CEDIT

MANUAL DE AUDITORIA WIRELESS

HERRAMIENTAS: Programa Back Track 4 (DVD Boot).

Tarjeta de Red Inalmbrica con Chip Atheros.

Antena WIFI.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT
PROCEDIMIENTO:

MANUAL DE AUDITORIA WIRELESS

Primero procedemos a instalar la tarjeta de red inalmbrica PCI en la computadora, destapamos la PC y nos ubicamos en las ranuras PCI de la PC, es en estas ranuras en donde colocaremos la tarjeta de red inalmbrica PCI, no importa en cual de ellas la coloquemos.

Lo colocamos en su posicin correcta y presionamos con fuerza hasta que se incruste.

Debe de quedarnos de esta forma.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

Y por ultimo colocar su tornillo de seguridad.

Una vez puesta la tarjeta en la PC instalaremos el driver, cuando nos aparezca el siguiente mensaje colocamos el disco del driver en la PC y hacemos clic en siguiente.

Aparecer el siguiente mensaje, le damos clic en continuar.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

Y por ultimo clic en finalizar.

Aparecer el icono de Conexiones de Redes Inalmbricas, lo abrimos dndole doble clic en su respectivo icono.

Nos mostrara la siguiente ventana con la lista de redes que capta nuestra antena, de la cual escogeremos una red con buena seal y que tenga cifrado WEP o aquella red que este sin cifrado y no podamos conectarnos.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

1. Colocar el DVD del programa Back Track 4 en la computadora y reiniciar. Cuando iniciamos la PC, durante el recuento de memoria, aparece en pantalla la palabra Setup con la tecla para acceder a l. Por lo general es una de estas teclas:

Tecla "Supr", Tecla "Del", Tecla "F2", "Ctrl+Alt+Esc", Tecla "F1", Tecla "F10", "Ctrl+Alt+S", ... otras...

2. Presionamos la tecla correspondiente y una vez que hemos accedido al Setup nos dirigimos a la opcin Boot con las teclas cursoras.

3. En el men Boot Seleccionamos la opcin Boot Device Priority y presionamos Enter.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

4. Debemos de ordenar los dispositivos de arranque situando a la lectora de CD/DVD como primer dispositivo de arranque y como segunda opcin debe de estar el Disco Duro, hacer esto con las teclas cursos y la tecla +.

5. Una vez ordenado presionar la tecla F10 y presionar Enter en la opcin SI.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

6. Empezar a correr el programa nos saldr una serie de letras dejamos que siga, nos pedir un login y password en el cual escribiremos lo siguiente: bt login : root (y presionamos Enter) Password : toor (al escribir no aparece nada seguimos con normalidad y presionamos Enter) root@bt : startx (y presionamos Enter)

7. Aparecer la pantalla principal del programa Back Track 4.

8. Hacemos clic en el icono que nos indica la flecha, el cual est ubicado en la parte inferior izquierda, aparecer un recuadro negro a este proceso lo llamaremos abrir una consola.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

9. En la consola escribimos los siguientes comandos: airmon-ng stop ath0

Una vez finalizado de escribir presionar Enter para ejecutar los comandos.

10. Escribir los siguientes comandos: airmon-ng start wifi0

Una vez finalizado de escribir presionar Enter para ejecutar los comandos.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

11. Escribir los siguientes comandos. airodump-ng ath0

Una vez finalizado de escribir presionar Enter para ejecutar los comandos.

Esta ventana que aparece nos muestra todas las redes que capta nuestra antena, a continuacin explicaremos cada columna que solo nos interesa observar:

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

Empezaremos a describir de izquierda a derecha. 1. 2. 3. 4. 5. 6. (BSSID).En este recuadro nos muestra las MACs de los AP de cada red que capta nuestra antena. (PWR).En este recuadro nos muestra la intensidad de la seal de cada red conocido como POWER. (CH).En este recuadro nos muestra el canal en donde pertenece cada red. (ENC).En este cuadro nos muestra el tipo de cifrado o seguridad que tiene cada red. (MB).En este recuadro nos indica la velocidad de la seal de internet con la que trabaja cada red. (ESSID).En este recuadro nos muestra el nombre de cada red.

