7/22/2019 Hackeo de Redes Inalambricas

1/27

UNIVERSIDAD TCNICA DE MANABTRABAJO DE INVESTIGACIN

CTEDRA:REDES INALMBRICAS

CATEDRTICO:ING. DANNYLL MICHEL ZAMBRANO

RESPONSABLES:INTRIAGO HOLGUN JENNIFFER JAHAIRAMANRIQUE VLIZ KAROL ANDREAMENDOZA LOOR JOS DANIELMOREIRA VLEZ JOS GABRIEL

NIVEL:SPTIMO

PERIODO:MAYO SEPT. 2013

7/22/2019 Hackeo de Redes Inalambricas

2/27

TEMA:

CRACKING.- SEGURIDAD WEP Y WPA EN

UNA RED INALMBRICA

7/22/2019 Hackeo de Redes Inalambricas

3/27

INTRODUCCINLa seguridad de la red es una caracterstica prominente de la red, la cual asegura la

responsabilidad, confidencialidad, integridad y sobretodo proteccin contra muchas

amenazas externas e internas, que pueden presentarse.

La seguridad en las redes es extremadamente importante, especialmente para lasaplicaciones o programas que almacenan informacin valiosa. El no tener una buena

seguridad en la red puede ocasionar que un hacker pueda acceder fcilmente a la red

interna, esto permitira a este atacante leer y posiblemente filtrar correos y documentos

confidenciales.

Es por ello que en el caso de las redes inalmbricas, existen dos tipos de seguridades

aplicables para proteger nuestra red ante cualquier amenaza, estas son la WEP y la WPA,

las cuales en breves detalles se analizarn.

7/22/2019 Hackeo de Redes Inalambricas

4/27

Redes Inalmbricas

Sptimo A

MECANISMOS DE SEGURIDADWEP Wired Equivalent Protocol )

WEP, Protocolo de equivalencia con red cableada, cifra los datos en su red de forma queslo el destinatario deseado pueda acceder a ellos. Los

cifrados de 64 y 128 bits son dos niveles de seguridad

WEP. WEP codifica los datos mediante una "clave" de

cifrado antes de enviarlo al aire.Cuanto ms larga sea la clave, ms fuerte ser el cifrado.

Cualquier dispositivo de recepcin deber conocer dicha

clave para descifrar los datos. Las claves se insertan como

cadenas de 10 o 26 dgitos hexadecimales y 5 o 13

dgitos alfanumricos.

La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional

acceda a sus archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la

clave de seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en

su red mediante el empleo de tiempo y esfuerzo. Por lo tanto, se recomienda cambiar la

clave WEP frecuentemente. A pesar de esta limitacin, WEP es mejor que no disponer deningn tipo de seguridad y debera estar activado como nivel de seguridad mnimo.

WPA Wi-Fi Protected Access)WPA, emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando

constantemente y hacen que las incursiones en la

red inalmbrica sean ms difciles que con WEP.WPA est considerado como uno de los ms altos

niveles de seguridad inalmbrica para su red, es el

mtodo recomendado si su dispositivo es

compatible con este tipo de cifrado. Las claves se

insertan como de dgitos alfanumricos, sin

7/22/2019 Hackeo de Redes Inalambricas

5/27

Redes Inalmbricas

Sptimo A

restriccin de longitud, en la que se recomienda utilizar caracteres especiales, nmeros,

maysculas y minsculas, y palabras difciles de asociar entre ellas o con informacin

personal. Dentro de WPA, hay dos versiones de WPA, que utilizan distintos procesos de

autenticacin:Para el uso personal domstico: El Protocolo de integridad de claves temporales (TKIP) es

un tipo de mecanismo empleado para crear el cifrado de

clave dinmico y autenticacin mutua. TKIP aporta las

caractersticas de seguridad que corrige las limitaciones de

WEP. Debido a que las claves estn en constante cambio,

ofrecen un alto nivel de seguridad para su red.

