martes, 30 de octubre de 2007
manual de uso airodump
- Una vez analizadas los inseguras que son las redes inalámbricas con cifrado WEP y facilidad con que se pueden recuperar claves WEP mediante técnicas de reinyección de trafico, desautentificación, autentificación falsa y captura de datos, se nos plantea el reto de comprobar la seguridad de las redes WPA. No voy a explicar todo el rollo de este tipo de seguridad, además que no me lo se, sino la pauta a seguir para demostrar que siguen siendo inseguras (aunque ya no tanto según se configuren), pero según su configuración realmente podemos estar bastantes tranquilos. Hay varias formas de seguridad vía WPA (al menos eso creo yo), pero vamos fundamentalmente las mas habituales usadas por la mayoría de nuestras redes domesticas del tipo WPA-PSK si entrar en servidores RADIUS. La configuración mediante encriptación WEP no depende de una buena configuración, simplemente son inseguras. Las WPA-PSK pueden ser muy seguras, pero siempre que estén bien configuradas.
Solo citar que este tipo de protección difiere de las WEP en que la clave es dinámica, o sea que cambia cada cierto tiempo y es especifica para cada terminal (si estoy equivocado es igual ya que lo que vamos a realizar es un ejemplo de aplicación practica, de como lo haría un posible atacante no autorizado).
Pero antes de llegar a la demostración tenemos que explicar algunos conceptos teóricos muy básicos.
Los routers y las tarjetas inalámbricas deben de tener una clave secreta para una autentificación inicial, para que lo entendáis, como en el Microsoft Windows 2000 Server donde es necesario indicar un nombre de usuario y una clave para tener acceso a los recursos, pues esto diremos en groso modo que es igual. O por ejemplo cualquier foro donde se nos pide un nombre de usuario y una contraseña.
Por lo tanto vamos a ir a la caza de esta clave secreta y así simulamos un virtual ataque, de esta forma en función de los resultados podemos prevenir y configurar nuestro sistema para lograr un alto grado de seguridad wireless.
No es necesario sniffar mucho trafico, no es cantidad sino calidad. Y solo se puede coger en el momento que un cliente se autentifica con su punto de acceso. Por eso, aunque la cantidad de trafico no es importante su nivel de seguridad es mucho mayor debido a que los posibles atacantes deben tener paciencia para encontrar el trafico correcto. Este trafico correcto donde se realizan las presentaciones entre estaciones cliente y los punto de acceso se le denomina como "handshake".
Puede hacerse tanto en windows como en linux. Con la premisa que el numero de tarjetas que permiten el ataque 0 (desautentificación de clientes) es mucho mayor en linux. Cuando se efectúan ataques 0, dichos clientes que llamare legítimos se vuelvan a autentificar sobre todo si es windows quien controla la conexión inalámbrica y no las aplicaciones propias de las tarjetas inalámbricas. En este ultimo caso, esta reasociación automática es mas difícil de detectar y analizar. Pero que conste que con paciencia y sin efectuar ningún tipo de ataque se puede conseguir, simplemente con observar y capturar el trafico y que este se produzca en el momento de la conexión entre cliente y punto de acceso.
Parece sencillo verdad (ya no hacen falta millares de datos capturados), pues no, realmente no es tan sencillo y se puede afirmar que el nivel de seguridad es mayor.
Se debe esta afirmación a la siguiente cuestión: Una vez obtenido el trafico correcto (con un solo "handshake" nos vale) hay que compararlo con las palabras de un diccionario (o sea por método de la fuerza bruta). Dichos diccionarios son meros ficheros secuénciales donde en cada línea hay diferentes caracteres escritos. Y es en estos momentos el punto vital para determinar si una red inalámbrica puede ser o no ser segura, y solo dependerá de nosotros mismos, al contrario que las WEP donde nunca dependerá de nosotros ya que por definición son inseguras totalmente.
Imaginar que vais aun cajero a sacar dinero y no sabéis la contraseña pues bien tenemos 1 entre 10000 posibilidades. Es poco y si lo cajeros nos dejaran mas de 3 intentos sin bloquear la cuenta se haría fácilmente probando varios días.
Con WPA-PSK y la suite del Aircrack no tenemos limitación de intentos ya que lo hacemos fuera del acceso directo (vamos como si tu tuvieras en tu casa una pequeña caja de seguridad con 4 dígitos y probaras todas las combinaciones posibles.
Pero, la clave secreta de este tipo de seguridad no tiene que porque ser de 4 números decimales (como son las claves de los cajeros) sino que puede variar entre 8 y 63 caracteres ASCII si se ejecuta el asistente para redes inalámbricas del Windows XP Profesional SP2. Cada carácter ASCII a su vez puede tener diferentes posibilidades, pues un simple calculo de posibilidades nos dice que el numero total de combinaciones corresponde al numero de caracteres ASCII elevado entre 8 y 63 en funciona de la longitud de la clave. Es cierto que no todos los caracteres ASCII podrán ser utilizados como dentro de las claves, pero el numero final sigue siendo muy elevado.
Por ejemplo, contar solo con números y letras, en total unos 37 mas o menos. Si la clave es de 8 caracteres, las combinaciones posibles serian 3.51247+E12 y si fuera de 6.3E+98, y eso sin diferenciar entra mayúsculas y minúsculas. Pues no hay diccionario en el mundo que lleve todas esas combinaciones. Pero si usamos nombres propios tales como "Feliciano", "Isabelle" o de animales tales como "rinoceronte" o genéricas como "Internet" estas si suelen estar en los diccionarios. Pero por ejemplo "ql9sj3rs7f" si seria una clave buena, solo que tendemos a no usarlas de este tipo, mal hecho, algo similar a las claves de nuestros correos electrónicos y accesos a paginas registradas donde siempre usamos las mismas, y sin encima son medianamente difíciles de recordad, además las apuntamos y las pegamos en la pantalla del monitor.
Parece que podemos empezar a respirar tranquilo de que nadie que no este autorizado pueda acceder a nuestra red inalámbrica y absorber nuestro ancho de banda de conexión a internet.
Por lo tanto nunca elaboréis una clave mediante el sistema personal que el ser humano tiene para recordar las cosas, yo personalmente uso claves que casi siempre olvido y posteriormente tengo que resetar el punto de acceso para poder cambiarla.
Dicho esto, solo cabe añadir que esta demostración esta ideada para que podamos probarlo con nuestros propios equipos y comprobar el nivel de seguridad de vuestras instalaciones inalámbricas. Siempre lo diré que hay que ponerse en el lugar de las personas que tienen conocimientos para acceder a nuestras redes inalámbricas, hay que estar mas preparados que ellos, y una simulación de ataque real con nuestros propios equipos nos permitirá obtener resultados dignos de valorar.
2.- Requisitos
- Como dije anteriormente las pruebas las realizaremos con nuestros propios equipos, entonces necesitaremos de lo siguiente:
1.- Un router inalámbrico que incorpore seguridad tipo WPA-PSK, los Zyxel que vienen en el kit ADSL de telefónica pueden valer. Si no tenemos un router vale lo mismo para un punto de acceso, pero yo lo explicare para este router. Tampoco es necesario exclusivamente un router, sino mas concretamente un punto de acceso, pero dichos routers ya lo llevan incorporado.
2.- Un pc (sea el que sea) pero con 2 tarjetas wireless, una para el trabajo normal y otra para la captura de datos, por lo tanto la tarjeta con la conexión normal debe de permitir la seguridad WPA-PSK y la tarjeta para captura debe de permitir el modo monitor y ataque 0 para linux y/o windows. Si solo se permite el modo monitor también vale pero estaremos mas limitado. Yo en linux lo explicare con el ataque 0. Si queréis ver como se efectúa un ataque 0 (de desautentificación) en windows solo tenéis que acceder alManual de inyección de trafico en windows.
3.- Sistema operativo: Yo lo voy a explicar para Linux, pero vale para windows exceptuando que el ataque 0 tiene un cariz diferente ya que solo es posible con un tarjeta con el chipset atheros y compatible con el CommView 5.2 para wifi) y por lo tanto si no tenéis una tarjeta con esta compatibilidad hay que esperar que el cliente se autentifique por primera vez. Recordad siempre que no todas las tarjetas tanto en linux como en windows permiten el ataque 0.
Nota: No voy a explicar como se configura la tarjeta para seguridad WPA-PSK para Windows ya que es muy fácil y después de leer como funciona un poco esto creo que lo sabréis hacer, además si explicare como se configura el router, una vez visto lo del router entenderéis como hacerlo con vuestra tarjeta para Windows.
