Hacking Wireless Windows

8/6/2019 Hacking Wireless Windows

1/28

Hacking Wifi bajo Windowspaso a paso


2/28

Esta es una obra Creative Commons, se puede copiar, distribuir y divulgar gratuitamente, siempre y cuando se cite la fuente deprocedencia y su autor.No est permitida la venta de la presente obra.CC. Fnix HebrnFnix Hebrn es especialista en seguridad informtica, betatester, experto en redes LAN/WAN y ha formado parte del equipo dedesarrollo y programacin de Arphean.Contacto para sugerencias: [email protected] las explicaciones y procedimientos de ste manual han sido realizados bajo Windows XP SP1. En Windows XP SP2 oWindows Vista algunos de los programas aqu descritos no funcionan. Muchos de estos programas pueden contener virus, sidecides probarlos, hazlo siempre descargndolos de sitios de confianza y, preferiblemente, de la web de sus autores!

Nota: Todo el proceso de escaneo y desencriptacin se ha realizado sobre una red propia y, cuando sto no ha sido posible, se

han simulado los pasos. En ningn momento, durante la realizacin del presente manual, se ha accedido a redes de terceros.Asimismo, la informacin de red (direcciones MAC, BSSID, etc.) son propias y/o simuladas, en ningn caso es informacin deredes confidenciales.

1

ADVERTENCIAEl presente trabajo se le ofrece nicamente con fines didcticos e informativos, nose aconseja su uso por los problemas de incompatibilidad que pueden derivarse.

Algunos de los programas, aplicaciones o procedimientos que aparecen en stemanual pueden daar severamente su equipo informtico, por ello esdesaconsejable su uso. En caso contrario, queda bajo su absoluta responsabilidadlos posibles daos que puedan derivarse.Asimismo, atacar y/o forzar redes ajenas est penado por ley, y es, adems, unaprctica que aumenta intilmente el trfico de una red, enlentecindola, con locual, siempre, debe utilizar los programas y conocimientos aqu mencionados paramonitorizar o, en su caso, restaurar, su propia red, nunca redes wifi ajenas. Laprctica del hacking o monitoreo de redes propias para solucionar problemas decompatibilidad o descubrir agujeros de seguridad no est penada, y es la nicaprctica que le aconsejamos.


3/28

2

PUBLICIDAD

Si te gusta el hacking, la programacin y, en general, la informtica, te gustareste libro. Un relato apasionante que te enganchar en su accin desde la

primera hasta la ltima pgina.

Descrgalo ya, gratuitamente, desdewww.centrohebron.com


4/28

Prembulo.Desde los primeros tiempos de las redes wireless se ha venido hablando con insistenciasobre seguridad. Las compaas invierten no pocas cantidades de dinero para protegersu confidencialidad y salvaguardar la informacin, en muchas ocasiones de muchaimportancia, que viaja por la red.

No han sido pocas las personas que me consultan de cuando en cuandopreguntndome sobre las diversas formas de penetracin en sus routers, y, tambin,

muchas otras sobre cmo pueden configurar una red segura o detectar lavulnerabilidad real de la suya.

Desde el punto de vista domstico la seguridad es menos importante, pero nuncaviene mal conocer los puntos ms dbiles que puede tener nuestra red y, sobre todo,hay que tener en cuenta que la peor manera de protegerse es el desconocimiento, o lafalta de informacin.

Comnmente se piensa que una red wifi de ltima generacin, con encriptado de altonivel (de 256 bits o ms) es poco menos que inasaltable. Nada ms lejos de la

realidad. Una persona con relativamente pocos conocimientos puede, sin muchoesfuerzo, hacerse con el password de nuestra red, y entrar en ella de manera fcil, ancon encriptacin WEP2 o WPA-PSK de alta calidad.

Existen, tambin, multitud de herramientas que facilitan a los dueos de redesdomsticas passwords que, supuestamente, son "muy difciles de averiguar", pero hayque tener en cuenta que a las herramientas de hackeo de redes actuales, con losnuevos algoritmos de desencriptacin (como el PTW) el formato del password les daprcticamente "lo mismo", ya estn suficientemente pensadas para ello y puedenfcilmente averiguar se tipo de claves. Por lo tanto estos generadores de passwords

tan "eficientes" no son ms que una forma de tranquilizar al propietario de la redhacindole creer que est protegido, pero fuera de eso no cumplen ninguna funcin deproteccin.

