Está en la página 1de 9

Aclaracion: este manual en teoria permitiria ingresar a redes wireless privadas, ESTO ES ILEGAL, POR LO CUAL NO DEBE UTILIZARSE

CON ESE FIN, SINO COMO UNA AYUDA PARA SEGURIZAR NUESTRO ACCESS POINT. QUEDAN ADVERTIDOS
Después de esta introducción o aclaración... empecemos con los dispositivos wireless Adaptadores inalámbricos Bueno este hardware es el que no permite conectar con otros dispositivos inalámbricos, sin necesidad de utilizar un cable, como pueden ser otros adaptadores inalámbricos, routers inalámbricos, y un largo etcétera. Se presentan en muchos formatos, pero sobretodo, para los PCs de sobremesa en PCI y para los pórtateles en PCMCIA o CARDBUS (parecidos, pero no son lo mismo) y últimamente también aparecen en USB. Los AP (Access Point) Normalmente suelen ser un módem-router (en las conexiones domésticas) ya que son muchos lo proveedores de Internet (ISP) que con sus ofertas wifi ofrecen un router inalámbrico que al mismo tiempo funcionan como modem. Por lo tanto, no todas las redes inalámbricas tienen porque tener conexión a Internet, aunque la mayoría la tendrán por lo que he comentado anteriormente. Hablemos ahora un poco sobre la configuración de routers. Bien, estos routers contienen como un “servidor” que nos permite acceder a su configuración, donde podremos activar a parte de configurar todos los elementos de seguridad (WEP, ACL, DHCP…) de que disponga nuestro router, también podremos configurar el direccionamiento de los puertos (NAT), aunque esto ya se aleja del tema de seguridad para entrar en este tipo de redes. Ya hablaremos de los elementos de seguridad más tarde, por ahora que se os quede que para configurar todos esos parámetros debemos acceder al router. Para ello los router disponen como de un servidor, normalmente Web, aunque también pueden ser por Telnet, o incluso por FTP (para subir archivos de configuración ROM). Para acceder a ellos usualmente se pone en la barra de direcciones de nuestro navegador la IP del router (usualmente 192.168.1.1 o 192.168.1.0) o si preferimos por Telnet pues hacer telnet a la IP. Para entrar a la configuración nos pedirá un user y un password, o simplemente un password, también depende del modelo del router. Por lo tanto podemos concluir que es muy importante averiguar con que router estamos tratando y buscar un manual sobre éste en la pagina del fabricante, a no ser que el router sea nuestro y ya poseamos uno, por lo tanto muy importante leerlo. También hablaremos de cómo sacar el password de un router en este tipo de redes. Comentar que con algunos programas, que yo conozca solo con linux, podemos hacer funcionar dos adaptadores inalámbricos en un mismo PC como un AP (hostAP) pero de eso ya hablaremos en otra ocasión si surge, por ahora, este post intenta centrarse en la seguridad de redes. Entonces algunos os preguntareis por que lo comento, pues bien para aquellos curiosos, que piensen un minuto en ello. Así es, también se podría incluir en el tema de seguridad ya que