Si explicare como configurar para Linux vuestra tarjeta para que trabaje con seguridad WPA-PSK, pero lo haré para la Conceptronic C54RI. El driver para Linux lleva un método especifico bastante rápido, para las otras es necesario la suite de wpa_supplicant
Para configurar la tarjeta de captura creo que todos ya sabemos como hacerlo en Windows y en Linux.
3.- Configuración punto de acceso/router y tarjeta wireless (WPA-PSK)
Entramos en la configuración de nuestro router vía http o con la aplicación de configuración propia de el. Lo bueno es que por http puede hacerse tanto en Linux y en Windows y es la mejor manera para mi (vosotros hacerlo como mejor sepáis o queráis).
Debemos de encontrar una sección en el router parecida a esta:
Manual seguridad alta con configuración WPA-PSK
Debe de estar en la sección de Wireless Lan y en el apartado de 802.1x/WPA.
En Wireless Port Control seleccionamos Authentification Requerided.
De los timer paso de ellos, pero si están a cero poner algún valor, los que están aquí reflejados pueden valer.
En Key Management Protocol seleccionamos WPA-PSK.
En Group Data Privacy seleccionamosTKIP.
Y en Pre-Shared Key ponemos laclave secreta que es lo que queremos descubrir, en mi caso puse "josemaria" (sin las comillas) que pudiera ser perfectamente mi nombre.
Ahora dentro de Wireless LAN nos vamos hasta el apartado Wireless.
Manual seguridad alta con configuración WPA-PSK
Habilitamos "Enable Wireless LAN".
Ponemos el nombre de red (essid), en este caso "Policia".
En este captura el essid esta configurado para permanecer oculto. Pero para estas pruebas lo habilitaremos. En el caso que estuviera oculto seria los mismo ya que ya sabemos como obtenerlo y además no importa para este tipo de ataques.
Pongo el canal 1, aunque es igual el que sea. Y de RTS y fragmentación ni los comento, total no se ni para que se usan.
Bueno pinchamos sobre el boto "Aply" y ya tenemos listo el router para que trabaje de forma inalámbrica y con seguridad WPA-PSK.
4.- Programa CCW y configuración de la tarjeta para WPA-PSK
Como trabajar con Linux y mas exactamente el uso de comandos resulta muy estresante y tedioso diseñe esta pequeña aplicación.
Dicha aplicación es un mera interfaz grafica para la transformación en comandos.
Yo de todas formas nombrare y escribiré los comandos ejecutados.
Os la enseño:
Manual seguridad alta con configuración WPA-PSK
Es bastante útil. Hoy en día ya estamos por la versión 7. Y el responsable actual de proyecto que yo inicie es Uxio
Ya dije que no iba a mostrar como se configura la tarjeta en windows, ya que cada aplicación de cada tarjeta puede ser diferente (la base es la misma) pero si miráis la configuración del router ya veréis lo que se necesita. Y realmente es muy fácil, y además le tengo manía al Windows para usarlo en el universo wireless a no ser que se use el Commview 5.2 para wifi con las tarjetas wireless con chipset atheros y compatibles con el.
Ahora explico como hacerlo en Linux para una Conceptronic C54RI con el chipset de Ralink RT2500, pero............
tenemos que tener instalado el ultimo driver.Visitar zona driver Linux.
Supongo que será valido para cualquier tarjeta con el chipset de Ralink RT2500, como por ejemplo la Conceptronic C54RC.
Coloco un driver que además vale para la reinyección de trafico para seguridad WEP, y no necesita parche alguno.
Para iniciar descarga del driver pincha:aquí.
Preparo una script para configurar esta tarjeta (el nombre de la script le ponéis el que queráis)
Hay va la captura de pantalla:
Manual seguridad alta con configuración WPA-PSK
Tal cual, creo que no es necesario comentar nada. Solo decir que para otras tarjetas abra formas alternativa y/o diferentes de realizarlo. Por ejemplo la suite del wpa_supplicant (o alguna forma especifica). Este donde este la ejecutamos, en este caso:./wpa.sh
Si estamos usando cuyalquier version de CCW y hemos creado (la script) en el mismo directorio que dicha aplicación o la tenemos copiada en el, pulsamos el botón "Abrir shell" y ejecutamos:./wpa.sh
Pongo una imagen una vez ejecutada la script (en el fondo el programa ccw1)
Manual seguridad alta con configuración WPA-PSK
Vemos que la tarjeta y el sistema reconocen el router, de esta forma sabremos que tenemos una red configurada de forma inalámbrica y con seguridad WPA-PSK.
No hace falta ni siquiera que comprobéis el acceso a Internet, con lo que tenemos en estos momentos ya es suficiente para seguir trabajando.
5.- Captura general y particular
Bien vamos a lo que realmente importa. Llegados a este punto, todos ya sabemos como funciona el modo monitor, si no lo sabéis aconsejo que paréis de leer este manual y os dirijáis alManual de drivers para modo monitor en windows.
El estudio de la inseguridad lo haré con mi D-LINK G520 chipset súper G Rev. B3 de atheros (Interface ath0).
Activo la tarjeta mediante el comando apropiado y ejecuto "airmon.sh start ath0" o :
iwconfig ath0 mode monitor, o uso el botón especifico del CCW1.
Vemos que todo va bien. Para Windows ya sabéis, ejecutáis el programa airodump y la tarjeta con sus drivers específicos para modo monitor.
Hay va una muestra:
Manual seguridad alta con configuración WPA-PSK
Ahora pasamos a la captura general de todas los canales, en Windows lo mismo, con el airodump.
Comando: airodump ath0 file 0, o pulsamos el botón especifico del CCW1.
Y obtenemos:
Manual seguridad alta con configuración WPA-PSK
Las demás señales que vemos, en el caso que nos ocupa no importan y por ética profesional y personal las oculto, lo importante es que vemos la señal wireless creada por nosotros con el router y la tarjeta C54RI. Vemos la MAC del router, la MAC del cliente, el essid y el canal.
Ahora tomamos nota de todo los datos y los introducimos en la aplicación en el CCW1, o simplemente los apuntamos.
Tanto para Windows y Linux cerramos la captura.
Para Windows abrimos de nuevo el airodump y le colocamos que capture solo en el canal 1. A la respuesta y/n del airodump en Windows, respondemos no, para de esta forma solo tener un fichero del tipo:*.cap.
Es decir los ficheros *.ivs donde solo se incluyen vectores IV no validos para este tipo de seguridad. Los IVs solo serán validos para la recuperación de claves para redes inalámbricas con encriptación WEP.
Ejecutamos: "airmon.sh start ath0 1 "
O pinchamos en el botón adecuado del CCW1.
Si no sabemos que esto de airmon.sh pasamos de el:
o sea : iwconfig ath0 mode monitor channel 1
Ahora abrimos de nuevo el airodump con el siguiente comando o usando el programa CCW1.
airodump ath0 policiawpa 1
Y que vemos, pues esto:
Manual seguridad alta con configuración WPA-PSK
Ya lo tenemos preparado para la captura de datos.
Vemos de nuevo el router y el cliente, o sea la C54RI.
Pero no sabemos si el trafico es el correcto y además en data solo hay un "1".
No pasa nada, realizamos el ataque 0, y si nuestra tarjeta es compatible con el Commview 5.2 en Windows pues también.
6.- Desautentificación de clientes legítimos.
Realizamos el ataque 0 mediante el comando o con el botón especifico de CCW1:
aireplay -0 5 ath0 -a MAC_AP -c MAC_CLIENTE
Pero ojo, para que sea efectivo probar con diferentes velocidades.
Citar: iwconfig ath0 rate 54M hasta iwconfig ath0 rate 24M
Como yo uso este programa lo preparo todo desde el y me ahorro escribir bastante código, ya que el programa lo hace por mi.
Ahí va una muestra:
Manual seguridad alta con configuración WPA-PSK
Queda bastante claro, primero iniciamos el proceso de captura y mientras se esta en ello, realizamos el ataque 0. Hay modelos de tarjetas y de drivers que permiten hacerlo con la misma tarjeta, es decir en este caso la atheros (capturar y inyectar).
Y que obtenemos después del ataque 0:
Manual seguridad alta con configuración WPA-PSK
Vemos que el trafico a aumentado. En el caso que siempre hubiera trafico dejar la captura unos minutos para que se produzca de forma correcta el intercambio de claves entre cliente y punto de acceso. En este mismo momento también se produce el intercambio del nombre de la red (essid) y aunque estuviera ocultado podría determinarse muy fácilmente.
Para efectuar ataques de este tipo en windows os recomiendo elManual de inyección de trafico en windows.
7.- Recuperaión de la clave secreta
Abro una shell (de la forma que sea) y ejecuto:
aircrack -a 2 -w /ruta_diccionario/diccionario policiawpa.cap
El fichero esta en *.cap por que no le pasamos el argumento 1 al airodump, y es así como lo queremos.