APARTIR DE AQU EMPESAREMOS A TRABAJAR SEGN EL TIPO DE SEGURIDAD QUE TENGA LA RED QUE HEMOS ELEGIDO. A. RED CON SEGURIDAD WEB
Para redes con seguridad WEB debemos obtener 3 datos (MAC de un cliente asociado, clave de la red y la puerta de enlace predeterminada), para este caso hemos escogido la red CEDIT con seguridad WEB.

1. Una vez ubicada nuestra red en mira presionamos Ctrl + C se congelar la imagen y en la misma consola en la parte inferior escribimos los siguientes comandos: airodump-ng -c (canal de la red) --bssid (BSSID o MAC del AP de la red) -w wifi ath0 Remplazar lo q esta en parntesis por sus respectivos valores de su red en mira, para este ejemplo seria: Canal de la red CH = 6 BSSID de la red = 00:11:95:64:D0:EC

Una vez finalizado de escribir presionar Enter para ejecutar los comandos.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

10

CEDIT

MANUAL DE AUDITORIA WIRELESS

Aparecer una ventana, en esta ventana nos muestra solo a nuestra red en mira con sus respectivos clientes, los clientes son las MACs q estn debajo de la palabra STATION, cada una son de un respectivo cliente de su tarjeta de red inalmbrica si no aparece nada esperar y copiarlas en un papel para uso posterior. Ejemplo. Para esta red un cliente seria 00:11:22:33:44:55.

2. Abrir una nueva consola y escribir los siguientes comandos: aireplay-ng -3 -b (BSSID o MAC del AP de la red) -h (MAC de un cliente asociado) ath0 Remplazar lo q esta en parntesis por sus respectivos valores de su red en mira, para este ejemplo seria: BSSID de la red = 00:11:95:64:D0:EC MAC de un cliente asociado = 00:11:22:33:44:55

Una vez finalizado de escribir presionar Enter para ejecutar los comandos.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

11

CEDIT

MANUAL DE AUDITORIA WIRELESS

3. Por el momento hay 2 consolas abiertas, al presionar Enter esperaremos que en la primera consola el #Data aumente rpidamente hasta que llegue a 25000 y en ese instante abrimos otra consola y escribimos los siguientes comandos : aircrack-ng wifi-01.cap

Una vez finalizado de escribir presionar Enter para ejecutar los comandos.

KEY FOUND! [31:36:37:38:38] significa que la clave se ha descifrado, en este caso la clave es el conjunto de nmeros que est entre corchetes 3136373838 una clave de 64 bits. 12

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

Si no aparece nada esperar que el #Data llegue a la cifra de 50000.

KEY FOUND! [70:61:73:73:77:6F:72:64:5F:70:61:73:73] significa que la clave se ha descifrado, en este caso la clave es el conjunto de nmeros que est entre corchetes 70617373776F72645F70617373 una clave de 128 bits.

4. Para obtener la puerta de enlace predeterminada, usaremos el programa Wireshark siguiendo la siguiente ruta: Inicio / Internet / Wireshark

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

13

CEDIT

MANUAL DE AUDITORIA WIRELESS

5. Se abrir el programa Wireshark cualquier mensaje que aparezca le damos clic en OK, despus nos dirigimos a la opcin View / Name Resolution y clic en Enable for Network Layer.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

14

CEDIT

MANUAL DE AUDITORIA WIRELESS

6. Despus presionamos las teclas Shift +Ctrl +P y nos aparecer la siguiente ventana.

Nos ubicamos en la opcin Protocols y le damos clic en la flechita que est al lado izquierdo para desplegar la lista de opciones.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

15

CEDIT

MANUAL DE AUDITORIA WIRELESS

En la lista de opciones buscamos la opcin IEE 802.11 y lo habilitamos dndole clic.