Cmo, entonces, proteger nuestra red? Al final de ste manual dispones de algunosconsejos para hacerlo pero, honestamente, creo que la mejor forma de proteger algoes conociendo cmo funciona y cmo se le puede asaltar. Slo as podremos de verdadentender lo desprotegidos que podemos estar y, en su caso, podremos tomar lasmedidas que creamos ms convenientes. Con se objeto es por el cual he decididorealizar ste trabajo que tienes en tus manos.

3


5/28

Hardware necesario.Para poder obtener el password de una red encriptada necesitamos unos driversespeciales, que puedan hacer a la tarjeta de red que tengamos entrar en "modomonitor". Por lo tanto, no sirven los drivers que "nos venden" cuando compramos latarjeta. Tampoco sirven todas las tarjetas, ni adaptadores, aunque bien es cierto que amedida que pasa el tiempo cada vez ms chips son compatibles.

Cmo podemos saber si nuestra tarjeta Wifi es compatible? Primero tendremos que

averiguar qu chip posee. No te fes de los fabricantes de la tarjeta, muchos de ellosno fabrican el chip. Podemos diferenciar cuatro tipos de chips aptos para entrar en"modo monitor", los cuales son:

AtherosOriconoRealtekAironet

Si tu tarjeta dispone de uno de dichos chips, entonces tendrs muchas posibilidades de

que puedas usarla para obtener claves de red. La gran pregunta que le surge ahora ala mayora es: "Y bien? Cual es mi chip?". En Internet existen multitud de pginasdonde especifican los chips que disponen cada tarjeta, dependiendo de su fabricante.Principalmente suelen ser en foros de Linux, Solaris o OpenBSD donde est dichainformacin, ya que los programadores de dichos sistemas operativos trabajan porchips, y no por fabricante, como estamos acostumbrados cuando usamos Windows.

Si desconocemos sitios especficos, podemos hacer una bsqueda por Google tipo "chipD-Link" y a continuacin nuestro modelo en concreto, por ejemplo: "chip D-Link DW-450". Con un poco de suerte nos llegarn una serie de pginas con las que podemos

empezar a buscar el chip que tenemos.

Una vez sepamos qu chip en concreto es el de nuestra tarjeta o adaptador de red,debemos confirmar que haya drivers para dicho adaptador. Drivers que, adems,puedan hacerlo en modo monitor. Cmo sabemos esto? Bueno, dar una respuestaespecfica, con la cantidad de tarjetas, marcas, modelos y adaptadores de red queexisten, sera algo interminable. Lo mejor es que una vez conozcas el tipo de chip queposees, busques por su driver en modo monitor.

4


6/28

Modo Monitor.Hasta ahora hemos hecho referencia muchas veces a estas dos palabras, y las oirsmuchas veces cada vez que se hable de hacking wireless, pero, en concreto, ququiere decir?

El Modo Monitor (o "promiscuo") significa que podemos capturar los paquetes de datosque se enven por el aire, no nuestros paquetes en particular (como lo hace la tarjetaen modo normal y con su driver), sino todos y cada uno de los paquetes quepasen a su alrededor, sean propios o ajenos. Adems, con ste modo -aunque notodos los drivers admiten sto- podemos inyectar trfico en la red que queremosentrar.

La "inyeccin de paquetes" es una estrategia ms en el amplio abanico que podemosencontrar en el ataque a una red wifi. Se trata de enviar al router destino una serie depaquetes que l reconoce, mediante una autentificacin falsa que hacemos en dichorouter. Hay que tener en cuenta que para obtener la clave de una red no esimprescindible inyectar paquetes, la inyeccin se lleva a cabo cuando queremosahorrar tiempo, o cuando el trfico en sa red de destino es muy bajo o nulo. En

dichos casos creamos nosotros mismos un "trfico artificial" que har que el routeremita sus preciados datos encriptados que nosotros, a su vez, captaremos para suposterior tratamiento y descodificacin.

