Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conceptos Básicos de Redes Wifi y Su Seguridad
Conceptos Básicos de Redes Wifi y Su Seguridad
INTRODUCCIN
El hacking como muchos ya sabrn no consiste en seguir los pasos de una receta
de cocina. Consiste en conocer tericamente las tcnicas de ataque, fundamentos
bsicos del entorno... esto posibilita desarrollar nuevas herramientas de seguridad,
combinar diferentes tcnicas de ataque para aumentar la efectividad, desarrollar
estrategias de ataque...
------------------------------------------------------------------------------------------------------------------------Antes de nada me parece vital distinguir entre:
- Hacking wireless:
Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda
para conectarse a internet (es decir nos conectamos por el morro). Acceder a los
recursos compartidos de los dems ordenadores de la red y sustraer datos
confidenciales de todo tipo.
No es est en el fondo la intecin de este manual, sino comprender el tema,
montado de una red segura, proteccin de esta, hacer una auditora inalmbrica...
en fin que lo de siempre lanse la tica del hacker (Muchos por aqu la necesitan y
dan ganas de no postear nada pues se imaginan los usos que darn a esta
informacin).
http://www.linux-wlan.org/docs/wlan_adapters.html.gz
>
>
>
>
>
pensando que tiene por ejemplo chipset Prism1 y resulta que tenga Prism
Lamadrequelopari (porque es la tercera revisin, mucho ojito!)
Los nuevos chipsets no suelen tener, cuando salen, mucha cobertura. Dan
problemas y en ocasiones no hay drivers para que puedan entrar en modo monitor,
porque se estn desarrollando. Por eso son muchos los piratas del aire que
recomiendan usar Intersil Prisms antiguas, porque lo retro est de moda.
pero cmo s que revisin tiene la tarjeta? Aqu es donde viene lo peor. La revisin
es algo que viene escrito en la parte de atrs de las tarjetas y casi ninguna web
tiene tal exceso de informacin que comente la revisin, es por esto que es
recomendable comprar la tarjeta en una tienda especializada con un dependiente
que comprenda lo que est tratanto de vender y pueda abrir la caja. Sino podemos
buscar por internet sobre nuestro modelo y descubrir si tiene revisiones conflictivas.
Cuidense mucho pues sino pueden llevarse una desagradable sorpresa, como por
ejemplo encontrarse con un chipset que hayan inventado dos muertos de hambre y
no tenga controladores de ningn tipo.
> Pues ahora pueden consultar el listado de tarjetas, donde vienen los chipsets,
informarse de si tienen conectores externos para antenas y de qu tipo, buscar en
una tienda virtual o google el modelo, precios aproximados y decidirse.
------------------------------------------------------------------------------------------------------------------------En estos momentos si tienes una red inalmbrica cuyas ondas de radio lleguen
hasta el captador, detectars el AP correspondiente a esa WLAN (Red LAN wireless).
Pero y si nuetros vecinos an no se han modernizado y no cuentan con la ltima
tecnologa, tan presente hoy en todas las compaas telefnicas (nos regalan un
router en los donetes, con los tazos de matutano...)
El proceso se puede implementar con un porttil para poder salir de casa e ir en
busca de redes en un centro comercial, otros edificios...
Es aqu donde surge el conocido trmino wardriving: que no es otra cosa que ir en
busca de redes con un coche, as tambin est el warcycling (en bici para
mantenernos en forma), warwalking (dando un paseito, estilo golf)...
Si somos vagos por naturaleza o nos gusta demasiado el silln-ball (deporte de
riesgo donde los haya) podemos aumentar nuestra potencia de deteccin. As sin
movernos de casa, detectaremos redes a largas distancias.
1.2.- Material necesario para la deteccin a larga distancia:
- Una antena: Lo que hace la antena es "apuntar", dirigir la seal aumentando su
calidad. Desde la perspectiva de un atacante:
> La distancia supone ocultacin fsica y alejamiento.
