ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

Facultad de Informtica y Electrnica Escuela de Ingeniera en Sistemas

REDES DE COMPUTADORES I
TEMA: HACKING WIRELESS
Profesor:
Ing. Diego vila

Nombres:
Vilma Guamn Isabel Pilco Fabian Chimbo Manuel Mainato Nelson Cuvi

Riobamba - Ecuador

HACKING WIRELESS

TEMA: HACKING WIRELLES (WEP, WPA) OBJETIVOS Aprender el proceso de hacking de una red wireless. Determinar la seguridad que nos ofrecen los distintos tipos de claves utilizadas en las redes wireless. Conocer algunas de las herramientas utilizadas para el proceso de hacking de una red wireless. Determinar las vulnerabilidades que presentan las redes wireless. Establecer algunas de los mtodos a utilizar para hacer de nuestra red wireless ms segura.

INTRODUCCION Nuestros proyecto consisten en descubrir las deficiencias relativas a seguridad y las vulnerabilidades de las redes wireless para analizarlas su grado de riesgo y peligrosidad. Se aplicara la tcnica llamada Hacking tico que consiste en una penetracin controlada en los sistemas informticos de una empresa, de la misma forma que lo hara un hacker o pirata informtico pero de forma tica, previa autorizacin por escrito. El resultado es un informe donde se identifican los sistemas en los que se ha logrado penetrar y la informacin confidencial y/o secreta conseguida. En nuestro caso lo que vamos a realizar el hacking de una red inalmbrica, mediante la obtencin de la clave WEP o WPA a travs de la utilizacin de algunas herramientas que nos permitirn establecer una comunicacin con una red determinada, capturar paquetes y analizarlos para posteriormente determinar la clave establecida en esta red. Estas herramientas se describen a continuacin.

HACKING WIRELESS

ESCENARIO El escenario de nuestro trabajo prctico consiste en una oficina comn y corriente que cuenta en sus instalaciones con conexiones de red inalmbrica para lo cual cuenta con un Access Point, el cual tambin provee el acceso a internet. Con el afn de comprobar la seguridad que brinda la clave establecida para establecer la conexin a la red. Con este objetivo se simulara un ataque tpico realizado por un hacker el cual tratara de descubrir la clave ya sea de tipo WEP o WPA.

HERRAMIENTAS - BackTrack 5 - Aircrack-ng - Airmon-ng - Airplay-ng - Airdump-ng DESCRIPCION BACKTRACK BackTrack es una distribucin GNU/Linux en formato LiveCD pensada y diseada para la auditora de seguridad y relacionada con la seguridad informtica en general. Actualmente tiene una gran popularidad y aceptacin en la comunidad que se mueve en torno a la seguridad informtica. Se deriva de la unin de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolucin del Whoppix (WhiteHat Knoppix), el cual pas a basarse en la distribucin Linux SLAX en lugar de Knoppix. La ltima versin de esta distribucin cambi el sistema base, antes basado en Slax y ahora en Ubuntu.1

HACKING WIRELESS

Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de anlisis forense y herramientas para la auditora Wireless. Backtrack le ofrece al usuario una extensa coleccin de herramientas completamente usables desde un Live CD o un Live USB por lo que no requiere una instalacin para poder usarse. O bien, se ofrece la opcin de instalar en un disco duro. Entre las herramientas ofrecidas se encuentran:
y y y y y y

Aircrack-ng, Herramientas para auditora inalmbrica Kismet, Sniffer inalmbrico Ettercap, Interceptor/Sniffer/Registrador para LAN Wireshark, Analizador de protocolos Medusa, herramienta para Ataque de fuerza bruta Nmap, rastreador de puertos

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

y y y y y y y y y y y

Recopilacin de Informacin Mapeo de Puertos Identificacin de Vulnerabilidades Anlisis de aplicaciones Web Anlisis de redes de radio (WiFi, Bluetooth, RFID) Penetracin (Exploits y Kit de herramientas de ingeniera social) Escalada de privilegios Mantenimiento de Acceso Forenses Ingeniera inversa Voz sobre IP

AIRMON-NG Este script puede usarse para activar el modo monitor de las tarjetas wireless. Tambien puede usarse para parar las interfaces y salir del modo monitor. Si escribimos el comando airmon-ng sin parmetros veremos el estado de nuestras tarjetas. AIRODUMP-NG Airodump-ng se usa para capturar paquetes wireless 802.11 y es til para ir acumulando vectores de inicializacin IVs con el fin de intentar usarlos con aircrack-ng y obtener la clave WEP. Si tienes un receptor GPS conectado al ordenador, airodump-ng es capaz de mostrar las coordenadas de los puntos de acceso que vaya encontrando. Antes de ejecutar airodump-ng, tienes que mirar con el script airmon-ng la lista de tus interfaces wireless detectadas.

HACKING WIRELESS

AIRPLAY-NG Aireplay-ng se usa para inyectar tramas. La funcin principal es generar trfico para el uso posterior de aircrack-ng para descifrar las claves WEP y WPA-PSK. Hay diferentes ataques que puede causar des-autentificacin con el propsito de la captura de datos handshake WPA, autenticaciones falsas, repeticin de paquetes interactivos, hechos a mano de la inyeccin y reinyeccin de peticin ARP ARP-request. La mayora de los drivers debe ser parcheado para poder inyectar. AIRCRACK-NG Aircrack-ng es un programa crackeador de claves WEP 802.11 y claves WPA-PSK que es capaz de recuperar las claves una vez que haya conseguido suficientes paquetes de datos. Implementa el ataque estndar FMS junto con algunas optimizaciones como los ataques Korek, as como todos los nuevos ataques PTW y como consecuencia obtiene un resultado de ataque mucho ms rpido comparado con otras herramientas de crackeo WEP. De hecho, Aircrack-ng es un conjunto de herramientas para auditar redes Wi-Fi.

HACKING WIRELESS

CONCLUSIONES - Para hackear una red wireless existen muchsimas herramientas pero su uso se enfoca en el anlisis de seguridad o auditoria informtica. - Hacking tico consiste en una penetracin controlada en los sistemas informticos de la misma forma que lo hara un hacker o pirata informtico pero de forma tica, previa autorizacin por escrito. - Existen algunos tipos de claves para redes wifi, dependiendo del sistema de encriptacin con el cual estn implementadas como son WEP y WPA cada una con sus fortaleza y debilidades. - Aircrack-ng es una suite de software de seguridad inalmbrica. Consiste en un analizador de paquetes de redes, capturador de paquetes, inyecta trfico para elevar la captura de vectores de inicio, un crackeador de redes WEP y WPA/WPA2-PSK. RECOMENDACIONES En lo que se refiere a la seguridad de nuestra red wireless nuestras recomendaciones serian: - Establecer una clave compleja es decir de 128 bits que contenga una combinacin de letras, nmeros y smbolos especiales. - Establecer un control de acceso seguro por autentificacin. - Configurar el filtrado por MAC. - Generar algunas claves y cambiarlas aleatoriamente cada cierto tiempo. - Ocultar el ESSID de nuestro punto de acceso. - A pesar de estas recomendaciones siempre es necesario evaluar constantemente la seguridad de nuestra red ya que todas estas no nos garantizan total seguridad. LINKS -

http://www.backtrack-linux.org/ http://www.aircrack-ng.org/ http://www.aircrack.es/ http://www.taringa.net/posts/linux/6509406/Manual-para-Hackear-Wifi-_Backtrack_claves---WEP_-WPA_WPA2.html