En el CCW1 deseleccionar la casilla de verificación "Grabar solo data" ya que esta viene por defecto seleccionada, sino obtendréis ficheros del tipo *.ivs. ESte formato siempre se ha mantenido para todas las versiones del ccw.
La ruta (ruta_diccionario) es cualquier carpeta y se debe de poner de forma completa. El diccionario es un mero fichero básico de texto secuencial (sin añadidos como por ejemplo pudieran ser los ficheros de Word). En cada línea de este fichero nos encontraremos con diferentes caracteres (en definitiva claves de comprobación).
Que nos sale al ejecutar el comando:
Manual seguridad alta con configuración WPA-PSK
Tanto manual se seguridad alta con cifrado WPA-PSK y solo hemos obtenido un handshake, pues bien tranquilos con eso es suficiente, ahora tecleo 3 (cada uno vera lo que tiene en su captura) que corresponderá al estudio de recuperación de claves WPA-PSK sobre nuestra red wireless propia y ............... a esperar socios, es que no hay mucho más por hacer. Muchas veces os saldrá cero, por lo tanto a repetir el proceso con otro diccionario.
Existen multitud de zonas en Internet donde se pueden conseguir de forma gratuita los diccionarios aquí comentados, pero que en ningún momento informare de donde bajarlos, al ser posiblemente pagina de forma muy temporal. Decir que existen varios LiveCd de linux que ya incorporan diccionarios.
Si el diccionario es bueno y la clave no es muy difícil puede tardar mucho o infinito, cuando acabe de leer todas la claves y esta no corresponda a la real, en dicha aplicación nos saldrá la palabra EOF (final de fichero), pues bien no desesperéis y os tocara usar otro diccionario. Y si nunca dais con ella, pues enhorabuena, ya tienes configurada tu red inalámbrica de forma segura, pero el 100% nunca lo tendrás, esto nunca lo olvides...............
Si tenéis vuestra red wireless configurada con un bajo de nivel de seguridad (siempre hablamos de WPA-PSK) os saldrá:
Manual seguridad alta con configuración WPA-PSK
Y lo repito para que se vea solo el aircrack 2.3 sin añadir la aplicación del proyecto ccw.
Manual seguridad alta con configuración WPA-PSK
Consejo: Si después de varios días no la encontráis y en lugar de estar contentos os ponéis de los nervios y quizás dudéis si realmente estas herramientas de auditoria wireless funcionan bien, hacerme caso, abrir el diccionario con un editor normal de texto (el que queráis) y en cualquier línea del mismo añadir una fila con el nombre secreto. Veréis como si la encuentra, comprobando que el estudio es valido, tanto para resultados negativos como positivos para la recuperación de claves WPA-PSK.
Ya se que esto ultimo parece poco serio para comprobar un nivel de seguridad, pero que sepáis que lo importante en este tipo de configuración es capturar el trafico correcto, y determinar el uso de claves fueras de la lógica normal no contempladas en ningún diccionario, solo así se consigue un alto rendimiento de la configuración de seguridad en sistemas inalámbricos o wireless.
En el caso de un atacante real sobre nuestra red wireless, no podrá añadir ninguna clave al diccionario ya que obviamente no la sabrá.
Así tendremos seguro lo que es mas importante; sabremos como configurar nuestros equipos wireless para darle una mayor seguridad a todo el sistema (vamos si no eres capaz de recuperar una clave WPA-PSK, no tengas dudas de que realmente es segura, ya que la mejor defensa es un buen ataque y siempre hay que analizar tu sistema desde el punto de vista del atacante y corregirlo en ese sentido, hay que estar lo mas preparado posible).
Recodar que las capturas se hicieron en su momento con la aplicación ccw1 , pero que ya tenéis el nuevo ccw7 (se mantienen las mismas funciones que el ccw1 explicado aquí, pero aumentadas considerablemente).
También citar que hemos hablado de la versión 2.3 de la suite del programa que ceo C. Devine pero existen versiones mas actualizadas que el mismo diseño, por ejemplo la 2.41
Yo creo que podemos estar tranquilos con este tipo de protección de que nadie nos quitara ancho de banda, pero solo....... si usamos una contraseña realmente difícil de encontrar en un diccionario.
Solo citar que este tipo de protección difiere de las WEP en que la clave es dinámica, o sea que cambia cada cierto tiempo y es especifica para cada terminal (si estoy equivocado es igual ya que lo que vamos a realizar es un ejemplo de aplicación practica, de como lo haría un posible atacante no autorizado).
Pero antes de llegar a la demostración tenemos que explicar algunos conceptos teóricos muy básicos.
Los routers y las tarjetas inalámbricas deben de tener una clave secreta para una autentificación inicial, para que lo entendáis, como en el Microsoft Windows 2000 Server donde es necesario indicar un nombre de usuario y una clave para tener acceso a los recursos, pues esto diremos en groso modo que es igual. O por ejemplo cualquier foro donde se nos pide un nombre de usuario y una contraseña.
Por lo tanto vamos a ir a la caza de esta clave secreta y así simulamos un virtual ataque, de esta forma en función de los resultados podemos prevenir y configurar nuestro sistema para lograr un alto grado de seguridad wireless.
No es necesario sniffar mucho trafico, no es cantidad sino calidad. Y solo se puede coger en el momento que un cliente se autentifica con su punto de acceso. Por eso, aunque la cantidad de trafico no es importante su nivel de seguridad es mucho mayor debido a que los posibles atacantes deben tener paciencia para encontrar el trafico correcto. Este trafico correcto donde se realizan las presentaciones entre estaciones cliente y los punto de acceso se le denomina como "handshake".
Puede hacerse tanto en windows como en linux. Con la premisa que el numero de tarjetas que permiten el ataque 0 (desautentificación de clientes) es mucho mayor en linux. Cuando se efectúan ataques 0, dichos clientes que llamare legítimos se vuelvan a autentificar sobre todo si es windows quien controla la conexión inalámbrica y no las aplicaciones propias de las tarjetas inalámbricas. En este ultimo caso, esta reasociación automática es mas difícil de detectar y analizar. Pero que conste que con paciencia y sin efectuar ningún tipo de ataque se puede conseguir, simplemente con observar y capturar el trafico y que este se produzca en el momento de la conexión entre cliente y punto de acceso.
Parece sencillo verdad (ya no hacen falta millares de datos capturados), pues no, realmente no es tan sencillo y se puede afirmar que el nivel de seguridad es mayor.
Se debe esta afirmación a la siguiente cuestión: Una vez obtenido el trafico correcto (con un solo "handshake" nos vale) hay que compararlo con las palabras de un diccionario (o sea por método de la fuerza bruta). Dichos diccionarios son meros ficheros secuénciales donde en cada línea hay diferentes caracteres escritos. Y es en estos momentos el punto vital para determinar si una red inalámbrica puede ser o no ser segura, y solo dependerá de nosotros mismos, al contrario que las WEP donde nunca dependerá de nosotros ya que por definición son inseguras totalmente.
Imaginar que vais aun cajero a sacar dinero y no sabéis la contraseña pues bien tenemos 1 entre 10000 posibilidades. Es poco y si lo cajeros nos dejaran mas de 3 intentos sin bloquear la cuenta se haría fácilmente probando varios días.
Con WPA-PSK y la suite del Aircrack no tenemos limitación de intentos ya que lo hacemos fuera del acceso directo (vamos como si tu tuvieras en tu casa una pequeña caja de seguridad con 4 dígitos y probaras todas las combinaciones posibles.
Pero, la clave secreta de este tipo de seguridad no tiene que porque ser de 4 números decimales (como son las claves de los cajeros) sino que puede variar entre 8 y 63 caracteres ASCII si se ejecuta el asistente para redes inalámbricas del Windows XP Profesional SP2. Cada carácter ASCII a su vez puede tener diferentes posibilidades, pues un simple calculo de posibilidades nos dice que el numero total de combinaciones corresponde al numero de caracteres ASCII elevado entre 8 y 63 en funciona de la longitud de la clave. Es cierto que no todos los caracteres ASCII podrán ser utilizados como dentro de las claves, pero el numero final sigue siendo muy elevado.
Por ejemplo, contar solo con números y letras, en total unos 37 mas o menos. Si la clave es de 8 caracteres, las combinaciones posibles serian 3.51247+E12 y si fuera de 6.3E+98, y eso sin diferenciar entra mayúsculas y minúsculas. Pues no hay diccionario en el mundo que lleve todas esas combinaciones. Pero si usamos nombres propios tales como "Feliciano", "Isabelle" o de animales tales como "rinoceronte" o genéricas como "Internet" estas si suelen estar en los diccionarios. Pero por ejemplo "ql9sj3rs7f" si seria una clave buena, solo que tendemos a no usarlas de este tipo, mal hecho, algo similar a las claves de nuestros correos electrónicos y accesos a paginas registradas donde siempre usamos las mismas, y sin encima son medianamente difíciles de recordad, además las apuntamos y las pegamos en la pantalla del monitor.