5


7/28

Instalacin de drivers.Ya tenemos los drivers de nuestro chip (aqu ya no tiene sentido hablar de nuestratarjeta, puesto que la tarjeta o adaptador puede ser de un fabricante cualquiera, o,incluso, como ocurre muy a menudo, muchas tarjetas de diferentes fabricantes poseenel mismo fabricante de chip), la tarjeta (o adaptador USB) preparada, y ahora yapodemos afrontar el siguiente paso: su instalacin.

En ste paso hay que tener mucho cuidado, y, de estar practicando, es mejor hacerlo

en un ordenador que no temamos romper, ya que podemos tener dificultades con losdrivers. Tambin hay que destacar que muchos de los chips no pueden funcionar enmodo monitor y en modo normal a la vez, por lo que, para continuar navegando porInternet y hacer uso de la red tendrs que volver a instalar los drivers que venan contu tarjeta o adaptador. Tambin es importante que tengas en cuenta que no es posibleobtener paquetes de otra red si tienes otro adaptador funcionando, ya que en Windowscausan problemas de adaptabilidad.

Por ello, antes de instalar los drivers para el modo monitor:A/ Guarda los drivers originales de tu tarjeta para usarlos cuando dejes el modo

monitor.B/ No enciendas ni uses ningn otro adaptador o tarjeta wifi, sino nicamente la quevas a poner en modo monitor. Si tienes otro adaptador integrado, desactvale el radioantes de usar la otra tarjeta en modo monitor:

El procedimiento para instalar los drivers que usars en modo monitor ha de serrealizado a mano, y, antes, debers desinstalar los drivers de tu tarjeta anterior. Si norecuerdas cmo se hace, puedes consultar el manual que los chicos de SeguridadWireless han colocado en su web:

http://hwagm.elhacker.net/windriver/monitordriver.htm

Cuando hayas instalado los drivers correctamente, podrs comenzar a utilizar lasherramientas que usaremos para el monitoreo de la red. La primera de ellas ser laque nos dir si los propios drivers que has instalado son correctos y si pueden efectuarla tarea de recogida de paquetes.

Pero antes de hacer eso an queda un pequeo paso que dar. Debemos ir a lasespecificaciones de hardware de los drivers que acabamos de instalar (botn derechodel ratn sobre el icono "Mi PC" y seleccionar "Propiedades"; a continuacin, de lapestaa "Hardware" elegir "Administrador de dispositivos":

6


8/28

De la lista desplegable seleccionaremos nuestro adaptador de red (el que vamos a usar

para el monitoreo):

7


9/28

Elegimos "Propiedades" y de las opciones que existen, activamos las que vemosnecesarias para el funcionamiento en modo monitor. Este paso no es siemprenecesario, pero s conveniente:

Desde aqu tambin podemos activar/desactivar la radio de los adaptadores que

tengamos (caso de que no poseamos de utilidad externa, como hemos vistoanteriormente):

8


10/28

Verificacin del modo monitor de nuestro adaptador.Para confirmar que podemos trabajar en modo monitor tenemos la utilidad"winairdump":

Este programa es gratuito, y aparte de servirnos para capturar paquetes, nos es til

para confirmar el estado de nuestra tarjeta. Su pantalla inicial es la siguiente:

Pulsaremos sobre el botn "Test Peek.dll":

A continuacin, y tras darle a "Aceptar", pulsaremos en el botn "Adaptadores", dondenos listar todos los que tengamos instalados en el sistema:

9


11/28

Tras ello, seleccionaremos el adaptador que vayamos a poner en modo monitor (cuyondice es 13. Este ndice es importante ya que lo necesitaremos despus, por lo quepodemos anotarlo). Una vez seleccionado el adaptador, le damos al botn "Test ModoMonitor" para que haga una prueba de monitoreo:

Si todo ha ido correcto, ya podemos cerrar el programa. En caso contrario nos

aparecer algo como lo siguiente:

De ser este nuestro caso, tendremos las siguientes posibles causas:- Que el driver que hemos descargado no est correctamente instalado.- Que el chip de nuestra tarjeta o adaptador de red no pueda trabajar en modomonitor con el driver que le hemos instalado.