* Para el uso en empresarial/de negocios: El Protocolo de

autenticacin extensible (EAP) se emplea para elintercambio de mensajes durante el proceso de

autenticacin. Emplea la tecnologa de servidor 802.1x para autenticar los usuarios a

travs de un servidor RADIUS (Servicio de usuario de marcado con autenticacin remota).

Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor

RADIUS.

7/22/2019 Hackeo de Redes Inalambricas

6/27

Redes Inalmbricas

Sptimo A

HACKEO DE REDES WIFIEl trmino hackear se refiere a la accin de explorar y buscan limitantes de un cdigo o de una

mquina. Segn el Glosario del Argot Hacker o Jargon FIle, cuyo creador fue Eric S. Raymond,

hackear significa accin de irrumpir o entrar de manera forzada a una red o un sistema de

cmputo. Dentro de los variados softwares que existen y que permiten este tipo de actividad, para

realizar el hackeo de la red con seguridad WEP, utilizaremos Wifilax 4.3.

WIFILAX 4.3Wifislax es un CD de arranque que contiene al sistema operativo Linux, una herramienta sin lugar a dudas

la mejor y ms potente para la auditora wireless, la cual nos ayudar a probar la seguridad de nuestra red

wifi, y as evitar ser vctimas del pirateo wireless. Puede hacer correr Linux directamente desde el CDROM

sin instalacin. Aunque lleva incorporado herramientas de instalacin en el disco duro o en llaveros USB, ouna emulacin en Windows.Descripcin

Cuenta con muchas herramientas incorporadas para

una auditora wireless completa y bien realizada. Los

drivers incluidos en Wifislax as como las aplicaciones

que se le han aadido.

Wifislax est basado bsicamente y principalmente

en SLAX(basado en la distribucin Slackware Linux),

En este software se ha aumentado el reconocimiento de

las tarjetas inalmbricas (wireless) porque ese es el

objetivo final de esta live CD, tener una herramienta de

7/22/2019 Hackeo de Redes Inalambricas

7/27

Redes Inalmbricas

Sptimo A

seguridad orientada al trabajo que tanto nos gusta, que es la auditoria inalmbrica.

En estos momentos no hay en Internet ninguna live CD que est integrada con los drivers de las

famosa ipw2200, los rt73 de las nuevas tarjeta USB con chipset ralink, las nuevas PCI con el

chipset rt61, as como los acx y los ipw3945 de conexin y de auditoria, sin olvidar los

novedosos zydas zd1211rw y como no los rtl8187 de ltima generacin, adems de los drivers de

toda la vida para el entorno de seguridad wireless, madwifi-ng, realtek, etc. Y Wifislax 4.3 no solo

se ocupa del simple anlisis pasivo a travs del modo monitor con cualquier sniffer sino que

adems est dotado de los drivers necesarios para la conectividad mediante wifi.

El uso de este software de anlisis wireless debe ser una herramienta bsica para profesionales y

particulares que ansan conocer el nivel de seguridad de sus instalaciones inalmbricas, queda

totalmente prohibido el uso de la misma para cometer actos delictivos de intrusin sobre las redes

wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar

su nivel de seguridad.

7/22/2019 Hackeo de Redes Inalambricas

8/27

Redes Inalmbricas

Sptimo A

HACKING

REDES INALMBRICAS WEP

Entorno grfico de Wifislax versin 4.3.

Para realizar el hackeo de esta red, realizamos los siguientes pasos detallados a continuacin:

NOMBRE DE LA RED: TIPO DE SEGURIDAD:

7/22/2019 Hackeo de Redes Inalambricas

9/27

Redes Inalmbricas

Sptimo A

1.- Seleccionamos el tipo de red que vamos a hackear:

1.1) En este caso seleccionamos la wlan0 (wifi), para ello digitamos el nmero 2, ypresionamos Enter.