. con fabricante. nos descargamos un driver de un enlace que ponga el chipset de nuestra tarjeta. así crearíamos un man-in-the-middle pero para redes inalámbricas. imaginemos la de cosas que podríamos hacer si engañásemos a todos los dispositivos de la red. tiene una compatibilidad 100%. os recomiendo que visitéis el taller WIFI que al principio comentaba.11a/b/g).pensando otra vez más. es el CHIPSET. la posibilidad de calibrar la potencia de emision. como vemos no solo hay con chipset Atheros o Realtek.wildpackets. para que creyesen que nuestro adaptador inalámbrico es el AP de la red inalámbrica. Bien. Intel.gz Si vuestra tarjeta no sale en la lista.com/support/hardware/airopeek Visitamos esta Web y como vemos hay un listado de tarjetas compatibles (aún hay muchas mas dentro de los enlaces de los drivers). buscamos a ver si esta nuestra tarjeta. pero sabemos. Dlink …) cada modelo (c54C. Por lo tanto se elaboró una lista. hablamos para Windows. 2200BG+) no tienen porque tener el mismo chipset. 2200BG. es decir diferentes fabricante pueden coincidir en dos modelos en el mismo chipset. Por ejemplo si nuestra tarjeta no está por ninguna lado. recomendare una tarjeta que tenga un chipset Atheros o Realtek. Eso si necesitaremos los drivers que anteriormente he comentado de WildPackets: http://www. Pero repito que en este post no hablaremos sobre ello. aunque sean diferentes fabricantes. bastante extensa. que según la pagina Web del programa AirCrack. Agere….html. ni en el manual de instrucciones ni en ningún sitio. Bien como en este post.. la cuestión. Os dejo la URL: http://www. Se añade una pequeña dificultad y es que cada fabricante (Conceptronic. modelo e incluso algunas revisiones. esta en averiguar que chipset incorpora nuestra tarjeta.. es como si el mundo de los chipsets no estuviese ligado al de los fabricantes.. la potencia de salida. 520G) e incluso cada revision (-G520+.¿Que los diferencia? ¿Que hace que sea tan importante su elección? Aparte de la sensibilidad de recepción.) el estándar o protocolo que utiliza (IEEE 802. buscad en Google. gracias a la lista de adaptadores que nuestra tarjeta tiene una Atheros. oohh que pena!! :'( Volviendo a los adaptadores inalambricos. sino alguna Symbol. pues vamos al enlace y nos descargamos . Como ya he dicho antes no iba hablar sobre esto.org/docs/wlan_adapters. una diferencia muy importante y que no nos la especifican ni en la caja. la posibilidad de añadir una antena (conectores. etcetera. Bien hay distintos chipsets. los mas “famosos” son: Intersil Prism Atheros Hermes u Orinoco Cisco Aironet TI (Texas Intruments) Realtek Symbol Atmel Y bastantes mas Pues bien. pues aparte de todo esto. pero si no lo esta.linux-wlan.

Ya tenemos los drivers de WildPackets instalados.el driver para Atheros (repito: aunque no este nuestra tarjeta escrita por ninguna lado).zip Lo que ocurre es que en este ZIP.cr0.sys[/li] [li]MSVCR70. INSTALACION DEL DRIVER Pasemos a instalar el driver que nos hemos descargado. Segundo una vez con suficientes paquetes validos. Ethreal. se encuentran en un mismo archivo ZIP. ¿? NO! Instalar desde una ubicación… Incluir esta ubicación en la búsqueda y quitamos la marca de buscar en CDs. Descomprimís el archivo.msc Allí dentro vamos al Administrado de Dispositivos Miramos los adaptadores de red Allí dentro debe estar nuestra tarjeta inalámbrica instalada Botón derecho del ratón y le damos a actualizar Desea que Windows se conecte…. Y además porque incluye el Airodump. los archivos estos en la misma carpeta y vuestra tarjeta .exe” y “Airodump.inf que descomprimimos al principio. Si nuestra tarjeta sale por los menus que salen. pues la seleccionamos Si no sale.dll[/li] [/list] Podéis buscarlos por Internet y copiarlos a misma carpeta donde esta “aircrack. Primero que nada. CAPTURANDO PAQUETES Y AVERIGUADNO EL CIFRADO El programa que recomiendo en Windows para averiguar el cifrado Wep. y así poder sniffar paquetes con el AiroPeek. reiniciamos. no encontrareis algunos archivos esenciales: [/list] [li]Peek. pues igual.dll[/li] [li]Peek5. le damos al genérico de Atheros (por ejemplo) Después de que se instale. un programa para capturar paquetes. Examinamos y buscamos el *. si tenemos una tarjeta con chipset Realtek.1. Bien ahora ya podremos poner la tarjeta en modo monitor. Antes que nada una descripción de lo que haremos.exe” Una vez tengáis el Airodump extraído. Airodump…. en dos líneas: Primero capturaremos paquetes con el Airodump. los dos programas. aquí: http://www. Ejecutamos: compmgmt. es el Aircrack muy fácil de utilizar e intuitivo. donde descargar los programas. averiguaremos el cifrado. también muy fácil de utilizar.net:8040/code/network/aircrack-2.