Sea cual sea alguna de dichas causas, deberemos solucionarla porque, de lo contrario,no podremos continuar en los pasos siguientes.

10


12/28

Obtencin de informacin de las redes Wifi.Vamos a repasar los pasos que necesitamos dar para obtener la clave de una red Wifi:1- Configurar nuestra tarjeta y ponerla en modo monitor.2- Obtener la informacin necesaria de la red objetivo.3- Obtener los paquetes de dicha red que viajan por el aire.4- Desencriptar esos paquetes (previamente guardados) y obtener la clave.

Para todas estas tareas se requieren de diferentes herramientas. Hemos visto algunas

para preparar nuestro chip, ahora vamos a ver otras para poder obtener la informacinnecesaria de las redes que estn a nuestro alrededor.

Algunos de estos pasos se pueden obtener con cualquiera de los programas deseguimiento y scan de redes que integran casi todas las tarjetas del mercado. ste esun ejemplo de uno de ellos:

Sin embargo existe una herramienta especfica para la recogida de datos, se trata deNetwork Stumbler, cuyo icono de programa es el siguiente:

11


13/28

Con esta aplicacin podremos obtener la direccin MAC de las estaciones, su SIID, ascomo potencia, seal, etc. He aqu una captura:

Todos estos datos deberemos anotarlos para posteriormente usarlos en el momento dela captura de paquetes, que vamos a ver a continuacin.

12


14/28

Captura de paquetes: AirodumpAirodump es el programa ms utilizado para la captura de datos con el fin de suprocesamiento posterior. Aunque existen muchas versiones del programa, el icono delmismo para su funcionamiento en Windows es el siguiente:

Airodump-ng.exe, por su parte, es otra versin del mismo programa que funciona bajoMS-Dos y que viene integrado dentro de la suite denominada "aircrack-ng":

Nosotros vamos a utilizar el primero, ya que es mucho ms intuitivo y trabaja muchomejor en entornos Windows. Abrimos el programa con doble click y en su pantallainicial nos informa de los dispositivos que tenemos en el sistema, y nos pide queelijamos uno para usarlo en modo monitor:

Este es un buen momento para desactivar la radio de otros adaptadores o tarjetas quetengas (en caso de no haberlo hecho ya).Como ya hemos visto, el ndice que vamos a usar en nuestro caso es el 13 (cadatarjeta es diferente, por lo que variar el nmero de ndice). Escribimos un 13 y ledamos a la tecla intro:

Ahora nos pide que le informemos sobre la interface de red que vamos a usar, solo haydos posibilidades, y debemos elegir una u otra dependiendo del chip que tengamos. Ennuestro caso el chip es Realtek, por lo que escribiremos una "o" y pulsaremos intro:

13


15/28

Ahora nos pide el nmero de canal por el que va a escuchar. Podemos seleccionarque escuche en todos los canales, en cuyo caso escribiremos un "0", pero como noqueremos que haga tal cosa para que no recoja ms basura de la necesaria, ennuestro caso pondremos el canal de la red a obtener el password, dicho canalsabremos en el canal Netstumbler, como ya se explic en el paso anterior. Acontinuacin nos solicita un nombre. Si la red se denomina, por ejemplo, "Markaplace",podemos elegir ese nombre para darle. En todo caso es indiferente, lo nico quetenemos que tener en cuenta es que ser el nombre que le dar a los archivos de lospaquetes que capture, es decir: ese es el nombre de los archivos donde guardar losdatos de la escucha. El nombre ha de ponerse sin extensin:

En nuestro caso hemos puesto de nombre "manualwifi". Ahora nos solicita la direccinMAC del canal que queremos escuchar. Esta direccin, que se escribir en formatohexadecimal, la habremos obtenido tambin de Netstumbler, y la escribiremos con losdos puntos. Por ejemplo:00:1C:F1:5F:E9:49

Esto es til en el caso de que haya varias redes emitiendo por el mismo canal, de estaforma, el programa har una seleccin entre ellas. Si escribimos "p", no filtrar lasdirecciones MAC y recoger los datos de todas las redes que emitan en el canal que lehayamos puesto.

