Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas Curso: Redes de Computadoras I Plataforma: Linux

Descrifrado Clave WEP

Descripcin: La Clave WEP (Wired Equivalent Privacy) o Privacidad Equivalente al Cableado, es un sistema de cifrado para redes Wireless incluido en el estndar IEEE 802.11, el cual ha ido quedando atrs dada su poca fiabilidad. En este Onto-CIF presentamos la forma de obtener la clave WEP, este tutorial debe tomarse solamente con fines educativos.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

ndice
Introduccin----------------------------------------------------------------------------------------------------------------2 Objetivos--------------------------------------------------------------------------------------------------------------------3 WEP-------------------------------------------------------------------------------------------------------------------------4 Router SpeedTouch-----------------------------------------------------------------------------------------------------5 Mquinas y Ataque----------------------------------------------------------------------------------------------------6-13 Conclusiones-------------------------------------------------------------------------------------------------------------14 Bibliografa----------------------------------------------------------------------------------------------------------------15 Recomendaciones------------------------------------------------------------------------------------------------------16

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Introduccin
A continuacin se presenta un manual sobre como obtener la clave de cifrado WEP de una red wireless. Cabe decir que dicho manual, solo esta realizado para fines educativos, ya que realizar esto con terceras personas puede ser algo ilegal, al apropiarnos de ancho de banda que no nos pertenece y/o obtaculizar la seal. La clave de cifrado WEP o Wired Equivalent Privacy, fue desarrollado para brindar seguridad a las redes wireless, pero a lo largo del tiempo se le han detectado ciertas fallas que han causado su discontinuidad de parte de IEEE, a pesar de eso, muchos routers comerciales vienen con este tipo de seguridad, como los routers SpeedTouch de Telgua. Es por ello que hemos tomado un router de estos, y hemos realizado diversos ataques, que al final de cuentas nos darn la clave WEP que tiene asignado para brindar seguridad y as podernos conectar a dicha red. Este es un tutorial paso-a-paso que explica detalladamente lo que se debe realizar para obtener la clave WEP, es de recalcar que este tutorial est hecho para fines educativos y no es conveniente realizar este proceso en redes que no nos pertenecen.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Objetivo General
Obtener la clave de cifrado WEP de un router SpeedTouch de Telgua por medio de un software de red para hackear dicha clave.

Objetivos Especficos
Conocer como funciona una clave WEP y tambin conocer sus debilidades. Comparar la seguridad que brinda WEP con otros sistemas de cifrado como WPA o WPA2. Conocer los modos de autenticacin en WEP. Conocer paso a paso, la forma en que debe ser atacado un router para obtener su clave WEP. Saber que componentes son necesario para obtener una clave WEP y tener en cuenta que debe hacerse unicamente con fines educativos.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

WEP
Wired Equivalent Privacy o Privacidad Equivalente a Cableado, es un sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo de redes Wireless. Se encuentra basado en el algoritmo de cifrado RC4 y utiliza claves de 64 y 128 bits. Desde hace aproximadamente 8 aos, muchas debilidades han ido apareciendo en el cifrado que realiza WEP, por lo cual, al da de hoy existen diversos programas de software que pueden fcilmente accesar en pocos minutos a una red inalambrica con seguridad WEP. La IEEE lanzo la 802.11i, que era una correcin a la seguridad wireless, con lo cual nace el WPA (Wi-fi Protected Access), que reemplaza a WEP. Al estndar 802.11i se le conoce en su versin final como WPA2. El principal problema esta en que no implementa adecuadamente el vector de iniciacin del algoritmo RC4, en su lugar utiliza un enfoque directo y predecible para incrementar el vector de un paquete a otro. Adems existe un problema con el tamao de los vectores de iniciacin. A pesar de tanto fallo que se ha encontrado en el cifrado WEP a lo largo de los aos, an hoy es muy utilizado, por ser la primera opcin para dar seguridad en redes wireless, aunque dicha seguridad es casi nula, por lo cual su uso como mecanismo de seguridad fue desaprobado desde el ao 2004. La solucin recomendada para los problemas de seguridad WEP es cambiar a WPA2 o WPA. Cualquiera es mucho ms seguro que WEP. Con el sistema WEP se pueden utilizar dos mtodos de autenticacin: mediante Sistema Abierto o mediante Clave Compartida. En la autenticacin de Sistema Abierto, el cliente WLAN no se tiene que identificar en el Punto de Acceso durante la autenticacin. En la autenticacin mediante Clave Compartida, WEP es usado para la autenticacin. Este mtodo se puede dividir en cuatro fases: I) La estacin cliente enva una peticin de autenticacin al Punto de Acceso.

