobre las claves:
Se puede generar una robusta as:
head c 32 /dev/urandom | base64

y lo paso a algo legible


Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Taller 0: despliegue correcto
Taller 1: ataque a WEP
Taller 2: ataque a p. defecto
Taller 3: ataque diccionario
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Usaremos aircrack-ng

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Pasos:
Pasar a modo monitor
Esnifar
Conseguir trfico y romper

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Pasos:
Pasar a modo monitor
Esnifar
Conseguir trfico y romper
Si no hay trfico en la red -> inyectar

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Pasar a modo monitor:
iwconfig wlan0 mode Monitor

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Pasar a modo monitor:
iwconfig wlan0 mode Monitor
A veces (muchas), falla,
en tal caso

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Pasar a modo monitor:
airmon-ng start wlan0
Esto suele crear un
dispositivo mon0

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

airmon-ng start wlan0

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Esnifar:
airodump-ng wlan0
Podemos restringir en
canal, SSID, etc

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

airodump-ng wlan0

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Romper cuando hay trfico:
aircrack-ng -b MAC files.cap

La MAC de la vctima
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Romper cuando hay trfico:
aircrack-ng -b MAC files.cap

lo que tengamos capturado


Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Si no hay trfico se intenta inyectar
aireplay-ng ...

Para autenticar, expulsar,


chopchop, etc
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Si no hay trfico se intenta inyectar
aireplay-ng ...

Muchas opciones
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP
Si no hay trfico se intenta inyectar
aireplay-ng ...
Depende mucho
router/tarjeta y la distancia

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP

Hay scripts que lo hacen todo


goyscriptWEP

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

goyscriptWEP

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

goyscriptWEP

Ideal para script kiddies

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T1/Ataque a WEP

Sea como sea


WEP no resiste ms de una hora
Si hay bastante seal

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Taller 0: despliegue correcto
Taller 1: ataque a WEP
Taller 2: ataque a p. defecto
Taller 3: ataque diccionario
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Si usa WPA
Probar si usa una clave dbil
Sobre todo si es por defecto

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Pasos:
Monitor
Esnifar

Igual que antes

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Pasos:
Monitor
Esnifar
Comprobar si el AP es vulnerable

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Ejemplo con la suite WpsPin

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Ejemplo con la suite WpsPin
Comprobacin de AP vulnerable
Ataque

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Comprobacin de AP vulnerable

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Ataque WpsPin
No necesariamente al AP
marcado en la imagen

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Ataque I

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Ataque II (configurar sniffer)

Ataque III (bsqueda de Aps)

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Ataque IV (seleccin)

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Ataque V (recuperacin de PIN y pass)

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T2/Ataque a claves por defecto


Ataque concluido con xito

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Introduccin
Taller 0: despliegue correcto
Taller 1: ataque a WEP
Taller 2: ataque a p. defecto
Taller 3: ataque diccionario
Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Si hay que llegar aqu
la red va por buen camino

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Aparte de esnifar y seleccionar
Necesitamos un paquete especial

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Aparte de esnifar y seleccionar
Necesitamos un paquete especial
WPA 4 way handshake

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

WPA 4 way handshake

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

WPA 4 way handshake

4 pasos
Clave de sesin
A partir PSK

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Aparte de esnifar y seleccionar
Necesitamos un paquete especial
WPA 4 way handshake
Luego intentaremos machacarlo

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Conseguir un handshake
O esperamos (esnifamos pasivamente)
O intentamos generar uno

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Generar un handshake con besside-ng
besside-ng b MAC mon0

MAC del objetivo


Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Generar un handshake con besside-ng
besside-ng b MAC mon0

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Ataque de diccionario contra el handshake
(Usando un script para aircrack-ng)

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Ataque II

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Ataque III (fallido)

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Y la red parece segura
Quedaran ataques en lnea

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Y la red parece segura
Quedaran ataques en lnea
Do It Yourself
http://tinyurl.com/bop6oev

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Y la red parece segura
Quedaran ataques en lnea
Versin gratis
http://wpa.darkircop.org/

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

T3/Diccionario
Y la red parece segura
Quedaran ataques en lnea

Tambin los hay de pago

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just

Y eso es todo
Gracias por participar

Introduccin a la auditora wireless

Semana Cultural 2015


IES Jaume II El Just