GALPonada Taller de Seguridad WIFI

Seguridad en redes inalmbricas
Vulnerabilidades del protocolo

WEP
Introduccin
Qu vamos a hacer?
Observar fallos del protocolo WEP.
Utilizar esos fallos para obtener la clave de una

red wireless asegurada con WEP.
Cmo lo vamos a hacer?
Atacaremos las vulnerabilidades antes

estudiadas.
Utilizaremos una seleccin de herramientas que

implementan dichos ataques, en un sistema
configurado a tal efecto.
Conceptos previos.
Conceptos generales.
IP, MAC, ARP.
802.11 ( a/b/g ).
Modos:
Ad-Hoc,
Infraestructura,
Master,
Monitor.
Conceptos previos (II)
ESSID.
Beacon Frames.
Servicios.
Distribucin: Asociacin, Disociacin, Reasociacin,

Distribucin, Integracin.
Estacin: Autenticacin, Desautenticacin,
Privacidad, Entrega de datos.
Asociacin a un AP (I)
Autenticacin
Asociacin
Autenticado.
Noasociado.
Noautenticado.
Noasociado.
Desautenticacin
Desautenticacin
Autenticado.
Asociado.
Desasociacin
Asociacin a un AP (II)
Mecanismos de autenticacin.
Open System Authentication.
Shared Key Authentication.

1.AuthenticationRequest
2.AuthenticationChallenge
CLIENTE 3.AuthenticationResponse(WEP)
4.AuthenticationResult
AP
Esquema de cifrado
CRC
Cabecera
IV(24bit)
Datos
Clave
Datos
RC4
Keystream
(Llavedelflujo)
Cabecera IV(24bit)
ICV
XOR
Datos
ICV
Esquema del descifrado

IV(24bit)
Datos
ICV
Datos
ICV
Keystream
XOR
CRC
ICV'
IV(24bit)
Clave
RC4
ICV
Medidas adicionales de
seguridad
Incluidas en casi todos los puntos de

acceso.
No son efectivas.
Listas de Control de Acceso (ACL's) por
MAC.
ESSID oculto.
Vulnerabilidades WEP
Linealidad de CRC => ICV lineares(Integrity Check

Value).
Chequeo de integridad independiente de la llave.
IV (Initialization Vector) demasiado corto. Reutilizacin
de IV's.
Los IV's se transmiten en plaintext.
IV's dbiles (Wepcrack, airsnort) .
Vulnerabilidad Shared Key Authentication.
Rotura del cifrado WEP
Recoleccin de informacin.
Anlisis de datos.
Obtencin del ESSID.
Generar trfico ( packet injection ).
Rotura del cifrado.
Resultado.
Recoleccin de informacin.
Colocar la tarjeta wireless en modo master.
Capturar informacin.
Ser necesario la existencia de un poco de

trfico para poder realizar el ataque.
Programa recomendado: Kismet .
Anlisis de datos
De la informacin obtenida tomamos los

datos necesarios para realizar el ataque.
Cifrado.
ESSID.
MACs del AP y del Cliente.
Obtencin del ESSID
Obtener el ESSID si est oculto.
En las tramas de asociacin viaja el ESSID.
Capturando una asociacin obtendremos el

ESSID.
Si no hay asociaciones puede forzarse la
desasociacin del cliente y capturar la
consiguiente reasociacin.
Obtencin del ESSID (II)
Capturar el trfico con:

airodump<interface>capture_file<channel>[1=onlyIV's]
Lanzar ataque de desautenticacin:

aireplay010a<MAC:AP>h<MAC:CLIENTE><interfaz>
0(Ataque0desautentificacin)10(10repeticiones)
void11_penetrationDs<MAC:CLIENTE>B<MAC:AP><interfaz>
Generar trfico ( packet

injection)
El trfico que viaja por la red no suele ser suficiente

para realizar el ataque en un tiempo razonable.
An en redes con mucho trfico se tarda bastante.
Solucin: Inyectar trfico.
Se inyecta una peticin ARP. Ventajas:
Trama de estructura conocida.
Trama de tamao pequeo.
Lo importante es el numero de tramas, no la cantidad de

informacin.
Generar trfico ( packet

injection) (II)
Capturar el trfico como se indic

anteriormente.
Seleccin manual del paquete:
aireplay2b<MAC:AP>h<MAC:CLIENTE><interfaz>
Seleccin automtica del paquete:

aireplay3b<MAC:AP>h<MAC:CLIENTE><interfaz>
Rotura del cifrado
Existen diversos programas y mtodos.