Una vez hecho sto el programa pasar ya realmente a monitorear: el diodo luminosode nuestro adaptador o tarjeta (caso de tenerlo) se apagar, y entrar a escuchar eltrfico de esa red. La pantalla que aparecer ser algo similar a la siguiente:

14


16/28

En dicha pantalla se nos informa de los paquetes que recoge, el canal, las direccionesbase y el nombre. No siempre estn rellenados todos los campos, depende en granmedida del trfico de la red, de las configuraciones y de lo que hayamos elegido a lahora de poner a trabajar el programa.

Anotar, adems, que para cerrar Airdump podemos hacerlo con la combinacin deteclas Ctr+C.

Lo que ms nos importa ahora son los paquetes IV (Inicialization Vectors) que recoge.Cuantos ms paquetes de este tipo tengamos, ms posibilidades tendremos deaveriguar la clave. Hay que tener en cuenta que no todos los paquetes que viajan porel aire son de ste tipo, comparativamente es un nmero bastante pequeo al trficohabitual.

15


17/28

Desencriptador de paquetes: AircrackAircrack podemos usarlo en modo Windows (aunque realmente no es 100% Windows,ya que se trata de un addon que lo simula y que no siempre trabaja adecuadamente),o en modo MS-Dos, que es mucho ms eficiente.

Pero aqu vamos a ahorraros los engorrosos procedimientos de abrir una consola MS-Dos y ejecutar los comandos, sencillamente, vamos a decirle que desencripte la clavedel archivo que acabamos de obtener. Como es un archivo pequeo, no obtendr la

clave de red, ya que lo hemos tenido monitoreando muy poco tiempo, pero comoejemplo sirve.

Simplemente, cogemos con el ratn el archivo .cap que nos haya grabado Airdump, ylo "dejamos caer" sobre el programa Aircrack-ng:

Esto podemos hacerlo cuantas veces queramos, aunque est el programa Airdumptrabajando. Simplemente tenemos que copiar el archivo .cap a la carpeta dondetengamos "Aircrack-ng.exe", y hacer ste procedimiento. Lo que no es convenientehacer es tener ambos programas trabajando sobre el mismo archivo, ya que Aircrackva leyendo el mismo y no puede estar ya abierto por Airdump.

Tras hacerlo, nos aparecer una pantalla como la siguiente:

Aqu vemos que nos dice los paquetes IVs capturados (en ste caso, como ya hemencionado, muy pocos e insuficientes para realizar una desencriptacin) as como losBSSID.

16


18/28

Elegimos uno y pulsamos la tecla "intro", en donde realizar el propio proceso dedesencriptacin:

En caso de que hayamos obtenido un resultado satisfactorio, Aircrack nos informar dela clave en formato hexadecimal. Para que nos obtenga la clave en formato ASCIIdeberemos abrir el programa desde lnea de comandos (para abrir una consola en MS-Dos sencillamente ve a inicio/ejecutar y escribe el comando "cmd", a continuacinpulsa "Aceptar") y pasarle el modificador "-s" de la siguiente forma:

aircrack-ng -z -s *.cap

Donde:

-z utilizar el mtodo PTW -slo para claves WEP- que requiere pocos vectores.-s nos dar la clave en formato ASCII-*.cap seleccionar todos los ficheros .cap (es decir, los ficheros que nos ha obtenidoAirdump) que tengamos en el directorio donde est el programa Aircrack).

Si tenemos xito, al final de la serie de nmeros que vemos en la pantalla nosaparecer algo similar a:KEY FOUND! [ 12:34:56:78:90 ]

Con esa clave ya podremos acceder a la red que hayamos elegido. Por ltimos,

recordemos que podemos obtener todas las opciones de la suite Aircrack-ngsimplemente accediendo desde MS-Dos y escribiendo el nombre del programa (.exe)que nos interese.