Parece que podemos empezar a respirar tranquilo de que nadie que no este autorizado pueda acceder a nuestra red inalámbrica y absorber nuestro ancho de banda de conexión a internet.
Por lo tanto nunca elaboréis una clave mediante el sistema personal que el ser humano tiene para recordar las cosas, yo personalmente uso claves que casi siempre olvido y posteriormente tengo que resetar el punto de acceso para poder cambiarla.
Dicho esto, solo cabe añadir que esta demostración esta ideada para que podamos probarlo con nuestros propios equipos y comprobar el nivel de seguridad de vuestras instalaciones inalámbricas. Siempre lo diré que hay que ponerse en el lugar de las personas que tienen conocimientos para acceder a nuestras redes inalámbricas, hay que estar mas preparados que ellos, y una simulación de ataque real con nuestros propios equipos nos permitirá obtener resultados dignos de valorar.
2.- Requisitos
- Como dije anteriormente las pruebas las realizaremos con nuestros propios equipos, entonces necesitaremos de lo siguiente:
1.- Un router inalámbrico que incorpore seguridad tipo WPA-PSK, los Zyxel que vienen en el kit ADSL de telefónica pueden valer. Si no tenemos un router vale lo mismo para un punto de acceso, pero yo lo explicare para este router. Tampoco es necesario exclusivamente un router, sino mas concretamente un punto de acceso, pero dichos routers ya lo llevan incorporado.
2.- Un pc (sea el que sea) pero con 2 tarjetas wireless, una para el trabajo normal y otra para la captura de datos, por lo tanto la tarjeta con la conexión normal debe de permitir la seguridad WPA-PSK y la tarjeta para captura debe de permitir el modo monitor y ataque 0 para linux y/o windows. Si solo se permite el modo monitor también vale pero estaremos mas limitado. Yo en linux lo explicare con el ataque 0. Si queréis ver como se efectúa un ataque 0 (de desautentificación) en windows solo tenéis que acceder alManual de inyección de trafico en windows.
3.- Sistema operativo: Yo lo voy a explicar para Linux, pero vale para windows exceptuando que el ataque 0 tiene un cariz diferente ya que solo es posible con un tarjeta con el chipset atheros y compatible con el CommView 5.2 para wifi) y por lo tanto si no tenéis una tarjeta con esta compatibilidad hay que esperar que el cliente se autentifique por primera vez. Recordad siempre que no todas las tarjetas tanto en linux como en windows permiten el ataque 0.
Nota: No voy a explicar como se configura la tarjeta para seguridad WPA-PSK para Windows ya que es muy fácil y después de leer como funciona un poco esto creo que lo sabréis hacer, además si explicare como se configura el router, una vez visto lo del router entenderéis como hacerlo con vuestra tarjeta para Windows.
Si explicare como configurar para Linux vuestra tarjeta para que trabaje con seguridad WPA-PSK, pero lo haré para la Conceptronic C54RI. El driver para Linux lleva un método especifico bastante rápido, para las otras es necesario la suite de wpa_supplicant
Para configurar la tarjeta de captura creo que todos ya sabemos como hacerlo en Windows y en Linux.
3.- Configuración punto de acceso/router y tarjeta wireless (WPA-PSK)
Entramos en la configuración de nuestro router vía http o con la aplicación de configuración propia de el. Lo bueno es que por http puede hacerse tanto en Linux y en Windows y es la mejor manera para mi (vosotros hacerlo como mejor sepáis o queráis).
Debemos de encontrar una sección en el router parecida a esta:
Manual seguridad alta con configuración WPA-PSK
Debe de estar en la sección de Wireless Lan y en el apartado de 802.1x/WPA.
En Wireless Port Control seleccionamos Authentification Requerided.
De los timer paso de ellos, pero si están a cero poner algún valor, los que están aquí reflejados pueden valer.
En Key Management Protocol seleccionamos WPA-PSK.
En Group Data Privacy seleccionamosTKIP.
Y en Pre-Shared Key ponemos laclave secreta que es lo que queremos descubrir, en mi caso puse "josemaria" (sin las comillas) que pudiera ser perfectamente mi nombre.
Ahora dentro de Wireless LAN nos vamos hasta el apartado Wireless.
Manual seguridad alta con configuración WPA-PSK
Habilitamos "Enable Wireless LAN".
Ponemos el nombre de red (essid), en este caso "Policia".
En este captura el essid esta configurado para permanecer oculto. Pero para estas pruebas lo habilitaremos. En el caso que estuviera oculto seria los mismo ya que ya sabemos como obtenerlo y además no importa para este tipo de ataques.
Pongo el canal 1, aunque es igual el que sea. Y de RTS y fragmentación ni los comento, total no se ni para que se usan.
Bueno pinchamos sobre el boto "Aply" y ya tenemos listo el router para que trabaje de forma inalámbrica y con seguridad WPA-PSK.
4.- Programa CCW y configuración de la tarjeta para WPA-PSK
Como trabajar con Linux y mas exactamente el uso de comandos resulta muy estresante y tedioso diseñe esta pequeña aplicación.
Dicha aplicación es un mera interfaz grafica para la transformación en comandos.
Yo de todas formas nombrare y escribiré los comandos ejecutados.
Os la enseño:
Manual seguridad alta con configuración WPA-PSK
Es bastante útil. Hoy en día ya estamos por la versión 7. Y el responsable actual de proyecto que yo inicie es Uxio
Ya dije que no iba a mostrar como se configura la tarjeta en windows, ya que cada aplicación de cada tarjeta puede ser diferente (la base es la misma) pero si miráis la configuración del router ya veréis lo que se necesita. Y realmente es muy fácil, y además le tengo manía al Windows para usarlo en el universo wireless a no ser que se use el Commview 5.2 para wifi con las tarjetas wireless con chipset atheros y compatibles con el.
Ahora explico como hacerlo en Linux para una Conceptronic C54RI con el chipset de Ralink RT2500, pero............
tenemos que tener instalado el ultimo driver.Visitar zona driver Linux.
Supongo que será valido para cualquier tarjeta con el chipset de Ralink RT2500, como por ejemplo la Conceptronic C54RC.
Coloco un driver que además vale para la reinyección de trafico para seguridad WEP, y no necesita parche alguno.
Para iniciar descarga del driver pincha:aquí.
Preparo una script para configurar esta tarjeta (el nombre de la script le ponéis el que queráis)
Hay va la captura de pantalla:
Manual seguridad alta con configuración WPA-PSK
Tal cual, creo que no es necesario comentar nada. Solo decir que para otras tarjetas abra formas alternativa y/o diferentes de realizarlo. Por ejemplo la suite del wpa_supplicant (o alguna forma especifica). Este donde este la ejecutamos, en este caso:./wpa.sh
Si estamos usando cuyalquier version de CCW y hemos creado (la script) en el mismo directorio que dicha aplicación o la tenemos copiada en el, pulsamos el botón "Abrir shell" y ejecutamos:./wpa.sh
Pongo una imagen una vez ejecutada la script (en el fondo el programa ccw1)
Manual seguridad alta con configuración WPA-PSK
Vemos que la tarjeta y el sistema reconocen el router, de esta forma sabremos que tenemos una red configurada de forma inalámbrica y con seguridad WPA-PSK.
No hace falta ni siquiera que comprobéis el acceso a Internet, con lo que tenemos en estos momentos ya es suficiente para seguir trabajando.
5.- Captura general y particular
Bien vamos a lo que realmente importa. Llegados a este punto, todos ya sabemos como funciona el modo monitor, si no lo sabéis aconsejo que paréis de leer este manual y os dirijáis alManual de drivers para modo monitor en windows.
El estudio de la inseguridad lo haré con mi D-LINK G520 chipset súper G Rev. B3 de atheros (Interface ath0).
Activo la tarjeta mediante el comando apropiado y ejecuto "airmon.sh start ath0" o :
iwconfig ath0 mode monitor, o uso el botón especifico del CCW1.
Vemos que todo va bien. Para Windows ya sabéis, ejecutáis el programa airodump y la tarjeta con sus drivers específicos para modo monitor.
Hay va una muestra:
Manual seguridad alta con configuración WPA-PSK
Ahora pasamos a la captura general de todas los canales, en Windows lo mismo, con el airodump.