> Es esencial para ataques sobre la capa fsica, de denegacin de servicios (DoS) y
ataques man-in-the-middle (de intermediario).
Para comprender las antenas son necesarios unos conceptos bsicos de
rediofrecuencia, que no trataremos en este texto, debido a la extensin del asunto.
Un par de apuntes:
> La ganancia de un antena es la amplificacin de potencia. Se expresa en dBi y es
pasiva, ya que la antena como hemos dicho no aade en realidad potencia, sino
que enfoca las ondas radiadas para conseguir un haz ms estrecho (apunta)
> El ancho de haz determina la zona de cobertura de la antena. Conviene no olvidar
su tridimensionalidad.
> "Regla de los 6 dB": Un aumento de 6dB en la EIRP duplica el alcance de
transmisin o recepcin.
Tipos de antenas. Se diferencian tres tipos generales:
1. Omnidireccionales (360 grados en un plano horizontal)
2. Parcialmente direccionales (De 60 a 120)
> Antena yagi.
3. De alta direccionalidad
El precio de una antena oscila segn sus caractersticas y su ganancia: las hay de
25 euros, de 120...
Si tu presupuesto es cero, siempre tienes la opcin Mc Gyver. Puedes construirte
una antena casera. La pega es que el rendimiento no es muy fiable. Aqu el precio
puede ir de 7 euros (antena pringles jeje) a lo que queramos.
Consultar el Recopilatorio de textos y enlaces interesantes para ms informacin
sobre su construccin.
Aqu os dejo el enlace donde mi compaero lovalost explica un poco el tema (Si
estis interesados os recomiendo lo leis detenidamente)
http://foro.elhacker.net/index.php/topic,60677.0.html
lluis_11 dejo en un post este enlace (Considero interesante) sobre el montaje de
muchos tipos de antenas distintos bien organizadas.
http://www.antenaswireless.net
Es necesario tener conocimientos sobre como instalar la antena, tipos de
conectores (SMA, RP-SMA, SMC, MMCX...)
- Conectando una antena wireless:
http://foro.elhacker.net/index.php/topic,65332.0.html
Podremos instalar nuestra antena tanto en el AI como en el AP, cada forma tienen
sus ventajas e inconvenientes que se deben valorar desde la perspectiva de la
situacin en la que nos encontremos. Interesa recordar, que habitualmente las
tarjetas PCI traen conectores externos.
- Un Amplificador RF: Consiguen ganancia activa inyectando pontencia continua
(DC). Tipos:
> Unidireccionales: Aumentan la potencia de transmisin.
> Bidireccionales: Incremetan tambin la sensibilidad de recepcin.
Se suelen instalar para compensar las prdidas debidas a una excesiva longitud del
cable coaxial que une la antena y el dispositivo inalmbrico.
------------------------------------------------------------------------------------------------------------------------Aqu podemos hablar tambin del warchalking (Es un lenguaje de smbolos
normalmente escritos con tiza en las paredes que informa a los posibles interesados
de la existencia de una red inalmbrica en ese punto.)
Detectada una red se puede hacer una marca en el suelo, o bien un mapa virtual
con su localizacin (para esto conviene tener un GPS) que adems anota las
caractersticas de la red: SSID, WEP, direcciones MAC, red abierta o cerrada, DHCP,
ancho de banda...
De estas caractersticas hablaremos ms tarde, todo a su tiempo.
No menciono los smbolos del warchalking pero los podis encontrar en google o el
manual de Vicent Alapont (*Bibliografa).
------------------------------------------------------------------------------------------------------------------------1.3.- Tipo de interfaz:
Como en ningn manual he visto ninguna explicacin de este tipo, porque
seguramente se considera excesivamente bsica, me he decidido a hablar un poco
del tema, porque estoy seguro de que no todo el mundo lo tiene claro y llega a
confundir modelo con el enganche (tipo de interfaz)
Seguro que algunos continan algo perdidos y entonces qu es eso de PCI,
PCMCIA, BUS...? Vamos a intentar explicarlo de manera sencilla.