Activar la opcin Enable decryption y en el casillero Key #1 escribir la clave que hemos obtenido; si la clave es de 64 bits ponerla con los 2 puntos, si la clave es de 128 bits ponerla sin los 2 puntos de separacin, por ultimo clic en apply y despus clic en ok.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

16

CEDIT

MANUAL DE AUDITORIA WIRELESS

7. A continuacin presionamos las teclas Ctrl + O ; nos aparecer una ventana como se muestra en la figura:

En la parte izquierda seleccionamos la carpeta root dndole doble clic; y en los archivos que aparece en la parte derecha buscamos el archivo wifi-01.cap y lo abrimos presionando doble clic o clic en open.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

17

CEDIT

MANUAL DE AUDITORIA WIRELESS

El archivo de captura se empezara abrir.

Una vez abierto el archivo de captura hay que ordenarlo, para ello hacemos clic en la columna Protocol y observaremos solo los paquetes de tipo ARP, pues es en este paquete en donde aparece la puerta de enlace predeterminada.

Si observamos lo siguiente: Who has 192.168.1.22? Tell 192.168.1.1 Who has 192.168.1.103? Tell 192.168.1.1 Who has 192.168.1.24? Tell 192.168.1.1 Who has 192.168.1.249? Tell 192.168.1.1 Who has 192.168.1.31? Tell 192.168.1.1 Como vemos la puerta de enlace siempre va acompaado de una direccin IP de un cliente y en este caso el comn de todos los paquetes ARP es el 192.168.1.1 que sera la puerta de enlace predeterminada. 18

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

8. Una vez que hemos obtenido los 3 datos necesarios de la red con nuestro programa Back Track empezaremos a configurar en Windows para conectarnos y poder navegar en Internet, para eso reiniciamos la mquina y retiramos el disco, los tres datos que hemos obtenido son: Clave de la red: 31:36:37:38:38 MAC de un cliente asociado: 00:11:22:33:44:55 Puerta de enlace predeterminada: 192.168.1.1 Para empezar intentaremos con el primer dato que hemos obtenido, la clave de la red, si nos conectamos a internet dejaremos de lado los dems datos, si no en tal caso intentamos con el siguiente dato y as sucesivamente. 9. Ya insertada nuestra tarjeta en nuestra computadora y previamente instalada con sus respectivos drivers procedemos a conectarnos a internet. Abrimos las Conexiones de Redes Inalmbricas dndole doble clic en su respectivo icono.

Nos mostrara la siguiente ventana con la lista de redes que capta nuestra antena, una vez ubicada nuestra red que hemos hackeado darle doble clic para introducir la clave.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

19

CEDIT

MANUAL DE AUDITORIA WIRELESS

Introducimos la clave correspondiente de la red CEDIT que seria 31:36:37:38:38, lo escribiremos sin los 2 puntos.

Esperamos un momento y si aparece el mensaje de conectado nos habremos conectado perfectamente y no ser necesario usar los dems datos.

Pero si nos aparece el mensaje de Automtico, tendremos que recurrir al siguiente dato que sera la MAC del cliente asociado.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

20

CEDIT

MANUAL DE AUDITORIA WIRELESS

10. Para CLONAR la MAC de nuestra tarjeta de red inalmbrica por la de un cliente asociado a la red debemos hacer lo siguiente: Damos clic en el mensaje o en la opcin Cambiar configuracin avanzada tal y como se muestra en la imagen.

Nos aparecer la siguiente ventana y daremos clic en la opcin Configurar tal y como esta resaltado en la imagen.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

21

CEDIT

MANUAL DE AUDITORIA WIRELESS

Nos aparecer la siguiente ventana hacemos clic en la opcin o en la pestaa Opciones Avanzadas, como se muestra en la imagen.

Nos mostrara la siguiente ventana, en la lista de opciones buscamos Network Address, le damos clic y activamos el casillero que aparecer en la parte derecha en el cual escribiremos la MAC del cliente asociado sin los 2 puntos tal y como se muestra en la imagen, y para finalizar clic en aceptar.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

22

CEDIT

MANUAL DE AUDITORIA WIRELESS

Esperamos un momento y si aparece el mensaje de conectado nos habremos conectado perfectamente y si no ser necesario usar el ltimo dato.