Comando: airodump ath0 file 0, o pulsamos el botón especifico del CCW1.
Y obtenemos:
Manual seguridad alta con configuración WPA-PSK
Las demás señales que vemos, en el caso que nos ocupa no importan y por ética profesional y personal las oculto, lo importante es que vemos la señal wireless creada por nosotros con el router y la tarjeta C54RI. Vemos la MAC del router, la MAC del cliente, el essid y el canal.
Ahora tomamos nota de todo los datos y los introducimos en la aplicación en el CCW1, o simplemente los apuntamos.
Tanto para Windows y Linux cerramos la captura.
Para Windows abrimos de nuevo el airodump y le colocamos que capture solo en el canal 1. A la respuesta y/n del airodump en Windows, respondemos no, para de esta forma solo tener un fichero del tipo:*.cap.
Es decir los ficheros *.ivs donde solo se incluyen vectores IV no validos para este tipo de seguridad. Los IVs solo serán validos para la recuperación de claves para redes inalámbricas con encriptación WEP.
Ejecutamos: "airmon.sh start ath0 1 "
O pinchamos en el botón adecuado del CCW1.
Si no sabemos que esto de airmon.sh pasamos de el:
o sea : iwconfig ath0 mode monitor channel 1
Ahora abrimos de nuevo el airodump con el siguiente comando o usando el programa CCW1.
airodump ath0 policiawpa 1
Y que vemos, pues esto:
Manual seguridad alta con configuración WPA-PSK
Ya lo tenemos preparado para la captura de datos.
Vemos de nuevo el router y el cliente, o sea la C54RI.
Pero no sabemos si el trafico es el correcto y además en data solo hay un "1".
No pasa nada, realizamos el ataque 0, y si nuestra tarjeta es compatible con el Commview 5.2 en Windows pues también.
6.- Desautentificación de clientes legítimos.
Realizamos el ataque 0 mediante el comando o con el botón especifico de CCW1:
aireplay -0 5 ath0 -a MAC_AP -c MAC_CLIENTE
Pero ojo, para que sea efectivo probar con diferentes velocidades.
Citar: iwconfig ath0 rate 54M hasta iwconfig ath0 rate 24M
Como yo uso este programa lo preparo todo desde el y me ahorro escribir bastante código, ya que el programa lo hace por mi.
Ahí va una muestra:
Manual seguridad alta con configuración WPA-PSK
Queda bastante claro, primero iniciamos el proceso de captura y mientras se esta en ello, realizamos el ataque 0. Hay modelos de tarjetas y de drivers que permiten hacerlo con la misma tarjeta, es decir en este caso la atheros (capturar y inyectar).
Y que obtenemos después del ataque 0:
Manual seguridad alta con configuración WPA-PSK
Vemos que el trafico a aumentado. En el caso que siempre hubiera trafico dejar la captura unos minutos para que se produzca de forma correcta el intercambio de claves entre cliente y punto de acceso. En este mismo momento también se produce el intercambio del nombre de la red (essid) y aunque estuviera ocultado podría determinarse muy fácilmente.
Para efectuar ataques de este tipo en windows os recomiendo elManual de inyección de trafico en windows.
7.- Recuperaión de la clave secreta
Abro una shell (de la forma que sea) y ejecuto:
aircrack -a 2 -w /ruta_diccionario/diccionario policiawpa.cap
El fichero esta en *.cap por que no le pasamos el argumento 1 al airodump, y es así como lo queremos.
En el CCW1 deseleccionar la casilla de verificación "Grabar solo data" ya que esta viene por defecto seleccionada, sino obtendréis ficheros del tipo *.ivs. ESte formato siempre se ha mantenido para todas las versiones del ccw.
La ruta (ruta_diccionario) es cualquier carpeta y se debe de poner de forma completa. El diccionario es un mero fichero básico de texto secuencial (sin añadidos como por ejemplo pudieran ser los ficheros de Word). En cada línea de este fichero nos encontraremos con diferentes caracteres (en definitiva claves de comprobación).
Que nos sale al ejecutar el comando:
Manual seguridad alta con configuración WPA-PSK
Tanto manual se seguridad alta con cifrado WPA-PSK y solo hemos obtenido un handshake, pues bien tranquilos con eso es suficiente, ahora tecleo 3 (cada uno vera lo que tiene en su captura) que corresponderá al estudio de recuperación de claves WPA-PSK sobre nuestra red wireless propia y ............... a esperar socios, es que no hay mucho más por hacer. Muchas veces os saldrá cero, por lo tanto a repetir el proceso con otro diccionario.
Existen multitud de zonas en Internet donde se pueden conseguir de forma gratuita los diccionarios aquí comentados, pero que en ningún momento informare de donde bajarlos, al ser posiblemente pagina de forma muy temporal. Decir que existen varios LiveCd de linux que ya incorporan diccionarios.
Si el diccionario es bueno y la clave no es muy difícil puede tardar mucho o infinito, cuando acabe de leer todas la claves y esta no corresponda a la real, en dicha aplicación nos saldrá la palabra EOF (final de fichero), pues bien no desesperéis y os tocara usar otro diccionario. Y si nunca dais con ella, pues enhorabuena, ya tienes configurada tu red inalámbrica de forma segura, pero el 100% nunca lo tendrás, esto nunca lo olvides...............
Si tenéis vuestra red wireless configurada con un bajo de nivel de seguridad (siempre hablamos de WPA-PSK) os saldrá:
Manual seguridad alta con configuración WPA-PSK
Y lo repito para que se vea solo el aircrack 2.3 sin añadir la aplicación del proyecto ccw.
Manual seguridad alta con configuración WPA-PSK
Consejo: Si después de varios días no la encontráis y en lugar de estar contentos os ponéis de los nervios y quizás dudéis si realmente estas herramientas de auditoria wireless funcionan bien, hacerme caso, abrir el diccionario con un editor normal de texto (el que queráis) y en cualquier línea del mismo añadir una fila con el nombre secreto. Veréis como si la encuentra, comprobando que el estudio es valido, tanto para resultados negativos como positivos para la recuperación de claves WPA-PSK.
Ya se que esto ultimo parece poco serio para comprobar un nivel de seguridad, pero que sepáis que lo importante en este tipo de configuración es capturar el trafico correcto, y determinar el uso de claves fueras de la lógica normal no contempladas en ningún diccionario, solo así se consigue un alto rendimiento de la configuración de seguridad en sistemas inalámbricos o wireless.
En el caso de un atacante real sobre nuestra red wireless, no podrá añadir ninguna clave al diccionario ya que obviamente no la sabrá.
Así tendremos seguro lo que es mas importante; sabremos como configurar nuestros equipos wireless para darle una mayor seguridad a todo el sistema (vamos si no eres capaz de recuperar una clave WPA-PSK, no tengas dudas de que realmente es segura, ya que la mejor defensa es un buen ataque y siempre hay que analizar tu sistema desde el punto de vista del atacante y corregirlo en ese sentido, hay que estar lo mas preparado posible).
Recodar que las capturas se hicieron en su momento con la aplicación ccw1 , pero que ya tenéis el nuevo ccw7 (se mantienen las mismas funciones que el ccw1 explicado aquí, pero aumentadas considerablemente).
También citar que hemos hablado de la versión 2.3 de la suite del programa que ceo C. Devine pero existen versiones mas actualizadas que el mismo diseño, por ejemplo la 2.41
Yo creo que podemos estar tranquilos con este tipo de protección de que nadie nos quitara ancho de banda, pero solo....... si usamos una contraseña realmente difícil de encontrar en un diccionario.
manual aircrack
Aircrack-ng
Descripción
Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng. Este programa de la suite aircrack-ng lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades de paquetes capturados, combinando ataques estadísticos con ataques de fuerza bruta. Para crackear claves WPA/WPA2-PSK, es necesario usar un diccionario.
Captura de pantalla
LEYENDA
1 = Keybyte, es decir el número de cada uno de los bytes o caracteres de la clave.
2 = Profundidad de la actual búsqueda de la clave
3 = Byte o caracter que se está probando
4 = Votos o número de probabilidades de que sea correcto ese byte
¿Cómo funciona?
En esta página: Techniques Papers encontrarás muchos links a otras webs que tienen algunos manuales que describen estas técnicas de forma más detallada y como funcionan las matemáticas que hay detrás de ellas.
Múltiples técnicas se combinan para crackear la clave WEP:
Ataques FMS ( Fluhrer, Mantin, Shamir) - son técnicas estadísticas
Ataques Korek - tambien técnicas estadísticas
Fuerza bruta
Cuando se usan técnicas estadísticas para crackear claves WEP, cada byte de la clave es tratado de forma individual. Usando matemáticas estadísticas, la posibilidad de que encuentres un byte determinado de la clave crece algo más de un 15% cuando se captura el vector de inicialización (IV) correcto para ese byte de la clave. Esencialmente, ciertos IVs “revelan” algún byte de la clave WEP. Esto es básicamente en que consisten las técnicas estadísticas.