17


19/28

Accediendo a claves del router.Otro procedimiento para obtener claves de red nos lo ofrece el programa "WifiDecrypter", cuyo icono es el siguiente:

El uso de este programa es muy sencillo, y la nica diferencia es dependiendo del tipode router que nos interese.

Primero, de la lista desplegable tenemos que seleccionar el modelo de router, acontinuacin introduciremos su BSSID (que habremos obtenido del programaNetStumbler, como hemos visto anteriormente), y pulsamos el botn de "ObtenerWEP". Nos aparecer la clave en los tres campos, con tres posibilidades que podremosprobar (todas ellas en formato hexadecimal).

No obstante, el programa se acompaa de un completo manual al que es convenienteechar un vistazo antes de usarlo, por lo que no me extender ms.

Sin embargo hay "un pequeo detalle" que no debemos olvidar: y si desconocemos elmodelo de router que tenemos o que nos ha enviado nuestro proveedor? Para esoexiste una solucin muy fcil, que veremos a continuacin mediante el programa "Cainy Abel".

18


20/28

Rompiendo claves y obteniendo informacin: Can y Abel.Este programa permite obtener claves WEP fcilmente. Para hacerlo, nada ms abrirloseleccionamos la pestaa "Wireless Passwords", y, a continuacin, la red de la listaprincipal, aadindola mediante el icono del "+" en la barra de tareas:

Si no se activa dicho icono significa que no podemos desencriptar la red, ya que losdrivers instalados mediante la utilidad Wincap no son compatibles con nuestra tarjeta.

Una vez seleccionada la red, simplemente tendremos que hacer click con el botnderecho del ratn y elegir el tipo de ataque que queramos forzar para el password,entre cuyas opciones nos dir: ataque por diccionario (mediante una lista de palabrasque ir probando), ataque de fuerza bruta (mediante una serie de paquetes), y ataquecriptogrfico:

19


21/28

Otra de las opciones interesantes es que podemos conocer el modelo de router delas redes que estn a nuestro alrededor. Ello aparecer en la pestaa Wireless, dondetambin, nos permitir capturar paquetes de vectores (similar al Airdump que hemosvisto anteriormente), y que guardar con la extensin .ivs. Dichos paquetes podremosusarlos por el mismo programa para analizar (pulsando el botn "Analyze") as comopara inyectar datos de trfico (en el apartado de WEP Injection). Tambin permiteactuar sobre redes con encriptacin WPA-PSK.

20


22/28

Rompiendo claves y obteniendo informacin: CommView for Wifi.A diferencia de los anteriores, "CommView for Wifi" es un programa de pago, y queincluye innumerables herramientas de acceso y monitoreo de redes Wifi. Funciona bajoWindows y comparte con "Can y Abel" que utiliza las libreras de Wincap.

Estas libreras (que han de descargarse aparte) slo son aptas para tarjetas Wifi, esdecir, no nos funcionarn en adaptadores USB (es ms, "Can y Abel" ni siquieraacceder a la red con ellas), por lo que si disponemos de adaptadores Wifi no podemos

usar ninguno de ellos, ya que para este caso Wincap fabrica adaptadores especficosque vende aparte.

Si ests interesado en ste programa, dispones de un amplio manual al que puedesacceder desde "Seguridad Wireless", por lo que no nos extenderemos ms con l:

http://hwagm.elhacker.net/commview/monitorwin.htm

21


23/28

Seguridad y defensa inalmbrica: Wifi HopperWifi Hopper es una ms de las muchas herramientas de testeo de seguridad para redesque existen. Al igual que CommView, es una herramienta de pago, y permite tantomonitorizar nuestra propia red en busca de los puntos dbiles que pueda tener, comopermitirnos conectarnos a otras redes inseguras.

No posee herramientas de penetracin propiamente dichas, pero s nos da datosinteresantes como las frecuencias de emisin, canales y, al igual que "Cain & Abel", elnombre del fabricante del router de las redes:

Con esta informacin "de por s" poco podemos hacer, pero ya hemos visto que es muytil para usarla en otro tipo de aplicaciones, as como de su PHY (OFDM, de"Orthogonal Frequency Division Multiplexing").