Pero si nos aparece el siguiente mensaje de Conectividad limitada o nula quiere decir que la red tiene el DHCP deshabilitado y tendremos que recurrir al ltimo dato que sera la puerta de enlace predeterminada.

11. Para solucionar el problema del DHCP deshabilitado tendremos que hacer lo siguiente: Damos clic en el mensaje o en la opcin Cambiar configuracin avanzada tal y como se muestra en la imagen.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

23

CEDIT

MANUAL DE AUDITORIA WIRELESS

Aparecer de nuevo la siguiente ventana, en la lista de elementos buscamos el elemento Protocolo Internet (TCP/IP), la seleccionamos y le damos clic en la opcin Propiedades tal y como esta resaltado en la imagen.

En la ventana que aparece activamos la opcin Usar la siguiente direccin IP, y empezamos a colocar los siguientes datos de acuerdo a la puerta de enlace predeterminada que hemos obtenido, para este caso sera como se muestra en la imagen y para finalizar clic en aceptar.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

24

CEDIT

MANUAL DE AUDITORIA WIRELESS

Esperamos un momento y por fin nos aparecer el mensaje de conectado.

Y para culminar probaremos nuestra conexin a internet abriendo el Internet Explorer o el Mozilla Firefox.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

25

CEDIT

MANUAL DE AUDITORIA WIRELESS

B. RED CON FILTRADO DE MAC Y DHCP DESHABILITADO (OPN) Este tipo de redes es aquella que en Windows nos muestra sin seguridad (Red inalmbrica no
segura) y que al conectarnos nos aparece el mensaje Automtico.

En el Back Track nos muestra como redes con encriptacin OPN (Open System) y para conectarnos a dichas redes debemos obtener 2 datos: MAC de un cliente asociado y la puerta de enlace predeterminada, y para ello hacemos lo siguiente:

1. Antes de todo elegir nuestra red, para este ejemplo hemos elegido la red CEDIT.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

26

CEDIT

MANUAL DE AUDITORIA WIRELESS

2. Una vez ubicada nuestra red en mira presionamos Ctrl + C se congelar la imagen y en la misma consola en la parte inferior escribimos los siguientes comandos: airodump-ng -c (canal de la red) --bssid (BSSID o MAC del AP de la red) -w wifi ath0 Remplazar lo q esta en parntesis por sus respectivos valores de su red en mira, para este ejemplo seria: Canal de la red CH = 6 BSSID de la red = 00:11:95:64:D0:EC

Una vez finalizado de escribir presionar Enter para ejecutar los comandos.

Aparecer una ventana, en esta ventana nos muestra solo a nuestra red en mira con sus respectivos clientes, los clientes son las MACs q estn debajo de la palabra STATION, cada una son de un respectivo cliente de su tarjeta de red inalmbrica, si no aparece nada esperar y copiarlas en un papel para uso posterior. Ejemplo. Para esta red un cliente seria 00:11:22:33:44:55.

3. Para obtener la puerta de enlace predeterminada, usaremos el programa Wireshark siguiendo la siguiente ruta: Inicio / Internet / Wireshark

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

27

CEDIT

MANUAL DE AUDITORIA WIRELESS

4. Se abrir el programa Wireshark, cualquier mensaje que aparezca le damos clic en OK, despus nos dirigimos a la opcin View / Name Resolution y clic en Enable for Network Layer.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

28

CEDIT

MANUAL DE AUDITORIA WIRELESS

5. A continuacin presionamos las teclas Ctrl + O ; nos aparecer una ventana como se muestra en la figura:

En la parte izquierda seleccionamos la carpeta root dndole doble clic; y en los archivos que aparece en la parte derecha buscamos el archivo wifi-01.cap y lo abrimos presionando doble clic o clic en open.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

29

CEDIT

MANUAL DE AUDITORIA WIRELESS

El archivo de captura se empezara abrir.