El modelo de tarjeta inalmbrica viene definido por COMPAA + MODELO + BUS.
Vamos a explicar cada apartado:
- Compaa: Algunas de las ms conocidas con: Conceptronic, Linksys, icom, DLink, Cisco/Aironet ... y son las empresas encargadas de la manufactura y venta de
la tarjeta. Estas empresas se encargan de montar la tarjeta, no de desarrollar el
chipset y sus drivers, eso va a parte. De ah que diferentes modelos de una misma
compaa puedan tener distintos chipsets (son mundos a parte). De ah que
debamos consultar el chipset en el listado que he dado para no llevarnos a engao.
- Modelo: Una serie de nmeros y letras que marcan un modelo. No apto para
dislxicos, ya que algunos modelos difieren de otros tan solo en una "c" o una "r".
- Tipo de interfaz: Llegamos al quid de la cuestin. Esto entra dentro de
fundamentos fsicos de los computadores (jejeje que informtico) y viene a ser la
ranura de entrada, el puerto de conexin de la tarjeta, el mtodo de enganche
(esta ltima es una definicn algo chabacana) pero cundo uso uno y cuando otro?
Para responder a esto, vamos a analizar brevemente los mtodos de conexin ms
comunes y en qu situaciones se utilizan:
> PCI (El acrnimo responde a Peripheral Component Interconnect) Es un bus
de interconexin de componente perifricos. Es un bus de computadora estndar
para conectar dispositivos perifricos directamente a la tarjeta madre de la
computadora (bus local). Comentar que PCI permite configurar el dispositivo de
manera dinmica. Se suelen utilizar en ordenadores de SOBREMESA.
Es comn que tengan conectores para antenas, esto es una factor a tener en
cuenta.
>> MINIPCI: Consiste en un tarjeta PCI de pequeo tamao para
PORTTILES.
> PCMCIA : (Personal Computer Memory Card International Association,
asociacin de la industria de fabricantes de hardware para ordenadores porttiles
encargada de la elaboracin de estndares). Es un dispostivo normalmente utilizado
en computadoras PORTTILES para implementar sus posibilidades.
Llegamos a un punto aclaratorio clave: CARD BUS Y PC CARD. Las tarjetas PCMCIA
DE 16bits pueden recibir el nombre de PC Card y las de 32 bits CARD BUS (este
termino os debera sonar) Ahora lo pongo a parte para tener el esquema claro.
>> CARD BUS: PCMCIA de 32 bits. se pueden usar con un adaptador USB.
> BUS o USB: (Universal Serial Bus) Provee un estndar de bus serie para
PCMCIA
Consiste en poner nuestra tarjeta wireless en escucha para poder captar los
paquetes que transmiten otras redes wireless sin estar asociados a ellas. Esto lo
explico de manera ms detallada en siguiente post:
- Teora bsica sobre el modo monitor en tarjetas wireless:
http://foro.elhacker.net/index.php/topic,64149.0.html
Nota: El modo promiscuo de las tarjetas de red Ethernet 802.33 no es lo mismo
que el modo monitor en redes 802.11.
- Cmo poner la tarjeta en modo monitor con Windows?
http://foro.elhacker.net/index.php/topic,64705.0.html
No todos las tarjetas de red pueden entrar en modo monitor, esto se debe tener en
cuenta a la hora de comprarla. Si tenis un tarjeta centrino, es hora de sacar la
cartera.
3.1.- Drivers airopeek segn el chipset:
Como son muchos los que preguntan si su tarjeta puede entrar en modo monitor o
quizs no sepan encontrar los drivers an conociendo la pgina a la que deben
dirigirse, voy a listar los chipsets compatibles con airopeek para Windows de
Wildpackets. Lo que deben hacer es buscar su modelo de tarjeta en la lista que les
d y enterarse de qu chipset utilizan.