el formato debe ser 00:00:00:00:00. El siguiente paso es elegir el canal.11g. Si pones cero. ya que a veces. Aironet / Orinoco Realtek). Por ultimo si todo ha ido bien empezara a capturar paquetes. Pues bien dependiendo de la cantidad de trafico que haya. sorry" y como habia parado el airodump tuve que empezar a capturar mas paquetes. Mas o menos con un millon de IVs es suficiente para una llave de 128 bits (104 bits reales) para una de 64 pues la mitad . claro que yo os recomiendo que por si acaso no pareis de capturar. como el crackear un cifrado no es una ciencia totalmente cierta. es decir imaginaros que estais capturando paquetes y llega al millon.con los drivers compatibles instalados. todo esto sin parar el airodump. (Atheros. es decir hay que añadir los dos puntos “:”. es logico a mayor cantidad de trafico mas IVs nos llegaran. Comentar que el programa tambien funciona en linea de comandos. Revisarlo.cap que por momentos ira creciendo y haceis una copia de él en la misma carpeta. es decir el programas solo aceptara los paquetes de la MAC que escribas. Esto os lo digo. tambien es muy facil de utilizar. pero desde cero. eso si muy educado que dice "No luck. útil si no sabes el canal de la red que quieres esnifar. El siguiente paso es seleccionar el tipo de interfaz de la red. Por supuesto para no filtrar ninguna y procesar todos los paquetes de todas las MACs. ya lo tenemos todo para empezar a esnifar la red.11g y no en 802. podria ser por esto: Aseguraos que es WEP y no WPA Que no esteis demasiado lejos y solo te lleguen los Beacon Frames Si vuestra tarjeta no es compatible con el 802. CRACKEANDO CON AIRCRACK Por supuesto el programa. Si aparte de esa red existen otra. no os funcionará. introducimos el numero que hay a la izquierda de la tarjeta inalámbrica. por experiencia propia. Así que ejecutamos el Airodump. puedes tardar mas tiempo o menos. una vez abierto detectara todas las tarjeta habilitadas en el sistema de forma automática. y el AP solo emite en 802.exe. Pero voy a intentar explicar las opciones para que no hayan dudas. ya que automáticamente ya la crea. tendréis que escribir una “p” y listo. pues depende cada uno del driver y de la tarjeta que tenga.11b. dará por entendido que no quieres filtrar ningún canal y los esnifara todos. El siguiente sirve para filtrar MACs. pues en vez de detenerlo y pasar a crackearlo. no hace falta poner ninguna extensión. Se puede combinar con el filtrado por canales sin problemas. pues cojeis vuestro archivo. Para los que les gusta Este es el programa Citar . El siguiente es el nombre del archivo donde guardara los paquetes. Si veis que capturais muy poco o si simplemente no cojeis ningun IVs. prueba a especificar la MAC del AP (BSSID) Tambien puede ser que vuestro driver este mal instalado. pues a veces el programa nos muestra un desagradable mensaje.