El ms efectivo, ataque estadstico Korek
(aircrack).
aircrack[a1=WEP2=WPA/PSK][eessid][bbssid][ffudgefactor][n
64/128/152/256][q][k117]fichero.ivs/cap
Resultado
Tras unos minutos de procesado obtenemos la clave

WEP.
Configuracin
Tarjeta de red wireless soportada.
Instalacin de los programas.
Kismet
Aircrack
Firmware adecuado para la tarjeta wireless.

Parchear y recompilar el driver de manera
que permita packet injection.
Conclusiones
El cifrado WEP es inseguro.

Sin cifrado o con WEP estamos poniendo un
HUB en la calle a disposicin de cualquiera
que pase.
Puede asumirse que la red es insegura.
Puede utilizarse WPA o otros cifrados en
niveles superiores.
Anexo WPA
Solucin propuesta a las vulnerabilidades de WEP.

Se intenta reaprovechar la mayor parte de la
infraestructura posible.
Se contina usando RC4.
Se implementa TKIP (Temporal Key Integrity
Protocol).
IV's de 48 bits. Hashed IV's.
Nueva manera de calcular los ICV's. Se sustituye
CRC por MIC.
Anexo WPA (II)
Ojo con las contraseas fciles de adivinar.
Ataque de fuerza bruta.
Se fuerza una desasociacin.
Se captura el 4-way-handshaking.
Se intenta romper apoyndose en un

diccionario.
Anexo WPA (III)
wpa_supplicant -Dhostap -iwlan0 -c

/etc/wpa_supplicant.conf
aireplay -0 1 wlan1 -a 00:01:38:42:70:46 -c
00:02:6F:06:8F:DF
iwconfig wlan1 mode master channel 6
ethereal ( filtrar por eapol ).
aircrack eapol.dump -v dictionary.txt
Bibliografa
Readme de Aircrack
Inseguridad en redes 802.11b ( Pau Oliva
Fora ) http://pof.eslack.org/wireless/
Redes de ordenadores. (Tanenbaum)
Wikipedia ( http://www.wikipedia.org )

GALPonada Taller de Seguridad WIFI

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

GALPonada Taller de Seguridad WIFI

Cargado por

Copyright:

Formatos disponibles

Seguridad en redes inalmbricas

Vulnerabilidades del protocolo

Observar fallos del protocolo WEP.

Utilizar esos fallos para obtener la clave de una

Cmo lo vamos a hacer?

Atacaremos las vulnerabilidades antes

Utilizaremos una seleccin de herramientas que

IP, MAC, ARP.

Conceptos previos (II)

Distribucin: Asociacin, Disociacin, Reasociacin,

Open System Authentication.

Shared Key Authentication.

Esquema del descifrado

Incluidas en casi todos los puntos de

Linealidad de CRC => ICV lineares(Integrity Check

Los IV's se transmiten en plaintext.

IV's dbiles (Wepcrack, airsnort) .

Vulnerabilidad Shared Key Authentication.

Rotura del cifrado WEP

Obtencin del ESSID.

Generar trfico ( packet injection ).

Rotura del cifrado.

Colocar la tarjeta wireless en modo master.

Ser necesario la existencia de un poco de

De la informacin obtenida tomamos los

MACs del AP y del Cliente.

Obtencin del ESSID

Obtener el ESSID si est oculto.

En las tramas de asociacin viaja el ESSID.

Capturando una asociacin obtendremos el

Obtencin del ESSID (II)

Capturar el trfico con:

Lanzar ataque de desautenticacin:

Generar trfico ( packet

El trfico que viaja por la red no suele ser suficiente

An en redes con mucho trfico se tarda bastante.

Solucin: Inyectar trfico.

Se inyecta una peticin ARP. Ventajas:

Trama de estructura conocida.

Trama de tamao pequeo.

Lo importante es el numero de tramas, no la cantidad de

Generar trfico ( packet

Capturar el trfico como se indic

Seleccin automtica del paquete:

Rotura del cifrado

Existen diversos programas y mtodos.

Tras unos minutos de procesado obtenemos la clave

Tarjeta de red wireless soportada.

Instalacin de los programas.

Firmware adecuado para la tarjeta wireless.

El cifrado WEP es inseguro.

Solucin propuesta a las vulnerabilidades de WEP.

Anexo WPA (II)

Ojo con las contraseas fciles de adivinar.

Ataque de fuerza bruta.

Se fuerza una desasociacin.

Se intenta romper apoyndose en un

Anexo WPA (III)

wpa_supplicant -Dhostap -iwlan0 -c

iwconfig wlan1 mode master channel 6

ethereal ( filtrar por eapol ).

aircrack eapol.dump -v dictionary.txt

Redes de ordenadores. (Tanenbaum)

También podría gustarte