Listado:
- Atheros
- Realtek
- Symbol
- Agere
IMPORTANTE: Cuando ya hayamos crackeado WEP deberemos instalar los antiguos
drivers de la tarjeta, porque en modo monitor no es posible conectarse a una red.
Esto se explica con ms detalle en:
Por qu hay que reinstalar los drivers originales una vez tienes la wep?
http://foro.elhacker.net/index.php/topic,65590.0.html
interpretar el flujo.
Pero esto nos llevara demasiado tiempo, asi que se ha automatizado el proceso.
Esto es en esencia lo que hace un WEP cracker. Tras capturar una serie de
paquetes, en el orden de 1 milln para romper un cifrado de 128 bits, estos
programas rompen la clave WEP de forma pasiva, analizando los IVs dbiles o
repetidos.
No se crean que WEP es el nico sistema de cifrado que existe, hay muchos ms.
Este es el ms famoso y el ms inestable.
El WPA es mucho ms seguro, pero este sistema no es funcional en algunos host
APs (routers) que funcionan con estndares IEEE 802.11 antiguos.
En la actualidad se han descrito en algunos topics del foro tcnicas para sacar la
contrasea de un router:
+ Sacando la contrasea de un router:
http://foro.elhacker.net/index.php/topic,62224.0.html
Por dividir las tcnicas en dos ramas diferentes y que se entienda mejor el anterior
post:
1.- Tcnicas para filtrar los paquetes de una red, entre los cuales estn los que van
dirigidos al router, cuando el administrador se loguea en l.
Estas tcnicas se utilizan cuando nosotros no somos el administrador de la red sino
un intruso en ella. La intencin es extraer el user ID (nombre de usuario) y
password de acceso al router cuando el administrador se loguee.
Para ello nos podemos servir de un sniffer y tcnicas de implementacin del
anterior ataque: ARP spoofing, ataques man-in-the-middle...
Manual de ARP spoofing by Fakedos: (Muy bueno y fcil de entender. Explica
los tipos de redes: de hubs o conmutadas -switches-)
http://fakedos.all-inone.net/tecdocexplo/arpspoofing.html
Metodologa para hacerse con el nombre de usuario y contrasea del router si
hemos realizado una intrusin a la red y no somos los administradores de esta:
1.- Instalar un sniffer y poner la tarjeta de red en modo promiscuo.
2.- Filtrar los protocolos que nos interesan para que no se nos desborde de la
cantidad de datos: filtramos telnet y HTTP (que son los caminos de acceso al
router)
3.- Se pueden utilizar tcnicas de implementacin del sniffing (Esto est descrito
con anterioridad)
Tambin podramos instalar un keylogger en la mquina que utiliza el administrador.
Hagan volar su imaginacin.
2.- Si nos hemos olvidado de la contrasea de nuestro router, o nunca la supimos
porque nos la instal un tcnico y en ese momento no sabamos ni lo que estaba
haciendo. Se subdividen bsicamente en (detalladas en el anterior post):
- Ataque por fuerza bruta.
- Utilizacin de alguna vulnerabilidad (mediante exploit) conociendo el modelo de
router (Se busca informacin en google. Esto ser efectivo si el firmware no est
actualizado y otros usuarios con conocimientos avanzados en programacin
publicaron informacin en torno a posibles fallos para ganar acceso al router)
- El log de la cookie.
- Llamada al tcnico.
- Resetear el router y configurarlo de nuevo con los datos de conexin. Al resetear
el router este vuelve a su configuracin por defecto de fbrica, es conveniente
buscar informacin de nuestro AP en la pgina oficial de este, donde seguro se
explica en las FAQs como resetearlo, configurarlo...
Conviene aclarar que la contrasea del router no es la contrasea de red ni mucho
menos, se tiende a confudir por usuarios inexpertos. La contrasea de red como ya
hemos dicho es la WEP key, de ah la importancia de saber crackearla.