simplemente es un filtro de paquetes que solo acepta los de la MAC introducida. Bien la 1: lo que hace es leer los paquetes validos (IVs) del archivo. Pero sirve para aumentar la cantidad de llaves a probar. normalmente . para tapar ciertos agujeros que podrian tener y que podrian ocasionar por ejemplo una denegacion de .(C) 2004 Christophe Devine usage: aircrack <pcap filename(s)> 5 : debug . La verdad no estoy nada seguro :\ Bien la opcion 4: yo esto no lo tocaria a no ser que repetidamente os salga el mensaje de "No luck. beacons frames.cap y enumerarlos. Cuando acabe pondrá un mensaje de KEY FOUND.aircrack 2. ya podemos pasar a otros puntos de seguridad en una red inalámbrica. pues bien.cap) Bien la 0: pues eso empieza a crackear. Asi como acutalizar los firmwares de vuestro hardware. sorry". se utilizan para diferenciar diferentes redes inalámbricas en un mismo canal. como la password de acceso a la configuracion del router. Bien lo que hace exactamente no lo se. eso si caputara paquetes a veces se hace insoportable. Bueno la forma debe ser con los dos puntos ":" Bien la opcion 2: Sirve para especificar la longitud de la llave. para que otros puntos de acceso o tarjetas inalámbricas sepan que existe un punto de acceso activo por las cercanías. Comentar una ventaja y es que imaginaros que no sabeis si sera de 128 o de 64. Después de aprender como crackear un cifrado WEP.11. current: 128 1 : read IVs from a specified pcap file 0 : start cracking (with 0 WEP IVs) Bien la opcion 5: esto nunca lo he utilizado. pero creo que sirve para especificar tu una llave y ver cuanto tarda en crackearl aunque creo que no es eso. se emite por defecto en los beacons frames. Solo hay que introducir el nombre del archivo (este debe estar en la misma carpeta y hay que incluir la extension. Por lo tanto es muy importante conocerlo. sino en todos los aspectos: debeis cambiar los pass por defecto. Por defecto es 128 (lo mas común). balizas de autenticacion: son tramas que emiten los puntos de acceso. Bien la opcion 3: No creo que haga falta mencionarla. Comentar que antes de intentar hacer cualquiera de las cosas que explicare un par de definiciones. Es decir si con 5000 llaves no encuentra la clave acertada.specify beginning of the key 4 : bruteforce fudge factor (current: 2) 3 : packet MAC filter: 00:00:00:00:00:00 2 : WEP key length in bits. Ha sido facilisimo. ESSID (SSID): es una cadena de texto de hasta 32 caracteres. Ya hablaremos de ello. Por eso mismo es otra medida de seguridad.1 . y ya la teneis. vosotros lo dejais como esta por defecto ( 128 bits ) y si es de 64 bits la sacara de todas formas. pues aumentas el numero (por defecto 2) y asi probara mas llaves posibles. Beacons. Dos cosas muy importantes no solo en la redes 802. o en su defecto los routers inalámbricos. por ejemplo tanto como el ESSID.

Nota de seguridad: Bien esta es una medida de seguridad. y por lo tanto necesitas una clave. Yo personalmente prefiero utilizar el software que viene con la tarjeta que utilizar la herramienta wireless de Windows. sin ningun filtro. esto significa que tiene el cifrado activo. aunque nadie (o casi nadie :\) se salva de una denegacion de servicio por ondas microondas. Una vez detectada la red y averiguada su WEP (si es que tiene) Una vez tenemos esto (es importante volver a instalar los drivers anteriores de la tarjeta). Cuando te sabes la clave o simplemente no esta activado el cifrado. A no ser que los beacons frames estén desactivados. pero te sale un mensaje de "Conectividad Nula o Limitada".exe Aquí para descargarte el manual (incluido un FAQ para errores y demás) http://www. seguramente sea: .pdf Una vez tenemos este programita instalado detectaremos la gran mayoría de redes. lo ideal seria que se dejasen de emitir beacons.servicio (DoS). No intentes conectarte a una de estas redes sin saber la clave. o que los beacons esten activos pero el ESSID este oculto (muy pocas veces se dan estos casos pero los intentare explicar como solucionarlo). Cuando sale una imagen de un candado y dice "Esta red tiene seguridad habilitada"o algo por el estilo. pues lo unico que podemos hacer es esperar que algun cliente se conecte. algunos routers lo que permiten es ocultar el ESSID en los beacons frames. explicare algo sobre la herramienta de Windows. pero ya digo que esto se da muy poquisimas veces. Pero como cada programa es diferente. no te asustes. aunque puede complicarse. aunque si no puede. ejecutar el airodump. de este modo caputaremos todos lo paquetes que andan sueltos por ahi. Detectando redes inalambricas y accediendo a ellas: Bien esta parte es muy sencilla. Simplemente con el NetStumbler: Aquí para descargarlo: http://www. la que antes conseguiste. ni para los canales ni para las MAC de los APs (BSSID). simplemente tenemos que poner nuestra tarjeta a escuchar. si tenemos nuestra tarjeta en modo prosmicuo.0_release_note s. en el caso de este tipo de redes.netstumbler. Aunque de muy poco sirve.4. no todos los routers lo permiten. Si los beacons estan desactivados (cosa muy pero que muy poco habitual) como no tenemos linux y no podemos desauntenificar a un cliente de la red para que automaticamente se reconecte y asi poder ver la beacon que le manda el AP. jejeje.netstumbler. intentamos conectarnos o asociarnos a la red. es decir para que el router os de una IP automaticamente).com/downloads/netstumbler_v0. (por favor antes configurad vuestra tarjeta para activar DHCP.com/downloads/netstumblerinstaller_0_4_0.