Usando una serie de pruebas estadísticas llamadas FMS y ataques Korek, se van acumulando posibilidades o votos (votes) para cada byte de la clave WEP. Cada ataque tiene un número diferente de votos asociado con él, por lo que la probabilidad de cada ataque varia matemáticamente. Cuantos más votos tengamos de un byte o valor particular, mayor probabilidad hay de que sea el correcto. Para cada byte de la clave, la pantalla nos muestra el caracter más probable y el número de votos que ha acumulado. Sobra decir, que la clave que tenga el mayor número de votos es la que más probabilidades tiene de ser la correcta, pero no está garantizado. Aircrack-ng probará continuamente de la más probable a la menos probable para encontrar la clave.
Usando un ejemplo entenderemos esto de forma más clara. En la anterior captura de pantalla, puedes ver, que para el primer caracter o byte 0, 0xAE ha obtenido unos cuantos votos, 50 exactamente. Entonces, matemáticamente, es más probable que la clave comience por AE que por 11 (el segundo valor en la misma linea) que es el siguiente con más posibilidades. Esta es la razón por la cual cuantos más paquetes tengas, más fácil será para aircrack-ng determinar la clave WEP.
La aproximación estadística puede por si sola darnos la clave WEP de la red. Pero la idea es que tambien podemos complementarlo con la fuerza bruta para realizar el trabajo. Aircrack-ng usa la fuerza bruta para determinar cuantas claves se han de probar para intentar encontrar la clave WEP.
Aquí es donde entra en juego el “fudge factor”. Basicamente el “fudge factor” le dice a aircrack-ng hasta donde probar claves. Es como si quisiesemos encontrar un balón diciéndole a alguien que el balón se puede encontrar entre 0 y 10 metros alrededor. Pero si le decimos que el balón se encuentra entre 0 y 100 metros alrededor. En este escenario de 100 metros le llevará mucho más tiempo realizar la búsqueda pero tendrá más posibilidades de encontrarlo.
Por ejemplo, si le decimos a aircrack-ng que use un fudge factor de 2, dividirá los votos del byte más probable, y probará todas las posibilidades con un número de votos de al menos la mitad de los que tiene el caracter más posible. Cuanto mayor sea el fudge factor, más posibilidades probará aircrack-ng aplicando fuerza bruta. Recuerda, que cuanto mayor sea el fudge factor, el número de claves a probar crecerá tremendamente y mayor será el tiempo que se esté ejecutando aircrack-ng. En cambio, cuantos más paquetes de datos tengas, minimizarás la necesidad de aplicar fuerza bruta a muchas claves, lo que hace que no trabaje tanto tiempo la CPU y se reduce mucho el tiempo necesario para encontrar la clave.
Al final, es todo “muy simple” matemáticas y fuerza bruta!
Las técnicas mencionadas hasta ahora no funcionan para claves WPA/WPA2 pre-shared. La única forma de crackear estas claves pre-compartidas (pre-shared) es a través de un ataque de diccionario. Esta capacidad está tambien incluida en aircrack-ng.
Con claves pre-compartidas, el cliente y el punto de acceso establecen las claves que se van a usar en sus comunicaciones al comienzo cuando el cliente se asocia por primera vez con el punto de acceso. Hay cuatro paquetes “handshake” entre el cliente y el punto de acceso. airodump-ng puede capturar estos cuatro paquetes handshake. Y usando un diccionario con una lista de palabras, aircrack-ng duplica los cuatro paquetes handshake para mirar si hay alguna palabra en el diccionario que coincida con el resultado de los cuatro paquetes handshake. Si lo consigues, habrás identificado de forma satisfactoria la clave pre-compartida.
Hay que resaltar que este programa hace un uso muy intensivo del procesador del ordenador, y que en la práctica claves WPA pre-compartidas muy largas o inusuales no podrán ser encontradas . Un buen diccionario te dará mejores resultados. Otra posibilidad es usar un pograma como “john the ripper” para generar contraseñas que podrán ser utilizadas por aircrack-ng.
Explicación de la profundidad (depth) y del Fudge Factor
La mejor explicación es un ejemplo. Nos fijaremos en un byte en concreto. Todos los bytes son tratados de la misma manera.
Tu tienes los votos (votes) como en la captura de pantalla anterior. Para el primer byte ves lo siguiente: AE(50) 11(20) 71(20) 10(12) 84(12)
Los AE, 11, 71, 10 y 84 son los valores posibles de la clave para el primer caracter (byte 0). Los números que están entre paréntesis son los votos que cada posible valor ha acumulado hasta ahora.
Ahora si decides usar un “fudge factor” de 3. Aircrack-ng realizará la siguiente operación a partir del byte que tiene más probabilidades o votos: AE(50):
50 / 3 = 16.666666
Aircrack-ng probará (fuerza bruta) todas las claves posibles que tengan un número de votos superior a 16.6666, resultando que
AE, 11, 71
serán utilizados, por lo que tenemos un número total de 3 valores a probar para ese byte o caracter (depth):
0 / 3 AE(50) 11(20) 71(20) 10(12) 84(12)
Cuando aircrack-ng está probando claves con AE, muestra 0 / 3, cuando acabe de probar todas las claves con ese byte, pasará al siguiente con más votos (11 en este ejemplo) y mostrará:
1 / 3 11(20) 71(20) 10(12) 84(12)
Uso
aircrack-ng [opciones]Puedes especificar múltiples archivos de captura (incluso mezclando formatos .cap y .ivs). También se puede ejecutar airodump-ng y aircrack-ng al mismo tiempo: aircrack-ng se actualizará de forma automática cuando estén disponibles nuevos IVs.
Aquí está la explicación para todas y cada una de las opciones disponibles:
Option Param. Description
-a amode Fuerza el tipo de ataque (1 = WEP estática, 2 = WPA/WPA2-PSK).
-e essid Si se especifica, se usarán todos los IVs de las redes con el mismo ESSID. Está opción es necesaria para crackear claves WPA/WPA2-PSK si el ESSID está oculto.
-b bssid Selecciona el AP objetivo basándose en la dirección MAC.
-p nbcpu En sistemas SMP, especifica con esta opción el número de CPUs usadas.
-q none Activa el modo silencioso (no muestra ninguna salida hasta que encuentra o no la clave).
-c none (WEP cracking) Limita la búsqueda únicamente a caracteres alfanuméricos (0×20 - 0x7F).
-t none (WEP cracking) Limita la búsqueda únicamente a caracteres hexadecimales codificados en binario.
-h none (WEP cracking) Limita la búsqueda únicamente a caracteres numéricos (0×30-0×39). Estas claves numéricas son utilizadas por defecto por muchos APs y muchas compañias de ADSL.
-d start (WEP cracking) Especifica el comienzo de la clave WEP (en hexadecimal).
-m maddr (WEP cracking) Dirección MAC para la que filtrar los paquetes de datos WEP. Alternativamente, se puede especificar -m ff:ff:ff:ff:ff:ff para usar todos y cada uno de los IVs, sin preocuparnos de la red.
-n nbits (WEP cracking) Especifica la longitud de la clave: 64 para WEP de 40-bit, 128 para WEP de 104-bit, etc. La opción por defecto es 128.
-i index (WEP cracking) Guarda solo los IVs que tienen este índice de clave (1 to 4). La opción predeterminada es ignorar el índice de clave.
-f fudge (WEP cracking) Por defecto, esta opción está fijada en 2 para WEP de 104-bit y en 5 para WEP de 40-bit. Especifica un valor más alto para para elevar el nivel de fuerza bruta: la obtención de la clave llevará más tiempo, pero la probabilidad de éxito será mayor.
-k korek (WEP cracking) Hay 17 ataques korek de tipo estadístico. Algunas veces un ataque crea un falso positivo que evita que encontremos la clave, incluso con grandes cantidades de IVs. Prueba -k 1, -k 2, … -k 17 para ir desactivando cada uno de los ataques.
-x/-x0 none (WEP cracking) No aplicar fuerza bruta sobre los dos últimos bytes de la clave (keybytes).
-x1 none (WEP cracking) Aplicar fuerza bruta sobre el último byte de la clave (opción por defecto).
-x2 none (WEP cracking) Aplicar fuerza bruta sobre los dos últimos bytes.
-X none (WEP cracking) No aplicar fuerza bruta con multiprocesadores (solo sistemas SMP).