Diferentes protocolos
Criptografa
Topologa de redes
Capas OSI
Protocolo TCP a fondo
Pero antes debemos conocer unos conceptos bsicos que sern nuestra base de
apoyo en el avance. En estos momentos se est trabajando en el desarrollo de un
taller o proyecto que comprenda algunos de estos puntos ms avanzados
explicados de la forma ms sencilla posible. Por el momento se est trabajado en
solucionar las dudas ms habituales al iniciarse en el tema:
- Qu tarjeta me recomiendan? Cmo ponerla en modo monitor? Qu es un
chipset y para qu sirve?
- Puede mi tarjeta entrar en modo monitor?
- Qu programa uso para romper WEP en windows?
- WEP o WPA?
De todas formas recomiendo encarecidamente que visiten el Recopilatorio de textos
y enlaces de inters (en constante actualizacin) donde podrn encontrar
respuestas a ms preguntas como estas y a otras ms avanzadas. No olviden la
lectura de todas las chinchetas.
- Recopilacin de textos y enlaces de inters:
http://foro.elhacker.net/hacking_wireless/recopilatorio_de_textos_temas_y_enlaces
_de_interes-t64843.0.html
- F.A.Q (Frequency Asked Questions):
http://foro.elhacker.net/hacking_wireless/faq_frequency_asked_questions_leer_ant
es_de_postear-t65591.0.html
12.- Conclusiones:
Las redes Wireless son todava muy inseguras y es por esto que la poltica de
seguridad de algunas empresas las prohbe tajantemente. Debido a la dificultad de
controlar la expansin de las ondas de radio, estas traspasan los lmites del edificio,
"tendiendo una mano" al intruso.
Cuando instalas un AP en tu domicilio, se dan varios casos que van a repercutir en
la posterior seguridad de este AP.
- Lo instalas t con un manual rpido sin habilitar WEP, ni cambiar la SSID por
defecto, ni la IP por defecto del router...
- Lo instala un tcnico incompetente con conocimientos mnimos que le bastan
solamente para que funcione.
- Lo instala una empresa despreocupada por sus usuarios (O decir que telefnica
no configuraba el router)
- Te lo instala un tcnico competente o t mismo habiendote ledo esto. --->
Tendrs el culo bastante a salvo. (Recuerden que nada es seguro al 100%)
13.- BIBLIOGRAFA:
DEFINICIONES:
Algunas de estas definiciones estn extradas del taller de Vic_THOR, que realizo un
buen glosario de consulta.
Autenticado y asociado: Estado en el que un dispositivo wireless se une a la red de
sistemas operativos)
http://foro.elhacker.net/index.php/topic,56008.msg279383.html#msg279383
20.- Manual de cmo hace un live-CD por BADBYTE-K (Aqu se puede enterar
de lo que es un live-CD entre otras cosas)
http://foro.elhacker.net/tutoriales_documentacion/como_hacer_un_livecdt20178.0.html
21.- URL posteada por Fandango sobre wireless, Linux y wardriving en pdf:
-Herramientas de configuracin de redes wireless en linux
(iwconfig, iwpriv)
http://jornadespl.upc.es/vell-02/jplupc2003/Mataro/wireless.pdf
-----------------------------------------------------------------------Depus de unas cuantas horas de redaccin, correcin, modificacin, mejora y
ampliacin del texto, creo que me ha quedado un texto aceptable de iniciacin en
seguridad de redes 802.11
Lo he realizado con la intencin de que cualquier usuario medio pueda
comprenderlo en su totalidad.
Est escrito nada ms que con finalidad didctica y profundizar en el conocimiento
de la inseguridad de las redes WLAN.
Lo que hagis con esta informacin es vuestro asunto, no me resposabilizo.
Espero vuestras correciones, y ampliaciones. Tambin lo que me haya podido dejar
en el tintero.