7/22/2019 Hackeo de Redes Inalambricas

10/27

Redes Inalmbricas

Sptimo A

2.-Activamos el modo monitor, tecleando la opcin nmero 1.

3.- Aparecer un men principal en el cual debemos seleccionar la opcin escanear (opcin 1)para comenzar a examinar las redes existentes:

7/22/2019 Hackeo de Redes Inalambricas

11/27

Redes Inalmbricas

Sptimo A

4.- Luego se selecciona el modo de bsqueda que se quiere utilizar en este escaneo de redes, ycomo vamos a hackear una red con seguridad WEP, elegimos la opcin 3.

5.- Seleccionamos el canal de transmisin que se desea escanear, a lo que elegimos la opcin 2para escanear todos los canales por donde vamos a encontrar el trfico de los paquetes de

informacin.

7/22/2019 Hackeo de Redes Inalambricas

12/27

Redes Inalmbricas

Sptimo A

6.- El software proceder con las anteriores especificaciones, a escanear los objetivos (redes) quese encuentren al alcance.

7.- Luego de que ya han sido escaneadas las redes que se han encontrado, cerramos la ventanaanterior y se elige la opcin 2 para seleccionar la que deseamos hackear.

7/22/2019 Hackeo de Redes Inalambricas

13/27

Redes Inalmbricas

Sptimo A

8.- Como dijimos anteriormente, nuestro objetivo a hackear es la red de nombre REDESINALMBRICAS, seleccionamos la opcin que la represente, en este caso la 1.

9.-Luego se nos pide seleccionar algn cliente en especfico, a lo que elegimos NO que esla opcin 2.

7/22/2019 Hackeo de Redes Inalambricas

14/27

Redes Inalmbricas

Sptimo A

10.- Ahora se procede a atacar nuestra red objetivo, tecleamos la opcin 3.

11.- Especificamos la opcin para que los ataques sin clientes sean de forma automtica.

7/22/2019 Hackeo de Redes Inalambricas

15/27

Redes Inalmbricas

Sptimo A

12.- Aparecen 3 ventanas simultneamente en las cuales se est realizando la captura de datos enel canal especifico (en este caso en el canal 6), se est haciendo la inyeccin de datos y la

asociacin con la red inalmbrica (en nuestro caso REDES INALAMBRICAS).

7/22/2019 Hackeo de Redes Inalambricas

16/27

Redes Inalmbricas

Sptimo A

13.- Una vez que hayamos alcanzado por lo mnimo los 5000 paquetes de datos, procedemos acerrar las ventanas anteriores y escogemos la opcin 4 que es crakear.

7/22/2019 Hackeo de Redes Inalambricas

17/27

Redes Inalmbricas

Sptimo A

14.- Luego en la siguiente ventana seleccionamos la opcin 1 que es Aircrack.

14.- Despus de esto escogemos la opcin aircrack-ng PTW que es la opcin 1.

7/22/2019 Hackeo de Redes Inalambricas

18/27

Redes Inalmbricas

Sptimo A

15.- Al final nos aparece 1 ventana donde se inicia la lectura de paquetes automtico y despus deunos cuantos minutos nos aparece la clave, tal y como lo podemos ver en la captura de pantalla.

PROBLEMAS PRESENTADOS:

1.-Al momento de capturar los paquetes de datos, si la redno es lo suficientemente activa o el trfico de paquetes es

demasiado bajo, esto genera que la captura de paquetes sea

demasiado lenta no se d con mayor fluidez, por lo tantovamos a demorar ms en encontrar la clave de la red, ya

que segn el programa que estamos utilizando, Wifislax,

nos recomienda tener como mnimo 5000 paquetes

capturados.

7/22/2019 Hackeo de Redes Inalambricas

19/27

Redes Inalmbricas

Sptimo A

CLAVE ENCONTRADA:

CAPTURA DE PAQUETES:

La contrasea obtenida al hackear la

red con seguridad WEP fue:09:87:65:43:21

La captura de paquetes se realiz mediante el ataque

de inyeccin de trfico.