Una vez abierto el archivo de captura hay que ordenarlo, para ello hacemos clic en la columna Protocol y observaremos solo los paquetes de tipo ARP, pues es en este paquete en donde aparece la puerta de enlace predeterminada.

Si observamos lo siguiente: Who has 192.168.1.22? Tell 192.168.1.1 Who has 192.168.1.103? Tell 192.168.1.1 Who has 192.168.1.24? Tell 192.168.1.1 Who has 192.168.1.249? Tell 192.168.1.1 Who has 192.168.1.31? Tell 192.168.1.1 Como vemos la puerta de enlace siempre va acompaado de una direccin IP de un cliente y en este caso el comn de todos los paquetes ARP es el 192.168.1.1 que sera la puerta de enlace predeterminada. 30

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

CEDIT

MANUAL DE AUDITORIA WIRELESS

6. Una vez que hemos obtenido los 2 datos necesarios de la red con nuestro programa Back Track empezaremos a configurar en Windows para conectarnos y poder navegar en Internet, para eso reiniciamos la mquina y retiramos el disco, los 2 datos que hemos obtenido son: MAC de un cliente asociado: 00:11:22:33:44:55 Puerta de enlace predeterminada: 192.168.1.1 7. Para empezar intentaremos clonando la MAC de un cliente asociado, si nos conectamos a internet dejaremos de lado el siguiente dato, si no en tal caso abra que hacer uso de ello. Ya insertada nuestra tarjeta en nuestra computadora y previamente instalada con sus respectivos drivers procedemos a conectarnos a internet. Abrimos las Conexiones de Redes Inalmbricas dndole doble clic en su respectivo icono.

En la ventana que nos aparece damos clic en el mensaje o en la opcin Cambiar configuracin avanzada tal y como se muestra en la imagen.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

31

CEDIT

MANUAL DE AUDITORIA WIRELESS

Nos aparecer la siguiente ventana y daremos clic en la opcin Configurar tal y como esta resaltado en la imagen.

Nos aparecer la siguiente ventana hacemos clic en la opcin o en la pestaa Opciones Avanzadas, como se muestra en la imagen.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

32

CEDIT

MANUAL DE AUDITORIA WIRELESS

Nos mostrara la siguiente ventana, en la lista de opciones buscamos Network Address, le damos clic y activamos el casillero que aparecer en la parte derecha en el cual escribiremos la MAC del cliente asociado sin los 2 puntos tal y como se muestra en la imagen, y para finalizar clic en aceptar.

Esperamos un momento y si aparece el mensaje de conectado nos habremos conectado perfectamente.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

33

CEDIT

MANUAL DE AUDITORIA WIRELESS

Pero si nos aparece el siguiente mensaje de Conectividad limitada o nula quiere decir que la red tiene el DHCP deshabilitado y tendremos que recurrir al segundo dato que sera la puerta de enlace predeterminada para poder conectarnos.

8. Para solucionar el problema del DHCP deshabilitado tendremos que hacer lo siguiente: Damos clic en el mensaje o en la opcin Cambiar configuracin avanzada tal y como se muestra en la imagen.

Aparecer de nuevo la siguiente ventana, en la lista de elementos buscamos el elemento Protocolo Internet (TCP/IP), la seleccionamos y le damos clic en la opcin Propiedades tal y como esta resaltado en la imagen.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

34

CEDIT

MANUAL DE AUDITORIA WIRELESS

En la ventana que aparece activamos la opcin Usar la siguiente direccin IP, y empezamos a colocar los siguientes datos de acuerdo a la puerta de enlace predeterminada que hemos obtenido, para este caso sera como se muestra en la imagen y para finalizar clic en aceptar.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

35

CEDIT

MANUAL DE AUDITORIA WIRELESS

Esperamos un momento y por fin nos aparecer el mensaje de conectado.

Y para culminar probaremos nuestra conexin a internet abriendo el Internet Explorer o el Mozilla Firefox.

CEDIT-CENTRO DE DESARROLLO EN INGENIERA TECNOLGICA

36