La frecuencia de operacin es tambin otro dato interesante, que podemos usar para

comparar con las dems redes y la potencia de nuestro router, la fuerza con la que nosllega la seal dependiendo de la distancia, etc.

Todos estos datos, si bien no son imprescindibles para la penetracin o comprobacinde la seguridad de las redes, s son muy estimables en cuanto al monitoreo, inclusobastante ms que los propios grficos que poseen muchas de estas herramientas (WifiHopper no iba a ser menos y tambin puede presentarnos los datos en modo escalagrfica).

22


24/28

Hacking wireless desde dispositivos mviles.Principalmente es Nokia con su 770 y 8xx quien posee las mejores herramientas detest y monitoreo de red, e incluso, de asalto inalmbrico y hackeo. Su uso no difieremucho con el uso de este tipo de aplicaciones en Linux, con lo cual se sale del objetode ste manual y nos referimos nicamente a ello para mencionar su existencia.

Windows Mobile tambin posee bastantes herramientas, centradas, en ste caso, ensniffers (captura y escucha de red) y terminales cliente. Incluso podemos encontrar

para dicha plataforma un MiniStumbler con algunas de las funciones que hemos vistoen el presente manual.

Sirva nicamente como primera acercamiento al lector las siguientes URLs:http://www.irongeek.com/i.php?page=security/ppchackhttp://www.irongeek.com/i.php?page=maemo/nokia-770-800-hacking-pen-testing

23


25/28

Cmo proteger nuestra red wifi.Seamos realistas: no se puede proteger una red wifi. Cualquier hacker (o cracker) quedesee entrar en tu red va a hacerlo. Da igual si le pones uno o mil candados, o sidecides ponerle una clave de alta seguridad o no. La nica diferencia puede ser quenecesite un poco ms de tiempo, pero tu vecino, o cualquier desconocido, puede usartu red Wireless sin mucha complicacin.

Si quieres proteger tu red, no uses wifi. Usa el cable, o mtodos fsicos, donde la

transmisin de datos no se haga mediante ondas de radio, sino mediante elementosfsicos.

Si, no obstante, no tienes otro remedio, aqu van una serie de consejos que te puedenservir:

- Cambia tu clave diariamente. En algunos sitios de seguridad aconsejan cambiar laclave de red (y de router, incluso) semanalmente. Pero eso no resultar molesto aquien de verdad le interese utilizar tu conexin. Cambia la clave que uses diariamente,aunque sto no evitar que accedan a tu conexin, s les causar ms molestias, y, en

ltima instancia, puede que tengas suerte y acaben eligiendo a otra vctima menoscuidadosa.

- Deja tu red libre. Muchas personas dejamos las redes Wifi libres cuando no lasusamos para que acceda quienes lo necesiten. Esto no influye en la seguridad de tured, ms bien al contrario (un hacker o una persona que vaya a hacer dao, si ve unared libre, habitualmente, no suele fiarse de ella). Los que usan las redes libres son losque "no tienen conocimientos profundos", y, aunque tu red la use una personaexperimentada, tampoco has de preocuparte, porque no pueden daar fsicamenteningn elemento que poseas. Si todo el mundo dejsemos las redes Wifi que tenemos

libres, para el acceso de todos, los precios se abarataran y se hara menos necesarioherramientas de asalto a las redes. Mientras los precios de acceso a Internet seancaros y las redes libres tan limitadas y escasas en nmero, seguir habiendo gente queest obligada a hacer lo que sea por acceder. Piensa que alguien con una tarjetawireless que no tenga conexin a Internet pero s mucho tiempo libre, puede estarbombardeando los accesos wifi de su zona durante das enteros, incrementandointilmente el trfico. Si los ayuntamientos, asociaciones de vecinos y los propiosparticulares que tenemos acceso a Internet fusemos un poco ms "generosos" con laspersonas que carecen de dichos servicios, an a da de hoy, haramos que el vnculodel ciberespacio fuera un poco ms humano, como debera de ser. Adems, no est de

mas realizar una buena obra de cuando en cuando, y permitir durante el tiempo queno la usemos que accedan a la Red seres annimos es una de ellas.