II) El punto de acceso enva de vuelta un texto modelo. III) El cliente tiene que cifrar el texto modelo usando la clave WEP ya configurada, y reenviarlo al Punto de Acceso en otra peticin de autenticacin. IV) El Punto de Acceso descifra el texto codificado, y lo compara con el texto modelo que haba enviado. Dependiendo el xito de esta comparacin, el Punto de Acceso enva una confirmacin o una denegacin. Despus de la autenticacin y la asociacin, WEP puede ser usado para cifrar los paquetes de datos. Se podra afirmar a primer criterio, que la autenticacin por Clave Compartida es mucho ms segura que por Sistema Abierto, sin embargo es al contrario, por lo cual es recomendable utilizar el sistema abierto para autenticacin WEP, a pesar de que como hemos dicho, ofrecen casi nula seguridad.

Realizacin del Ataque para obtener la Clave WEP

El objetivo de este documento Onto-CIF, es mostrar a manera didctica (hacer esto para otros fines que no sean educativos, puede ser ilegal), la forma en que se puede obtener la clave WEP de una red inalambrica que este a nuestro alcance. Para realizar dicho ataque, disponemos del siguiente escenario.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Router SpeedTouch de Telgua

En las figuras de arriba, se puede apreciar toda la informacin concerniente al router SpeedTouch, as como la informacin correspondiente a la seal Wireless que dichos aparatos ofrecen. Se puede apreciar que en Seguridad, ofrece un modo de seguridad WEP, tambin se aprecia que la Clave de cifrado WEP es 49EE99F17, que sera la clave que buscamos descencriptar por medio del ataque que realizaremos. Para poder ingresar a estas opciones en un router SpeedTouch de Telgua hacemos lo siguiente: 1. Abrimos un explorador Web, como Mozilla Firefox 2. Ingresar la direccin http://192.168.1.1 3. Nos pedira un usuario y contrasea, en usuario ponemos admin y contrasea !T3lgu@ 4. Configuramos todo lo que queramos del router.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Mquina 1
Para generar trfico por la red wireless hemos utilizado una Laptop, que tiene instalado Windows XP como sistema operativo, nos hemos conectado al router SpeedTouch de Telgua y hemos descargado un archivo de poco ms de 100Mb, lo cual nos da un periodo de tiempo de aproximadamente 30 minutos para realizar el ataque. Adicionalmente hemos hecho un ping a la direccion de google (ping www.google.com.gt), esto para estar seguros de que siempre habra trfico por la red.

Mquina 2 (Desde donde lanzaremos el ataque)

Desde sta mquina lanzaremos el ataque a la red wireless para lograr obtener la clave de cifrado WEP y as lograr conectarsos a dicha red. Entre las caractersticas del equipo estn: 1. Laptop con sistema operativo Xubuntu (Xfce Ubuntu, versin de Ubuntu que funciona con el escritorio Xfce, para el caso del tutorial, puede funcionar con cualquier distribucin basada en Ubuntu 2. Tarjeta de red Wireless 802.11b/g compatible con modo Monitor (se explicara ms adelante). 3. Debemos tener instalado el paquete aircrack-ng 4. Debemos tener instalado el paquete macchanger Iniciamos la mquina con Xubuntu como sistema operativo, iniciamos la recepcin de seal Wireless de la tarjeta integrada. El sistema nos dir que ha encontrado una red con nombre TURBONETT. Si intentamos conectarnosa la misma, se nos presentar una ventana en donde debemos ingresar la clave de cifrado WEP.

