|
Seguridad en redes WiFi
Antes de comenzar, vamos a explicar mas o menos algunos terminos que necesitamos para entender este tipo de redes...
SSID: Service Set IDentifier, vamos, el nombre de la red, y dato necesario para poder conectarnos a ella.
AP: Access Point (Punto de Acceso), punto de acceso el cual emite las señales, y al cual se conectan los clientes.
Ad-Hoc: Tipo especial de red wifi, normalmente entre dos equipos, sin utilizar un AP.
WEP: Wired Equivalent Protection (Proteccion Equivalente a Cableada) es una forma de encriptacion de la red WiFi, de 64 o 128 bits. Esta proteccion ya ha sido crackeada, y por ello, no es muy recomendable usarla.
WPA: WiFi Protected Access (Acceso Protegido a WiFi): otro tipo de encriptacion de redes WiFi, cuya proteccion es mayor que WEP, aunque con passwords debiles, puede resultar hasta incluso mas facil de crackear que el WEP. Ha sido crackeado recientemente para contraseñas debiles. Se recomienda usar este tipo de encriptacion para las redes WiFi, con contraseñas fuertes.
--------------------------------------------------------------------------
Una vez hecho esto, vamos a explicar algunos aspectos de seguridad en este tipo de redes.
El primer paso que se suele tomar para crear una red WiFi segura es desactivar el broadcasting del SSID. Es decir, no se envia el nombre de la red, con lo cual, es "teoricamente" imposible poder conectarnos a ella, ya que desconocemos su nombre. Digo "teoricamente" por que si que hay formas de poder averiguar el SSID: podemos sniffar la red a la espera de que el admin de la red, o alguien que si conozca el SSID se conecte a ella, pues en los paquetes de asociacion, se transmite el SSID.
Superado este paso, vayamos al siguiente... Filtros de direcciones MAC. Que sorpresa cuando vamos a conectar al SSID y no podemos hacerlo... volvemos a intentar y nada... uhm... pero no tiene encriptacion WEP ni WPA... y la señal es bastante buena... JUHM, FILTRO DE MACS!!! pues nada... a sniffar... ahora pueden darse 3 opciones:
-que alguien cuya MAC es aceptada este conectado a la red, con lo cual, solo tendriamos que copiar esa MAC y spoofearla.
-que no haya nadie conectado, pero en un tiempo corto se conecte alguien, con lo cual ya tenemos una MAC
-que no haya nadie, y despues de esperar 3 horas, no se haya conectado nadie... en este caso... mejor lo dejas para otro dia a probar mejor suerte
bien bien... ya tenemos el SSID y podemos spoofear la MAC para saltarnos el filtro... pero la red esta encriptada con WEP!!! no pasa nada... hay aplicaciones que nos permiten recojer paquetes con el vector de inicializacion del algoritmo WEP, comunmente llamados IV's. Solo tendremos que esperar a tener unos 200000 o 300000 paquetes que contengan IV. La cifra es consideradamente alta, como podeis observar, por eso es recomendable inyectar trafico en la red, para asi poder obtener IV's mucho más rapidamente. Cuando tengamos estos paquetes, simplemente tendremos que usar un crackeador de contraseñas WEP. Como dato de curiosidad, el FBI demostro con un ejemplo publico y en vivo como pudieron romper una contraseña WEP de 128 bits en 3 minutos.
Bien, pues con estos tres datos ya es suficiente para poder conectarnos a una red WiFi, a no ser que nuestro admin sea bastante listo, y utilize WPA en vez de WEP.
Recientes estudios y pruebas han demostrado que se puede romper WPA incluso mas facil que WEP, ya que solo necesitamos los llamados "4 handshakings" que son 4 paquetes que se envian entre el AP y el cliente para comenzar una sesion bajo WPA. Cuando los tengamos, simplemente le hacemos un ataque por diccionario o fuerza bruta para poder sacar la llave, y listo.
Bien, pues con estos 3 datos, SSID, MAC aceptada por el filtro, y la contraseña WEP o WPA, es posible conectar a cualquiera de las redes WiFi de uso domestico de hoy en dia.
|
Mode Lineal
