Inseguridad wireless-sfd- final

Inseguridad Wireless

@sp1b0t @daemon

www.altovoltaje.org

@sp1b0t www.altovoltaje.org @daemon

http://www.altovoltaje.org/


Texto Disclaimer

El contenido de esta presentacion es unicamente con fines didacticos, las ambientes donde se realizan las demostraciones son ambientes controlados y locales. Se advierte que todo lo dicho o mostrado en este laboratorio se usara con fines netamente educativos y los creadores del mismo NO se hacen responsables del uso incorrecto que le de cada uno de los asistentes. Pdta: Vas a un Dojo a aprender artes marciales no a tratar mal a la gente, la decisión es tuya no del maestro!!



Temario • Introducción

• Objetivos

• Conceptos Básicos

• Tipos De Redes

• Explorando Conceptos Importantes

• Hardware

• Compatibilidad

• Software

• Herramientas

• Preguntas y Respuestas



Introducción • Hoy en día vemos el gran boom de las redes wifi

y a su vez la expectativa entorno al mismo ambiente no solo a su infraestructura y capacidad para soportar (muchos computadores en la casa sino también gran cantidad de clientes en la empresa) sino también desde el área de la seguridad, para evitar los intrusos o conocer que tan seguros estamos ante posibles amenazas.



Objetivos • Buscamos dar a conocer tanto las

herramientas como las falencias en las redes wifi desde el punto de vista del software libre.

• Tener idea de los conocimientos básicos para la aplicación de la seguridad no solo desde el punto de vista casero sino también dar una mirada al punto de vista empresarial y las buenas practicas.



Conceptos Básicos

• Que son las redes Wireless.

• Punto de Acceso (Access Point)

• Dispositivos Móviles

• Dispositivos Fijos

• Otros elementos



Tipos de Redes Inalámbricas WI-FI

*Red de arquitectura se basa en 2 elementos: uno, o más Puntos de Acceso y Estaciones Cliente (fijas o móviles) que se conectan al servidor a través del Punto de Acceso

*Las Redes Inalámbricas Ad-hoc se puede decir que no tiene punto de acceso. En esta red sólo hay dispositivos inalámbricos presentes que forman una red LAN



Explorando Conceptos Importantes

• AP: Access Point

• Direcciones MAC (Media Access Control – Address)

• SSID (ESSID) (Service Set Identifier): cadena de texto, para diferencias varias redes wireless en un mismo canal. Canal (Channel):es la banda de la frecuencia 2,4 Ghz por donde emiten los dispositivos wireless; tenemos 14 canales

• Beacons: Frames o tramas emitidas por los AP

• IV : Vectores de Inicialización



Hardware

• Tarjetas Wireless



ROUTERS



Antenas



Compatibilidad

La configuración del hardware es importante y ahora si tengo el que es que sucede?

Y el modo Monitor?

• http://goo.gl/oNXtC

• http://goo.gl/HrxEl


http://goo.gl/oNXtC

http://goo.gl/oNXtC

http://goo.gl/oNXtC

http://goo.gl/HrxEl


Software

• Aircrack-ng

• Wifizoo

• Karmetasploit



Aircrack • Paquete de herramientas destinadas al

monitoreo y análisis de redes inhalámbricas con el que podremos poner a prueba la seguridad del cifrado de conexiones WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access).



DEMO

…Aircrack-NG...



WifiZoo • WifiZoo es una herramienta para recopilar información

wifi pasivamente. Es creado para ser útil en pentesting wifi y se inspiró en “Ferret ‘de erratas

• La herramienta está destinada a obtener toda la información posible de las redes wifi abiertas y posiblemente también cifrada en el futuro, al menos, con WEP, sin unirse a ninguna red, y que abarque todos los canales wifi.



DEMO

…WifiZoo…



Karmetasploit

Cuando nos conectamos a redes Wi-Fi libres desconocidas no sabemos a qué riesgos podemos estar sometidos. Nos pondremos en el lado del atacante y veremos cómo lanzar un punto de acceso con nuestro adaptador inalámbrico y las herramientas airbase-ng (suite aircrack-ng) y el modulo Karma de Metasploit Framework para la realización de ataques contra los navegadores de los clientes.



Metasploit Framework

• Una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Inicialmente fue creado utilizando el lenguaje de programación de scripting perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje ruby.



DEMO

…Karma + Metasploit…



Cracking WPA?

• Claro que se puede en este mundo nada es imposible algunas herramientas efectivas son:

CUDA de Nvidia

Pyrit

Cowpatty

Rainbow Tables



Fuentes • http://karmetasploit.com/

• http://www.aldeid.com/wiki/Wifizoo#WifiZoo

• http://www.aircrack-ng.org/

• http://wirelessdefence.org/Contents/coWPAttyMain.htm

• http://code.google.com/p/pyrit/

• http://www.nvidia.es/object/cuda_home_new_es.html

• http://inseguridadwireless.net


http://karmetasploit.com/

http://www.aldeid.com/wiki/Wifizoo

http://www.aircrack-ng.org/



http://wirelessdefence.org/Contents/coWPAttyMain.htm

http://wirelessdefence.org/Contents/coWPAttyMain.htm

http://code.google.com/p/pyrit/

http://www.nvidia.es/object/cuda_home_new_es.html

http://www.nvidia.es/object/cuda_home_new_es.html

http://inseguridadwireless.net/


Preguntas Y Respuestas



Inseguridad wireless-sfd- final

Technology

Transcript of Inseguridad wireless-sfd- final