Como se puede ver, utilizada una clave WEP de 40/128 bits, con autenticacin Open System (la recomendada), pero por ms que presionemos el boton de conectar, el sistema simplemente no lo har, ya que la clave que ingresamos no es la correcta.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas Para iniciar con el proceso, primero debemos de instalar los paquetes requeridos. Para ello ejecutamos la consola y tecleamos lo siguiente: Paquete aircrack-ng Es un software de redes, que consiste en un detector, packet sniffer, y herramientas para crackear y analizar claves WEP y WPA/WPA2 para redes wireless 802.11. Funciona con la tarjeta de red en modo promiscuo o monitor. jdiaz86@ubuntu:~$ sudo apt-get install aircrack-ng Esperamos un momento mientras descarga y configura todo lo necesario, despues hacemos: Paquete macchanger Nos da la posiblidad de cambiar la direccin MAC de la tarjeta de red. jdiaz86@ubuntu:~$ sudo apt-get install macchanger Igual, esperamos un momento a que descarge y configure todo lo necesario. Nota Importante: Para descargar estos paquetes, nos hemos conectado a la red de internet por medio de un cable directamente a la computadora, ya que como hemos dicho, an no hemos podido accesar inalmbricamente al router. Ahora que tenemos todo lo necesario para trabajar, iniciamos el proceso. Primero debemos detectar que interfaz de red tenemos asignado a nuestra tarjeta wireless. Lo hacemos con el comando: jdiaz86@ubuntu:~$ iwconfig

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas En la imagen se puede apreciar, que de todas las interfaces que posee la mquina solamente la eth1 posee una interfaz wireless. Este comando tambin proporciona cierta informacin til, como IEEE 802.11g; ESSID=TURBONETT ; Mode:Managed ; y algunos otros datos. Como vimos, la tarjeta se encuentra en modo Managed, pero si queremos realizar el ataque debemos colarla en modo Monitor. Para lo cual ingresamos el siguiente comando (como se observa en la figura de arriba): jdiaz86@ubuntu:~$ sudo iwconfig eth1 mode monitor Volvemos a ingresar el comando iwconfig para verificar que nuestra tarjeta de red est ahora en modo Monitor.

Ahora s, iniciamos a utilizar los paquetes que hemos instalado para realizar el ataque. Primeramente, debemos dar de baja la tarjeta de red wireless (eth1 segn hemos visto por el comando iwconfig).

Ahora cambiamos la MAC a eth1 con el comando macchanger -m

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Este comando nos devuelve la direccin MAC que tiene la interfaz, y tambin la MAC falsa (FakedMAC) que ha colocado. Ahora empezamos a utilizar los comando airodump (capturador de paquetes) y aireplay (inyector de paquetes).

Parametros: -w : Igual que - - write <prefix> ; ness es el prefijo de los archivos que se crearn. Presionamos enter, y aparecer la siguiente pantalla:

Aqu se debe poner especial atencin a ciertos parmetros, como el BSSID=00:90:D0:FD:6E:F6 (Basic Service Set IDentifier), CH=1 (Channel), CIPHER=WEP, ESSID=TURBONETT (Extended Service Set Identifier)).

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Damos cierto tiempo, y luego presionamos Control-C para salir nuevamente a la consola e ingresar el comando que aparece en la imagen de arriba. Como vemos, es el mismo comando que ingresamos anteriormente, solo que ahora con ms parmetros, como: -c 1: significa que esta utilizando el canal (Channel) 1, esto puede verificarse en la tabla de la imagen de arriba. --bssid 00:90:D0:FD:6E:F6: es el BSSID que devolvio la tabla de la imagen de arriba para la red TURBONETT.

Dejamos pasar un tiempo prudente para que el ataque pueda llevar la informacin requerida para obtener la clave WEP. (Esta ventana debe estar corriendo siempre, ya que si se produce un error al conseguir la clave, puede que sea porque hace falta que el ataque recabe ms informacin). Ahora abrimos una nueva terminal, e ingresamos el comando de la imagen de abajo.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Aqu podemos ver, que hemos utilizado informacin de la imagen anterior, donde se encuentran capturando paquetes. -e essid: en este caso TURBONETT -a bssid: settea Access Point MAC Address -h smac: settea la fuenta de MAC Address, en este caso la MAC Address que cambiamos en un principio, la 00:11:22:33:44:55 Como se puede ver, todo se realiza por el canal (channel) 1, es aqu cuando se manda una peticin de autenticacin sobre un Open System.