-y none (WEP cracking) Éste es un ataque de fuerza bruta experimental, que solo debe ser usado cuando el ataque estandard falle con más de un millón de IVs
-w words (WPA cracking) Ruta al diccionario.
Descripción
Aircrack-ng es un programa crackeador de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodump-ng. Este programa de la suite aircrack-ng lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeñas cantidades de paquetes capturados, combinando ataques estadísticos con ataques de fuerza bruta. Para crackear claves WPA/WPA2-PSK, es necesario usar un diccionario.
Captura de pantalla
LEYENDA
1 = Keybyte, es decir el número de cada uno de los bytes o caracteres de la clave.
2 = Profundidad de la actual búsqueda de la clave
3 = Byte o caracter que se está probando
4 = Votos o número de probabilidades de que sea correcto ese byte
¿Cómo funciona?
En esta página: Techniques Papers encontrarás muchos links a otras webs que tienen algunos manuales que describen estas técnicas de forma más detallada y como funcionan las matemáticas que hay detrás de ellas.
Múltiples técnicas se combinan para crackear la clave WEP:
Ataques FMS ( Fluhrer, Mantin, Shamir) - son técnicas estadísticas
Ataques Korek - tambien técnicas estadísticas
Fuerza bruta
Cuando se usan técnicas estadísticas para crackear claves WEP, cada byte de la clave es tratado de forma individual. Usando matemáticas estadísticas, la posibilidad de que encuentres un byte determinado de la clave crece algo más de un 15% cuando se captura el vector de inicialización (IV) correcto para ese byte de la clave. Esencialmente, ciertos IVs “revelan” algún byte de la clave WEP. Esto es básicamente en que consisten las técnicas estadísticas.
Usando una serie de pruebas estadísticas llamadas FMS y ataques Korek, se van acumulando posibilidades o votos (votes) para cada byte de la clave WEP. Cada ataque tiene un número diferente de votos asociado con él, por lo que la probabilidad de cada ataque varia matemáticamente. Cuantos más votos tengamos de un byte o valor particular, mayor probabilidad hay de que sea el correcto. Para cada byte de la clave, la pantalla nos muestra el caracter más probable y el número de votos que ha acumulado. Sobra decir, que la clave que tenga el mayor número de votos es la que más probabilidades tiene de ser la correcta, pero no está garantizado. Aircrack-ng probará continuamente de la más probable a la menos probable para encontrar la clave.
Usando un ejemplo entenderemos esto de forma más clara. En la anterior captura de pantalla, puedes ver, que para el primer caracter o byte 0, 0xAE ha obtenido unos cuantos votos, 50 exactamente. Entonces, matemáticamente, es más probable que la clave comience por AE que por 11 (el segundo valor en la misma linea) que es el siguiente con más posibilidades. Esta es la razón por la cual cuantos más paquetes tengas, más fácil será para aircrack-ng determinar la clave WEP.
La aproximación estadística puede por si sola darnos la clave WEP de la red. Pero la idea es que tambien podemos complementarlo con la fuerza bruta para realizar el trabajo. Aircrack-ng usa la fuerza bruta para determinar cuantas claves se han de probar para intentar encontrar la clave WEP.
Aquí es donde entra en juego el “fudge factor”. Basicamente el “fudge factor” le dice a aircrack-ng hasta donde probar claves. Es como si quisiesemos encontrar un balón diciéndole a alguien que el balón se puede encontrar entre 0 y 10 metros alrededor. Pero si le decimos que el balón se encuentra entre 0 y 100 metros alrededor. En este escenario de 100 metros le llevará mucho más tiempo realizar la búsqueda pero tendrá más posibilidades de encontrarlo.
Por ejemplo, si le decimos a aircrack-ng que use un fudge factor de 2, dividirá los votos del byte más probable, y probará todas las posibilidades con un número de votos de al menos la mitad de los que tiene el caracter más posible. Cuanto mayor sea el fudge factor, más posibilidades probará aircrack-ng aplicando fuerza bruta. Recuerda, que cuanto mayor sea el fudge factor, el número de claves a probar crecerá tremendamente y mayor será el tiempo que se esté ejecutando aircrack-ng. En cambio, cuantos más paquetes de datos tengas, minimizarás la necesidad de aplicar fuerza bruta a muchas claves, lo que hace que no trabaje tanto tiempo la CPU y se reduce mucho el tiempo necesario para encontrar la clave.
Al final, es todo “muy simple” matemáticas y fuerza bruta!
Las técnicas mencionadas hasta ahora no funcionan para claves WPA/WPA2 pre-shared. La única forma de crackear estas claves pre-compartidas (pre-shared) es a través de un ataque de diccionario. Esta capacidad está tambien incluida en aircrack-ng.
Con claves pre-compartidas, el cliente y el punto de acceso establecen las claves que se van a usar en sus comunicaciones al comienzo cuando el cliente se asocia por primera vez con el punto de acceso. Hay cuatro paquetes “handshake” entre el cliente y el punto de acceso. airodump-ng puede capturar estos cuatro paquetes handshake. Y usando un diccionario con una lista de palabras, aircrack-ng duplica los cuatro paquetes handshake para mirar si hay alguna palabra en el diccionario que coincida con el resultado de los cuatro paquetes handshake. Si lo consigues, habrás identificado de forma satisfactoria la clave pre-compartida.
Hay que resaltar que este programa hace un uso muy intensivo del procesador del ordenador, y que en la práctica claves WPA pre-compartidas muy largas o inusuales no podrán ser encontradas . Un buen diccionario te dará mejores resultados. Otra posibilidad es usar un pograma como “john the ripper” para generar contraseñas que podrán ser utilizadas por aircrack-ng.
Explicación de la profundidad (depth) y del Fudge Factor
La mejor explicación es un ejemplo. Nos fijaremos en un byte en concreto. Todos los bytes son tratados de la misma manera.
Tu tienes los votos (votes) como en la captura de pantalla anterior. Para el primer byte ves lo siguiente: AE(50) 11(20) 71(20) 10(12) 84(12)
Los AE, 11, 71, 10 y 84 son los valores posibles de la clave para el primer caracter (byte 0). Los números que están entre paréntesis son los votos que cada posible valor ha acumulado hasta ahora.
Ahora si decides usar un “fudge factor” de 3. Aircrack-ng realizará la siguiente operación a partir del byte que tiene más probabilidades o votos: AE(50):
50 / 3 = 16.666666
Aircrack-ng probará (fuerza bruta) todas las claves posibles que tengan un número de votos superior a 16.6666, resultando que
AE, 11, 71
serán utilizados, por lo que tenemos un número total de 3 valores a probar para ese byte o caracter (depth):
0 / 3 AE(50) 11(20) 71(20) 10(12) 84(12)
Cuando aircrack-ng está probando claves con AE, muestra 0 / 3, cuando acabe de probar todas las claves con ese byte, pasará al siguiente con más votos (11 en este ejemplo) y mostrará:
1 / 3 11(20) 71(20) 10(12) 84(12)
Uso
aircrack-ng [opciones]
Aquí está la explicación para todas y cada una de las opciones disponibles:
Option Param. Description
-a amode Fuerza el tipo de ataque (1 = WEP estática, 2 = WPA/WPA2-PSK).
-e essid Si se especifica, se usarán todos los IVs de las redes con el mismo ESSID. Está opción es necesaria para crackear claves WPA/WPA2-PSK si el ESSID está oculto.
-b bssid Selecciona el AP objetivo basándose en la dirección MAC.
-p nbcpu En sistemas SMP, especifica con esta opción el número de CPUs usadas.
-q none Activa el modo silencioso (no muestra ninguna salida hasta que encuentra o no la clave).
-c none (WEP cracking) Limita la búsqueda únicamente a caracteres alfanuméricos (0×20 - 0x7F).
-t none (WEP cracking) Limita la búsqueda únicamente a caracteres hexadecimales codificados en binario.
-h none (WEP cracking) Limita la búsqueda únicamente a caracteres numéricos (0×30-0×39). Estas claves numéricas son utilizadas por defecto por muchos APs y muchas compañias de ADSL.
-d start (WEP cracking) Especifica el comienzo de la clave WEP (en hexadecimal).
-m maddr (WEP cracking) Dirección MAC para la que filtrar los paquetes de datos WEP. Alternativamente, se puede especificar -m ff:ff:ff:ff:ff:ff para usar todos y cada uno de los IVs, sin preocuparnos de la red.
-n nbits (WEP cracking) Especifica la longitud de la clave: 64 para WEP de 40-bit, 128 para WEP de 104-bit, etc. La opción por defecto es 128.
-i index (WEP cracking) Guarda solo los IVs que tienen este índice de clave (1 to 4). La opción predeterminada es ignorar el índice de clave.