0).168. Pues en recibido habra cero.xxx. debemos desencriptar los paquetes. asi como la puerta de enlace (los mas usuales son del tipo 192.xxx). Todos los routers vienen con nombre de usuario y contraseña por defecto de fábrica. Aunque si el administrador consiguio activar algunos de lo metodos de seguridad que antes hemos saltado. podremos entrar a la red sin problemas con el ACL. Una vez dentro si conseguimos entrar al router podriamos añadir a la tabla de MACs una MAC un tanto rarilla (para que el administrador no sospechase). ya podemos configurar nuestra IP y la puerta de enlace. por supuesto. la puerta de enlace. su mascara y su puerta de enlace. es decir los clientes deben configurar su IP. si que lo hace). pero visitad en enlace. Si la red tiene un filtro para MACs (ACL). subire algunas imagenes como ejemplo). es decir solo acepta la lista de MACs configurada en el router.php/topic.255. O tambien puede ser porque el router tiene desactivado el DHCP.de/dpl/dpl.html Bueno aqui os comento un poco. reescribela) y podeis comprobarlo porque no recibireis ningun paquete.elhacker. Y asi no tener que utilizar la misma que el AP. Pero por supuesto deberemos volver a instalar los drivers originales de la tarjeta. averiguarlos (esto no es un proceso automatico. Una vez configurada la puerta de enlace y todo lo demás. ya deberiamos de poder tener conexion a Internet. el ethreal creo que no lo hace pero el AiroPeek. que nos viene al pelo.exe Accediendo al router (AP) de nuestra red para configurarlo Para acceder al router simplemente hay que poner como URL. Una lista de USERS y PASSWORDS de bastantes router. pues haciendo telnet a la puerta de enlace.phenoelit. Para cambiar la MAC. .255. cambiando la MAC de nuestra tarjeta inalambrica. es decir la MAC del AP (el router.ntsecurity. por ejemplo el NetStumbler no dice la BSSID.(la mascara de subred casi siempre es 255.62224. si la red no tiene ningun tipo de seguridad en capas mas altas (Ipsec. Bueno y una vez sabiendo la puerta de enlace. es decir teneis que intentar comprender la estructura del paquete. seguramente la haya cambiado. esto lo podeis mirar pinchando en el icono de la barra de tareas. si tengo algo de tiempo.Porque la llave WEP que metiste no es la acertada (si la sacaste con Aircrack. El suguiente punto trata de como entrar al router. etherchange: http://www. SSH) que casi seguro si es una red domestica no tendrá.html Sacando la contraseña de un router: http://foro. Para averiguar la puerta de enlace.net/index. existe un programa muy basico y sencillo.nu/downloads/etherchange. y por lo tanto deben saber en que subred se encuentra configurada la conexion. normalmente). http://www. o si preferiís y se puede por telnet.0. por ejemplo y mas datos debemos volver a instalar los drivers de WildPackets y monitorizar un poco de trafico y con un analizador de paquetes (si en la red esta activado WEP. la cosa tambien se soluciona muy facilmente.