Ya hemos hecho todo lo necesario para obtener la clave WEP, ahora solo debemos esperar a que el programa la capture y nos la muestre, de la siguiente manera:

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas Antes de ingresar el comando de la imagen de arriba, debemos de ir a nuestro directorio local (en esta caso /home/jdiaz86 ) y ver el nombre correlativo que tiene el archivo ness-#.cap, que fue el prefijo que le dimos a los archivos, con el comando: sudo airodump-ng -w ness eth1 (se explic y realiz en el incio del ataque). Cabe mencionar que para obtener la clave WEP, es necesario que el programa cuente con un nmero determinado de Ivs (son paquetes que aircrack-ng envia), en este caso fueron necesarios mas de 13242 ivs (Que es con lo que inicia nuestro ltimo ataque antes de encontrar la clave WEP). Finalmente, despues de esperar un rato a que el programa obtenga la cantidad de ivs necesarios para descencriptar la clave WEP, el programa mismo nos informa que la ha encontrado y nos la muestra, as como los ivs necesarios para lograr obtenerla.

Como dice en la figura anterior se han utilizado 16382 ivs (este ltimo ataque inicio con 13242 ivs). En la parte de abajo nos muestra en letras grandes y claras KEY FOUND o clave encontrada y acontinuacin nos la muestra, en este caso la clave WEP que ha encontrado es 49:EE:99:3F:17 , la cual concuerda con la clave WEP encontrada en la pgina de configuracin del SpeedTouch de Telgua.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas Hasta aca hemos encontrado lo que andabamos buscando, descrifrar la clave WEP del router SpeedTouch de Telgua, pero an no nos hemos conectado, por lo cual hacemos lo siguiente: 1. apuntamos la clave WEP obtenida, luego reiniciamos el servidor grfico de linux (ControlAlt-BACKSPACE), ingresamos nuevamente a nuestro usuario y ahora nos conectamos a la red wireless TURBONETT (en la parte superior derecha).

2. A la hora de seleccionar la red wireless TURBONETT, el sistema nos pedira que ingresemos la clave WEP, ahora nos conectamos con la clave que hemos encontrado. Como se puede apreciar, la clave WEP es exactamente la misma que la que tiene configurado el SpeedTouch de Telgua y tambin la misma que encontramos con el aircrack-ng. Procedemos a conectarnos.

3. Nuestra computadora tratara de realizar la conexin.

4. Y finalmente... nos hemos conectado a la red wireless TURBONETT.

Aqu finaliza la explicacin de como obtener una clave WEP y poder conectarse a la misma.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Conclusiones
Obtener la clave de cifrado WEP de una red wireless es sumamente sencillo de realizar, como hemos podido comprobar en este manual. La clave de cifrado WEP tiene muchas debilidades en cuanto a seguridad, por lo cual ha cedido su lugar en cuanto a mecanismo de seguridad implementada en redes wireless. Los routers de las compaias proveedoras de internet (como Telgua) an cuentan con este tipo de seguridad por ser la ms fcil de colocar por default. Los dos diferentes modos de autenticacin en WEP no hacen variar en casi nada la seguridad, ya que ambos dejan mucho que desear. Para descrifrar una clave de cifrado WEP sobre GNU/Linux es unicamente necesario tener instalados 3 paquetes y seguir los pasos descritos en este manual. Este manual solamente puede ser utilzado para fines educativos, de otra forma se caera en algo anti-tico y hasta ilegal.

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Bibliografa
Jorge Alejandro Daz 200511704 Mario Ramon Castellanos 200512086 Carlos Escobar 200217819 Links: http://en.wikipedia.org/wiki/Aircrack http://www.aircrack-ng.org http://www.alobbs.com/macchanger http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy http://192.168.1.1 Videos relacionados a descrifrar claves WEP en http://www.youtube.com

Universidad de San Carlos de Guatemala Facultad de Ingeniera Escuela de Ciencias y Sistemas

Recomendaciones
Como hemos visto, obtener una clave de cifrado WEP de un sistema de red wireless es sumamente sencillo, por lo cual se recomienda que si no se quiere ningn intruso en la red, cambiar el sistema de seguridad por uno WPA o WPA2 el cual brinda una seguridad mucho mayor. Cualquier intento de conseguir una clave WEP debe ser con el consentimiento del dueo de la red, ya que de lo contrario se caer en un acto ilegal y puede traer una serie de consecuencias, por lo cual es recomendable utilizar este manual niamente para fines educativos.