Muchas personas argumentan ante esto que algunas Universidades y centroseducativos bloquean los accesos a sus redes, cuando deberan ser las primeras endisponer de puntos abiertos ("hot spots"); pero la explicacin es bien sencilla: el quedeterminados organismos slo dejen usar las conexiones a sus miembros es debido aque si accediera todo el nmero de usuarios que los visita o estn en la zona su redpodra llegar a saturarse, quitndoles el servicio a ellos mismos. Esa es una de lasprincipales razones por las que existe un "cupo de admisin" para el uso de Wirelessen zonas concretas, porque, recordemos, el ancho de banda es limitado.

24


26/28

- Modifica tu direccin MAC: Hemos visto que es esencial conocer la direccin MAC deuna red para poder atacarla y obtener su clave de acceso. Herramientas como "MACAddres Charger": ( http://www.technitium.com/tmac/index.html ) nos permitencambiar nuestra direccin MAC y, de ste modo, "engaar" a los hackers que intentenasaltarnos. No obstante tampoco es una herramienta definitiva (alguien que sepanuestra contrasea entrar indiferentemente de que hayamos cambiado la MAC o no),pero como prevencin es altamente eficaz.

Se aconseja que primero cambiemos la clave de acceso a nuestra red y, acontinuacin, cambiemos su MAC. De esta forma ya podremos ir variando la MAC cadapoco tiempo.

No obstante volvemos sobre el punto anterior: cualquier hacker medianamente diestropuede obtener nuestra clave en unos pocos minutos, sobre todo si sta es WEP deencriptacin dbil.

25


27/28

Conclusin.Hemos visto algunas de las ms tiles herramientas de monitoreo y penetracininalmbrica, y tambin hemos visto lo fcil que es introducirnos en una red privadaque trabaje con el protocolo Wifi. Adems, nos hemos detenido brevemente enaplicaciones para mviles, dejando palpable que cualquier persona con un dispositivomvil puede obtener la clave de nuestra red Wifi sin muchos inconvenientes.

Por ltimo, hemos hecho un pequeo repaso a la seguridad de nuestra propia red,

dando unos consejos sobre cmo podemos defenderla de personas indeseables(principalmente hackers que pueden llegar a atorar nuestro ancho de banda) y la ticamnima de generosidad que debera imperar entre todos los usuarios y poseedores deredes.

El cometido del presente trabajo (presentar de forma amena y clara las herramientasde penetracin inalmbricas) se ha cumplido, pues, con creces. Me gustara apuntar,antes de dar por finalizado ste manual, la necesidad de que todos, organismospblicos y particulares, tengamos una mente ms abierta y disponible para haceraccesible Internet al gran pblico, de lo cual nos beneficiaramos la poblacin entera y

haramos que las operadoras disminuyeran sus abusivos precios de conexin.Confiemos en que, en un futuro no muy lejano, podamos ser como los pases msdesarrollados, donde con prcticamente cualquier dispositivo uno puede hacer uso dela Red de redes de una forma sencilla y accesible, de esta forma, los hackers y laintromisin dejaran de tener sentido y la seguridad inalmbrica se centrara en lossecretos oficiales e industriales, as como en el sector empresarial, que es donde tienesu autntica razn de ser, para proteger las comunicaciones ms importantes ynecesarias.

Fnix Hebrn.

26


28/28

Contenido Prembulo Hardware necesario Modo monitor Instalacin de drivers Verificacin del modo monitor de nuestro adaptador Obtencin de informacin de las redes Wifi Captura de paquetes: Airodump

Desencriptador de paquetes: Aircrack Accediendo a las claves de los router Rompiendo claves y obteniendo informacin: Can y Abel Rompiendo claves y obteniendo informacin: CommView for Wifi Seguridad y defensa inalmbrica: Wifi Hopper Hacking wireless desde dispositivos mviles Cmo proteger nuestra red Wifi Conclusin

Hacking Wireless Windows

Documents

Transcript of Hacking Wireless Windows