pero tambien habla de ello. sinceramente no me gusta esta tactica. e incluso teneis un manual de Gospel. que ojalá lo hubiese encontrado antes Bueno aqui os comento un poco. mediante fuerza bruta. emision de frames de autenticacion. Con alguna herramienta como WebCrack o algo parecido. Para acabar comentar. decir que el servidor ftp podria servir. Desactivar el broadcasting.. Ocultar el ESSID y cambiar su nombre.. desactivar firewalls. Miraros los titulos.. cuantos mayor longitud (mas bits) mejor. yu que la configuracion de un router se podria decir que es con un servidor web. pero alla vosotros.. No creo que haya algun router con https.. Otra forma tambien es esnifar el trafico y aplicar un filtro solo para http. asi como actualizar su firmware FUENTE: . Bien una vez envenenado. Y por lo tanto se puede atentar facilmente contra nuestra privacida. aunque no o lo recomiendo. algunos puntos muy basicos que debemos tener en cuenta para proteger nuestra red: Activar el cifrado WEP. Y mas tacticas os lo dejo para vuestra imaginacion. Con ethreal por ejemplo o Airopeek (la tarjeta en modo monitor.. La contraseña de red como ya hemos dicho es la llave WEP. por favor) Tambien podeis hacerlo a lo bestia. cambiarlo frecuentemente. etc. pero visitad en enlace. a que el admin se conecte y escriba su password.11 son como un arma de doble filo. Como por ejemplo buscar ina vulnerabilidad del router. por un lado esta la parte buena:[/list] Su ahorro en cableado Su movilidad Etcetera. simplemente hay que esperar. donde podremos redireccionar puertos hacia nuestro PC. Con el cain lo teneis muy fácil.Bien hay varios metodos para sacarlo. darle a la cabeza.(la longitud en este caso no importa) Activar ACL (filtrado de MACs) Desactivar el DHCP del router y cambiar su pass de acceso. CONCLUSION La redes 802. y la contraseña del router sirver para entrar a su configuración. a no ser que tengamos conocimientos elevados sobre redes.. Uno de los mas sencillos es con el envenenmiento ARP o ARP Spoofing. Conviene aclarar que la contraseña del router no es la contraseña de red ni mucho menos. Pero por otro lado tambien son muy vulnerables (por ahora).

net/wireless_en_windows/texto_sobre_inseguridad_e n_redes_80211-t64705.html .http://foro.0.elhacker.

.098 . /5.42.

8:55479.

70..7/.

:389.89.34089E54733:3.078089.248.-0248 7.709.74500  '89.3:0897.90748 5:08.8..0248.2:.9030:3..$2-4 070 -:8.07/0:303./0 .9./.90 834.709.9./4 50748.7.:3.59.3.9.248./4/09.0-.248 ..0348/08.7.8.9.  !470025483:0897..8 2....5809907484 #0.5809/03:0897.06:0543..43.424. 50748344 089./47086:03:0897.0.709.078 .024834844....248:3/7.9-08 .425.709.709.8/03974/04803.424.08/048/7.03... 348/08...248089.

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

.

 .7 309  .

4/0..

30947.

480803..:770086:0030890! 3403.4397.7...7.08  .7.:348..708.   5  46:04.

89( (!00 /.

( (!00 88.

( ($'# /.

( .

709.7. .89(  !4/F8-:8....7.0903E8074/:25097.:0897.45...7.282.J/4 48./43/0089.480894803.9. 00  74/:25 00   &3... .7509.748.282..7485473907309.7509..

9-08389..70/   8J6:000.7. 3.70/  90748 74309..803 088902.8./0..43.4348/7./01472.7.425.24803:20746:0.4903024894/45.7.70954/039071.-9.9..078.89.0250..   8:03905..94/.E2-7.0831.:9. 3974/:./0.248074/:25 00 :3.:942E9.709../..7..-0794/090.9.709./48 .6:07/.0.8408800..