7/22/2019 Hackeo de Redes Inalambricas

20/27

Redes Inalmbricas

Sptimo A

REDES INALMBRICAS WPA

Entorno grfico de Wifislax versin 4.3.

Para realizar el hackeo de la red WPA, realizamos los siguientes pasos detallados a continuacin:

NOMBRE DE LA RED: TIPO DE SEGURIDAD:

7/22/2019 Hackeo de Redes Inalambricas

21/27

Redes Inalmbricas

Sptimo A

1.- Seleccionamos la herramienta Inflator 1.0 (for Reaver v1.4) y escogemos Yes.

2.- Escogemos nuestra tarjeta de red wlan0, la seleccionamos y esperamos a que se cambie a modomonitor.

7/22/2019 Hackeo de Redes Inalambricas

22/27

Redes Inalmbricas

Sptimo A

3.- En la ventana que se nos muestra escogemos la opcion que dice Ignore frame checksumerrors(-C).

4.- Luego damos clic en la opcion que dice Scan for WPA enabled Aps, y esperamos 30 segundos aque termine de scanear.

7/22/2019 Hackeo de Redes Inalambricas

23/27

Redes Inalmbricas

Sptimo A

5.- Una vez que termine el escaneo nos aparecer una lista de redes, de la cual escogemos la quevamos a hackear, en este caso redes inalmbricas, que se encuentra en el canal 11 y

presionamos Next.

6.- En la siguiente ventana nos fijarnos donde dice WPS Locked, si dice Yes, entonces no podemoshackearla, pero si dice No, como es nuestro caso, entonces procedemos a realizar el ataque.

7/22/2019 Hackeo de Redes Inalambricas

24/27

Redes Inalmbricas

Sptimo A

7.- Luego antes de proceder al hackeo, debemos marcar la opcinw,--win7, y presionamos Run.

8.- Este proceso puede durar desde varias horas, incluso hasta varios das, pero es una maneramucho ms ventajosa que utilizar la fuerza bruta o diccionarios de datos, ya que aqui enva

pines desde el 00000000 hasta el 99999999 dentro de los cuales uno de esos es el ping del

router y por consiguiente una vez que ingrese el pin correcto, el router nos enviara la clave.

7/22/2019 Hackeo de Redes Inalambricas

25/27

Redes Inalmbricas

Sptimo A

PROBLEMAS PRESENTADOS:

CLAVE ENCONTRADA:

CAPTURA DE PAQUETES:

1.-Al momento de enviar los pines al router, el procesopuede ser demasiado lento, puede tomar horas, incluso

das.

2.- Muchas veces la red REDES INALAMBRICAScambiaba del canal 6 al 11 o viceversa, por lo que la

maquina dejaba de enviar los pines, y haba que comenzar

nuevamente.

3.- Otros routers, al momento de ingresar 6 veces el pinincorrecto lo que hace es bloquear el acceso, y ya no se

poda seguir enviando pines.

La contrasea obtenida al hackear la

red con seguridad WAP fue:Aun no encontrada!!!

El Wifislax, al momento de realizar el hackeo de la

red con seguridad WPA, no hace captura de

paquetes, en este caso enva un pin de 8 dgitos que

va desde el 00000000 hasta el 99999999, utilizando

la herramienta Reaver.

7/22/2019 Hackeo de Redes Inalambricas

26/27

Redes Inalmbricas

Sptimo A

WEBGRAFA http://es.wikipedia.org/wiki/Hackear

http://labs.elhacker.net/seguridad-wireless/wifislax

7/22/2019 Hackeo de Redes Inalambricas

27/27

Redes Inalmbricas

Sptimo A

http://www.blogdelhacker.com/2007/02/16/hablemos-de-wifislax