-f fudge (WEP cracking) Por defecto, esta opción está fijada en 2 para WEP de 104-bit y en 5 para WEP de 40-bit. Especifica un valor más alto para para elevar el nivel de fuerza bruta: la obtención de la clave llevará más tiempo, pero la probabilidad de éxito será mayor.
-k korek (WEP cracking) Hay 17 ataques korek de tipo estadístico. Algunas veces un ataque crea un falso positivo que evita que encontremos la clave, incluso con grandes cantidades de IVs. Prueba -k 1, -k 2, … -k 17 para ir desactivando cada uno de los ataques.
-x/-x0 none (WEP cracking) No aplicar fuerza bruta sobre los dos últimos bytes de la clave (keybytes).
-x1 none (WEP cracking) Aplicar fuerza bruta sobre el último byte de la clave (opción por defecto).
-x2 none (WEP cracking) Aplicar fuerza bruta sobre los dos últimos bytes.
-X none (WEP cracking) No aplicar fuerza bruta con multiprocesadores (solo sistemas SMP).
-y none (WEP cracking) Éste es un ataque de fuerza bruta experimental, que solo debe ser usado cuando el ataque estandard falle con más de un millón de IVs
-w words (WPA cracking) Ruta al diccionario.
lunes, 29 de octubre de 2007
¿Que es?
Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux), pero debido al gran trabajo realizado por los autores del BackTrack hemos trabajado directamente sobre este ultimo live CD, así pues catalogar al Wifislax como una live CD podría incluso considerarse como erróneo. También están disponibles todos los scripts y códigos fuente, los cuales pueden ser utilizados para construir tu propio live CD.
Pero hemos realizado una serie de modificaciones que pueda cambiar el concepto de remasterización, y por lo tanto definirlo como una propia live CD.
Tampoco la definición de traducción de la fuente original podría ser correcta, ya que no solo hemos traducido algunos aspectos importantes de trabajos anteriores, sino que hemos dotado a esta live CD de ciertas características que la hacen únicas.
Hemos aumentado el reconocimiento de las tarjetas inalámbricas (wireless) porque ese es el objetivo final de esta live CD, tener una herramienta de seguridad orientada al trabajo que tanto nos gusta, que es la auditoria inalámbrica, así pues a día de hoy, ya no dependemos de las aplicaciones y drivers que otros grandes grupos ensamblen en sus live CD, sino que dotaremos a nuestro sistema de las aplicaciones que nosotros mismo hemos diseñado y traducido al español, u otras alternativas que las consideremos aptas para ello, solo tenéis que comunicarlo y al menos podemos prometer que intentaremos realizarlo.
En estos momentos no hay en Internet ninguna live CD que este integrada con los drivers de las famosa ipw2200, los rt73 de las nuevas tarjeta USB con chipset ralink, las nuevas PCI con el chipset rt61, así como los acx y los ipw3945 de conexión y de auditoria, sin olvidar los novedosos zydas zd1211rw y como no los rtl8187 de ultima generación, además de los drivers de toda la vida para el entorno de seguridad wireless, madwifi-ng, realtek, etc. Y no solo nos ocupamos del simple análisis pasivo a través del modo monitor con cualquier sniffer sino que además la hemos dotado de los parches necesarios para la aceleración de trafico.
Si consideras que wifislax es muy pesada y el proceso de descarga es muy lento, puedes probar primero: Live CD Wifislax (versión reducida), que integra las funciones básicas para el wireless y el bluetooh con solo 290megas.
Nota legal: El uso de este software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno.
En lo que respecta a las aplicaciones, la hemos dotado de ciertas herramientas muy importantes para la auditoria wireless que serán de facil manejo para todos, y en la medida que ha sido posible, la hemos traducido al español, como por ejemplo el airoscript, que os recomiendo que lo probéis sobre todo a los recién llegados, así como el mismo airoscript especifico y adaptado para las ipw2200. Ademas hemos incorporado como una serie de lanzadores gráficos par facilitar el digamos estrés que muchos detractores de linux siempre han manifestado, que corresponde al exceso uso del teclado para muchas herramientas, aunque no olvidar que dichos lanzadores solo aglutinan una ínfima parte de las posibilidades de desarrollo con el trabajo con comandos básicos. Estos lanzadores son meras scripts graficas de muy fácil uso, a a partir de las cuales podemos crear las nuestras especificas con el software de diseño y gestión que la misma live incorpora y que ya es funcional a partir de las versiónes 3.X del wifislax.
Lo importante para mí, y creo que para todos los que no son profesionales; es aprender y satisfacer nuestras curiosidades tanto en la auditora wireless como en el sistema operativo linux. Así que cualquier comentario al respecto de esta trabajo sea bueno o malo será recibido con mucha gratitud por nuestra parte y prometemos dedicarle todo el tiempo del cual dispongamos. Porque a nivel personal, hace tiempo que tengo una cosa bastante clara, que a dedicación no nos gana nadie, y máxime cuando lo que lo hacemos se hace siempre o casi siempre por puro placer.
¡ Sólo os deseo suerte en el análisis de vuestras instalaciones y espero que este trabajo os sea útil, tanto si lo es como si no espero que me lo hagáis saber !
Pero hemos realizado una serie de modificaciones que pueda cambiar el concepto de remasterización, y por lo tanto definirlo como una propia live CD.
Tampoco la definición de traducción de la fuente original podría ser correcta, ya que no solo hemos traducido algunos aspectos importantes de trabajos anteriores, sino que hemos dotado a esta live CD de ciertas características que la hacen únicas.
Hemos aumentado el reconocimiento de las tarjetas inalámbricas (wireless) porque ese es el objetivo final de esta live CD, tener una herramienta de seguridad orientada al trabajo que tanto nos gusta, que es la auditoria inalámbrica, así pues a día de hoy, ya no dependemos de las aplicaciones y drivers que otros grandes grupos ensamblen en sus live CD, sino que dotaremos a nuestro sistema de las aplicaciones que nosotros mismo hemos diseñado y traducido al español, u otras alternativas que las consideremos aptas para ello, solo tenéis que comunicarlo y al menos podemos prometer que intentaremos realizarlo.
En estos momentos no hay en Internet ninguna live CD que este integrada con los drivers de las famosa ipw2200, los rt73 de las nuevas tarjeta USB con chipset ralink, las nuevas PCI con el chipset rt61, así como los acx y los ipw3945 de conexión y de auditoria, sin olvidar los novedosos zydas zd1211rw y como no los rtl8187 de ultima generación, además de los drivers de toda la vida para el entorno de seguridad wireless, madwifi-ng, realtek, etc. Y no solo nos ocupamos del simple análisis pasivo a través del modo monitor con cualquier sniffer sino que además la hemos dotado de los parches necesarios para la aceleración de trafico.
Si consideras que wifislax es muy pesada y el proceso de descarga es muy lento, puedes probar primero: Live CD Wifislax (versión reducida), que integra las funciones básicas para el wireless y el bluetooh con solo 290megas.
Nota legal: El uso de este software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno.
En lo que respecta a las aplicaciones, la hemos dotado de ciertas herramientas muy importantes para la auditoria wireless que serán de facil manejo para todos, y en la medida que ha sido posible, la hemos traducido al español, como por ejemplo el airoscript, que os recomiendo que lo probéis sobre todo a los recién llegados, así como el mismo airoscript especifico y adaptado para las ipw2200. Ademas hemos incorporado como una serie de lanzadores gráficos par facilitar el digamos estrés que muchos detractores de linux siempre han manifestado, que corresponde al exceso uso del teclado para muchas herramientas, aunque no olvidar que dichos lanzadores solo aglutinan una ínfima parte de las posibilidades de desarrollo con el trabajo con comandos básicos. Estos lanzadores son meras scripts graficas de muy fácil uso, a a partir de las cuales podemos crear las nuestras especificas con el software de diseño y gestión que la misma live incorpora y que ya es funcional a partir de las versiónes 3.X del wifislax.
Lo importante para mí, y creo que para todos los que no son profesionales; es aprender y satisfacer nuestras curiosidades tanto en la auditora wireless como en el sistema operativo linux. Así que cualquier comentario al respecto de esta trabajo sea bueno o malo será recibido con mucha gratitud por nuestra parte y prometemos dedicarle todo el tiempo del cual dispongamos. Porque a nivel personal, hace tiempo que tengo una cosa bastante clara, que a dedicación no nos gana nadie, y máxime cuando lo que lo hacemos se hace siempre o casi siempre por puro placer.
¡ Sólo os deseo suerte en el análisis de vuestras instalaciones y espero que este trabajo os sea útil, tanto si lo es como si no espero que me lo hagáis saber !
Suscribirse a:
Entradas (Atom)