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

3908/039039.05.01:/01.4348/485:3948  03..  !4749.7509.0..7   :.45.708/0.8 .36:00890:35:394/0.6:09086:0 844.7485././080:7/../10703.76:0.547/010.89.5   03.7/....8.3. 5:08.1.5..9408 42...-0   085:F8/0.438 -0.824 0848.748172.4240$$ ..5:9.8..7.7../.7/./'81742.70 5.7.7.39083484403.424.574-..43 .0880....0850.8574-.:9039.008007485. :034.7 .:7 ..948/0-08 .6:0497485:3948/0./0-0807.0 .88547/010.43/074:907 8.348076:070509/./03:3.   42039.07/..08449.7.843.7046:087.086:02.5./09094/0.70342-70/0..709./ .82:25479.7/1070390870/083.20390488. 8477 0346:0.7.:08974.850..8...43817.90308   .9.10/5..00.03845479.-088807...7.4 0890/0-0089.2.20 8     /0-: 850.3/4.0850./04/0 5:08 -03 ...-0543/7E:32038..90708 800290547/010. 5:080840250.8847//0.6:0908.5103..394.510 89. .503:207.7./48 '8 /0..80 3:2074 547/010.0.7..39/.8   03./4! .6:0908.:77039  5.1.7046:0.940348 -0..1472.0903843 3472.:0397.17.7.E2-7..0...7.07.43/0 .431:7.7.4308943:3.748 $44 ..4384397...7.48..:..6:03.E2-7.70/3.70:35.78.803:32824.5703/07..7.424.8   $$ $$ 08:3.424089.084.94 .45.54/02485.45.059.20//.48 5./094/...282.7/0 /013.80:74  03.0...-.46:0.074 !47084282408497..7.7:3..:.7:3../3408943.7.1-033341900 -7:90147..45...7046:03408084 .2..48497484/0.0.0/0 & .7.86:005...48.434.7.:2039..86:002903485:3948/0 .7.947 ..../4 5074.40:9.208 80:9./030.7.079..8/0. .5.850.203.08.2-.8.3903076:054/7..7.7.6:07..390...94 547002549.0/04 :.4547.79...754700254:3.7486:0348.79::3..02038.7...2039034480 !07487.394082:25479./0.434089434494..     7894500.1.....3949.084.70248/004   48.8 1472.30   :8...:77039 70.:07486:054/7.208 -.94 -98 808/0-98..8 3.4308   0.8...8805..6:03974/:.9.084 4038:/010.03.70/08   8340394/4848.:36:0...34./03.//0 .0.:9.3.35. 82502039008:31974/05.:2039.7.703.3974/:..039....43$7.083403.43817.497485:3948/0 80:7/....E2-7.07.7 8/0.08548-08    03.20390 .439://0.3J./..423 42039.7.05.7.48/0.07948.8/41..07..944874:90783.4 .5.424.434.E2-7.3 9 !'8   03.9.05.7.43.091907       !00393-98 .9.8...0 !47/010..

...0/03/4.8  03089...7.780  $25020390./08.8 000   090.5./030.425.790082:803.7443/.2-7./0 4..7.4 4$ ../0 808.807. ...3/470/083....74  995..43/0807.4547 43/.83.:36:03.0.82.:36:05:0/0.43009$9:2-07 6:J5./0:3.8.9.

.

42. 30989:2-07 .

/8./434.

:/4:3"5.30989:2-07389.79002.07* ** 00  6:J5.7. 3..7.7./08.3:.0774708/02E8    995.

.

 30989:2-07 .42.

/8./434.

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

-70833:35./03../03:0897./08:-70/..0 547002542.7.8  08/0.5:079..70/9030:319745.7...-03/4.9.-.3907309  !0745478:5:0894/0-070248.7485..03 074:907 .3/4030 .:942./47/05.5:079./05.0. 5.6:0908 803 .394/0-038.2-038084:.7..70/34903033:3954/0 80:7/./003./08./473484850.424..0!6:02098903408.-07036:08:-70/ 8003.N.2-035:0/08075476:0074:9079030/08./4! /0-0248/0803.77.4803.431:7.282.7.4240397.7.!.389...425703/07.4 08/0.0 5478:5:0894 .89. 54/702480397.5:079.78:! 8:2. 6:00!  8::03905:39497..9.7.504  0907.030.431:7./. 0890:35747./0 03.745476:03470.431:7.73:0897.890.248.0 482./09..9.748 08943408:3574.6:00..8.2:-.74:907   !.748 /7.078/0/!..7.2:1. 7008.6:0908 00970.7..9.74:90754/7.880:74808:3.2-..   $..709.0 .0308..42574-.-.2-.80 .-7.059. :39.759..4/097.2..07:.4.4/090254 8:-70 ./0.54/0248...098243947.431:7.0 5074074!00 86:04./0! 074:907 3472.07.82.248/054/0790307. $$ 08/0..42400254   :034:3.074   9..9.9.0/039748.4 6:0348.7.82..7.8:8:.079.880257008      &3.4.7...7 903086:039039.7.70.753.8.70//42089.70/089.7.7844.08.43:3..8.6:090 0894454/0827.9..948/0-0248..43043 ..8:5:079.709.. 8..2.20390 54700254009$9:2-0734/.48.7.9.8/.084.1.08/0.30   995./7.../.4380:2480397..8.0.  54/08../.9:7.:3.389.7. $$ 6:0.43./08:3.43043..07../.!476:0.5./003.0 54749.3947...430  &3.08843/0 954     !./23897.9.5:079.437.8.-/4.7:354.8..6:090 89034.2-7./40! 08/0....3/4.5:079.:0397..434/0..07:.3.34903/7E  .094/44/02E8 8.7./003.0 ..70/83574-02./003..7-0.20390 ../003.748/7.834903076:0:9.078473.748.7046:0344.03908/0-03 .0897:./0-07.8 !:080370.4...8 580.431:7.8..... 3.

