Brando Ferguson

Elias Montenegro
Felix Mendoza
Rigoberto Domnguez
Prof.: Carlos Muoz
INDICE
Definiciones Y Estructura
Vulnerabilidad
Ataque
Recomendaciones
Referencias
En la presentacin a continuacin
trataremos de explicar el como
romper, de una manera muy
sencilla, las contraseas de una
red Wi-Fi para los sistemas de
cifrado WEP, utilizando la
herramienta Kali para Linux.
INTRODUCCION
QUE ES UNA RED INALMBRICA
Son aquellas redes
de
telecomunicaciones
en donde la
interconexin entre
nodos es
implementada sin
utilizar cables.
MODO DE TRANSMISIN
Las redes inalmbricas
de telecomunicaciones
son generalmente
implementadas con algn
tipo de sistema de
transmisin de
informacin que usa
ondas electromagnticas,
como las ondas de radio.
WEP
WEP, acrnimo de Wired
Equivalent Privacy o
"Privacidad Equivalente a
Cableado", es el sistema de
cifrado incluido en el
estndar IEEE 802.11 como
protocolo para redes
Wireless que
permite cifrar la informacin q
ue se transmite.
CIFRADO WEP
WEP proporciona dos tipos de autenticacin: un sistema abierto,
en el que todos los usuarios tienen permiso para acceder a la
WLAN, y una autenticacin mediante clave compartida, que
controla el acceso a la WLAN y evita accesos no autorizados a la
red.
AUTENTICACION
Un vector de inicializacin (conocido por sus
siglas en ingls IV: Initialization Vector) es un
paquete de bits que es requerido para permitir
un cifrado. El tamao del IV dependen del
algoritmo de cifrado y del protocolo
criptogrfico y puede ser tan largo como el
tamao de bloque o como el tamao de la
clave.
Que son los iv?
FALLAS DE SEGURIDAD
Las debilidades de WEP se basan en que,
por un lado, las claves permanecen
estticas y por otro lado los 24 bits de IV
son insuficientes y se transmiten sin cifrar.
Si tenemos un vector de inicializacin de 24
bits tendremos 2^24 posibles IV distintos y
no es difcil encontrar distintos paquetes
generados con el mismo IV.
Si la red tiene bastante trfico estas
repeticiones se dan con cierta frecuencia. El
valor del IV se transmite sin cifrar por lo que
es pblico. Esto puede parecer muy
complicado, pero hay programas que lo
hacen automticamente y en horas o das
averiguan la contrasea compartida. No
olvidemos que aunque la red tenga poco
trfico el atacante puede generarlo mediante
ciertas aplicaciones.
FALLAS DE SEGURIDAD
COMO FUNCIONA
Cuando se usan tcnicas estadsticas para
descifrar claves WEP, cada byte de la clave
es tratado de forma individual.
Cuando se captura el vector de inicializacin
(IV) correcto para ese byte de la clave.
Esencialmente, ciertos IVs revelan algn
byte de la clave WEP.
Se utilizan mltiples tcnicas estadsticas para
hackear la clave WEP:
Ataques FMS (Fluhrer, Mantin, Shamir)
Ataques Korek
Fuerza bruta
COMO FUNCIONA
CRACKEAR
CONTRASEAS WEP
KALI (BACKTRACK)
1. Descargar Kali Linux desde www.kali.org/downloads/
2. Si estamos utilizando Windows, descargamos
Win 32 Disk Imager






3. Una memoria USB de al menos 2gb
4. Ahora corremos el Win32 Disk Imager y
escogemos la iso de Kali y especificamos la
unidad donde queremos instalar el live usb
5. Conectamos el Live USB en la maquina a
utilizar, y hacemos que bootee por USB y nos
debe aparecer una pantalla como la siguiente
Activar nuestra interfaz
inalmbrica, en modo
monitor
Con este comando
captura, todo el trfico
en todos los canales
Wireless

Direccin MAC de todos
los AP
Canal de transmisin
Nombre de la red
Opcin para especificar
que direccin MAC,
vamos a capturar el
trafico
Opcin para especificar
el Canal de transmisin
de la AP
Archivo donde se
guardara la
informacin, que luego
se deber descifrar con
Aircrack
Nombre de la interfaz
de cual se escucha

Comando para
asociarnos a esta
red, y poder hacer
Replay de
Peticiones ARP
Comando para capturar
Peticiones ARP, las
cuales se van estar
reenviando
Opcion -3, especifica el
tipo de Ataque con
Aireplay:

-3 : Renvio de
Solicitudes ARP
-b: Especifica la MAC
que estamos Atacando

Mon0: es la interfaz de
escucha
Aircrack-ng es un programa crackeador de
claves 802.11 WEP y WPA/WPA2-PSK.
Aircrack-ng puede recuperar la clave WEP
una vez que se han capturado suficientes
paquetes encriptados con Airodump-ng.
Este programa de la suite aircrack-ng lleva a
cabo varios tipos de ataques para descubrir
la clave WEP con pequeas cantidades de
paquetes capturados, combinando ataques
estadsticos con ataques de fuerza bruta.
Nombre del Archivo de
captura
CONFIGURACION
BASICA
DE ROUTER
INALAMBRICO
Se accesa al Wi-Fi a traves de la puerta de enlace
Autenticar usuario Administrador del Wi-Fi
Ir a la opcin de Wireless
AES (Advanced Encryption Standard) es la codificacin
autorizada estndar ms fuerte Wi-Fi.
AES ( Advanced Encryption Standard ), tambin
conocido como Rjindael, es uno de los algoritmos de
cifrado por bloques ms sofisticados y seguros del
momento. De hecho, este popular estndar se usa en
operaciones tan importantes como pagos electrnicos o
transacciones bancarias.
AES utiliza claves de 128, 192 o 256 bits de longitud,
sobre bloques fijos de 16 bytes, lo que da como resultado
bloques cifrados en la salida del mismo tamao que en la
entrada, 16 bytes.
AES (Advanced Encryption Standard)
REFERENCIAS
http://kemovitra.blogspot.com/2013/03/hacking-
and-cracking-wep-with-kali-linux.html
http://www.bdat.net/seguridad_en_redes_inalam
bricas/c14.html
http://www.unsysadminenapuros.com/2013/07/cr
acking-wep-con-kali-linux.html
http://es.wikipedia.org/wiki/Vector_de_inicializaci
%C3%B3n
http://es.wikipedia.org/wiki/RC4