.

 3980.:79 3:.

/434./8.

..2-.5:079.:348/042094/48/080:7/.0   %4/484874:9078.0907..0 48 570107J8805:0/054790309 5:08./003./0&$#$!$$ #$/0-....390874:907   995...03/490309./4 80:7.0/03/4.7.547/010.5:079..43342-70/0:8:..74:907 ! /03:0897.74  !.../23897.6:054307.89. :36:08 0.94/01E-7..4397.7.30 00   .9....89.70/5./6:0./4   &3.74:907825020390./003.431:7.74.438:4.9.39080248 8.0/07..7./47.424&# .20390.80N.0303.

.

 503409 /0.

/5.

4397./0:374:907  995./5 92  $.80N..3/4...

.

.07 309.1474 0.

3/0 55.

945..89./0303.4 5074.420394:354.  92  :034.6:48.0   .

431:7.../0303.34903082:1E.7.   43.4397./070/32:..7..0! .-/.5.4397.7.439958 50749..4-089.9../4089..030./4.995 430970./0.3901:07.2-03080831.89.70..07.9.  &34/0482.9008.2..9./4 83.077.3./004   97.43/0:374:90780 54/7.709.70.:3.70/08  843.76:0. 03.408../470-   03:3.72..80N..//074:907 09.089.4397...:0897.45. 8:5. ...424.7482094/485.8.4808..0    7.80N.7..4397.424:3. .790-:03.4.3908   :034.:8490308:32./074:90787.420394:354.6:008507. 0397.203903420:89.6:48../04850 6:04.7..43003.9../0/4-014 547:3.-0. .6:00..7097.3:08974! /08...47    %..:307./070/.8484/045.0324/4243947 5471...420348 .4203/4 20/..9.54700254 474500 . 43 ./2380..0248/.73.7 :6:0.7-.431:7..430.7484899:48 /0.-..:374:907.1472.89.8:...003...4849748   2.7.76:00807./4 825020390.80N.O3 /43/054/7024870/70..0303.7 .:36:0344470.3:.4240-7.8847/   4.4397.43:3807.76:008..5.80N.2-03.43..4 5074.8    &$   .-7:9.43 42454700254-:8.7:319748445.75:07948..074.075...807.  5074.7046:0.74 /.03.9.8803.7 170.2-0354/08./074:9073408.1..E4:-080 03..4./4719554/7.2039.030320394#!4#!$54413   430.

9:...70   &% .2-038432:.7 197../4 $:24.4397.7.:3485:39482:-.7...:307./...8-98 2047 .893 02843/017..208/0././49.  !0745474974./4! .3:0897.9.42039.-0.:.78:5..88/0.70!/074:907.74170../ 9.. 57490073:0897.:9.57. .-08 547.2-.5.9039.477403.../4/08   08.20394800...17.9.9./.424.434.486:0/0-02489030703./4884-70 70/08    !.43  .  ..2-.:039.:039020390  08.. 54749..70-74.70$$.78:172..7 .0907.47439:/ 2.9.7 1.20390.70.843425479.89(  $:.8..39482.394805:0/0.8.248..-.7.084 .70/   ...439:/030890..:9039.348076:0903.47.78:342-70 .2-..

995.

.

07 309..1474 0.

70088*03*3/48.

9094*84-70*380:7/./*0 3*70/08*  9  92  .