Ataques a Redes WiFi

Introduccin
Existen diferentes tipos de ataque a las redes inalmbricas y diferentes
los motivos para que estn sean atacadas, seguramente la razn mas popular
es la de obtener acceso a los recursos de estas redes, sin embargo existen otros
tantos motivos mas peligrosos que aparte de exponer a lo usuarios de la red y a
su identidad, expone tambin a las organizaciones o a las personas para ser
involucradas en actos ilcitos de otra ndole.
Una de las vulnerabilidades mas expuestas en las redes inalmbricas
esta sin duda en la capa de enlace de datos en donde siempre ser posible leer
o descifrar las direcciones ac origen o destino de las tramas y debido a que la
secuencia de comunicacin de mensa!es corresponde a una protocolo abierto.
En la trama de enlace de datos es donde generalmente se perpetran la
mayora de los ataques en las redes "i#i. $entro de la trama no solamente van
las direcciones mac de los dispositivos , sino que tambin incluyen los datos de
autentificacin y el control de trama, en donde los atacantes pueden modificar
los valores de duracin o de reconocimiento %&' para desviar la ruta de las
tramas o saturar los canales de informacin falsa.
% continuacin desarrollaremos diferentes tipos de ataque ba!o distintos
escenarios, apoyados con la documentacin (ac)*rac) "i#u de offensive+
security.com ,
Existen diferentes distribuciones de sistemas para el crac)ing de redes
inalmbricas, aunque la mayora de ellas estn basadas en aircrac)+ng que es
un con!unto de programas y scripts, desarrollados especficamente para tal fin.
-ara fines de practica utilizaremos una distribucin de '%./ .inux
descargada de 000.)ali.org
Ataques
Existen distintos escenarios y diferentes mtodos para lograr el crac) de las
contrase1as en las redes "i#i, a continuacin enlistamos algunos de ellos,
-ara poder realizar los diferentes tipos de ataque, es necesario contar con al
menos una tar!eta de red inalmbrica que tenga capacidad de inyectar paquetes,
en este caso utilizaremos una tar!eta externa %.#% modelo %"U23456.
Escenario1
7ed con contrase1a "E- sin cifrado, con usuarios conectados en ella y
generando trafico entre el punto de acceso y las terminales.
2olucin
En una terminal de lnea de comando activamos el adaptador inalmbrico en
modo monitor.
8 airmon+ng start 0lan3
y se obtiene una respuesta como la siguiente,
2e enlistan todas las redes al alcance con el siguiente comando,
8 airodump+ng mon3
2e eli!e el punto de acceso con clave "E- que se quiere crac)ear. En este
e!emplo seleccionamos una red llamada infinitum9:f4 con una
(22/$;<c,:<,99,9=,<c,5>
En otra ventana de terminal iniciamos la captura de paquetes con el comando,
8 airodump+ng ?0 0ep= ?c : + + bssid <c,:<,99,9=,<c,5> mon3
en donde ?0 0ep es el arc@ivo .cap que utilizaremos para el crac)eo. ?c : es el
canal por donde transmite el punto de acceso.
En otra ventana de terminal se realiza un ataque de falsa autentificacin con el
comando,
8 aireplay+ng += 3 ?a <c,:<,99,9=,<c,5> mon3
nos debe aparecer el mensa!e %&' para poder continuar
notaremos que en la ventana de captura aparecer enlistada la mac de nuestra
tar!eta inalmbrica, como si estuviera conectada al punto de acceso.
En la misma ventana de terminal iniciaremos un ataque +A de repeticin de
paquete interactivo quedando el comando de la siguiente manera,
8 aireplay+ng +A ?p 3><= ?c ff,ff,ff,ff,ff,ff ?b <c,:<,99,9=,<c,5> ?@
3=,3A,34,3<,3:,35 mon3
donde ?p 3><= indica una trama natural que generara vectores de inicializacin
?c ff,ff,ff,ff,ff,ff un destino de boradcast ?b es la mac del punto de acceso y ?@ es
la direccin modificada de nuestra tar!eta inyectora de paquetes.
Este comando provoca que la captura de paquetes 8$ata se incremente
rpidamente y solo bastara esperar la captura de aproximadamente 4333
paquetes.
Una ves reunidos los paquetes de datos, en otra ventana de terminal se e!ecuta
el siguiente comando,
8 aircrac)+ng 0ep+3=.cap
y el script iniciara con la recuperacin de la contrase1a "E-
para este e!emplo 34,Ac,ea,55,5B
Esta solucin puede funcionar tambin para resolver contrase1as "E- sin
usuarios conectados pero no es =33C efectiva.
Escenario 2
7ed con encriptacin "E- sin usuarios conectados.
2olucin,
-ara este escenario aplicaremos el ataque llamado c@op c@op +< con el cual
generaremos paquetes modificados para inyectar el trafico mas rpidamente.
%l igual que en la solucin anterior iniciamos poniendo en modo monitor nuestra
tar!eta inalmbrica.
%irmon+ng start 0lan3
2e eli!e la red con clave "E- que se pretende crac)ear y se inicia con la captura
de paquetes con el comando,
8 airodump+ng +0 c@op ? c4 ? +bssid 33,A=,=4,(5,45,<% mon3
en otra ventana terminal se @ace una falsa autenticacin con el comando,
8 aireplay+ng += 3 ? a 33,A=,=4,(5,45,<% mon3
esta falsa autenticacin, en teora no tendra que ser necesaria, sin embargo por
el tipo de tar!eta de red que estoy utilizando, es necesario realizarla.
Una ves confirmada la falsa autenticacin procedemos a lanzar el ataque c@op
c@op con el comando,
8 aireplay+ng +< ?b 33,A=,=4,(5,<% ?@ 3=,3A,34,3<,3:,35 mon3
el sistema leera algunos paquetes y nos preguntara si usaremos los paquetes le
decimos que si DyE entonces el sistema generara un arc@ivo FG7
para poder completar el crac)eo necesitamos encontrar la ip Hate0ay del punto
de acceso. Utilizamos el siguiente comando para leer el arc@ivo replayIJ.cap
8 tcpdump ?s 3 ?n ?e ?r replayIdecI3=35+=5=4:9.cap
y de a@ obtenemos la ip Hate0ay =9A.=5>.=.A:<
a@ora creamos una peticin de paquetes arp usando el arc@ivo .xor
8 pac)etforge+ng +3 ?b 33,A=,=4,(5,<% ?@ 3=,3A,34,3<,3:,35 ?) =9A.=5>.=.:: ?l
=9A.=5>.=.A:< ?y replayIdecI3=35+=5=4:9.xor ?0 pa).cap

a@ora inyectamos los paquetes recin creados con un ataque +A
aireplay+ng +A ?r pa).cap
le decimos yes para utilizar estos paquetes y comenzara la captura rpida de
paquetes en nuestro arc@ivo c@op.
-or ultimo crac)eamos la contrase1a
8 aircrac)+ng c@op.ivs
Escenario 3
&rac) a una red con contrase1a "-%
2olucin
-ara lograr esta solucin recomiendo el uso de diccionarios, ya que apostar a la
fuerza bruta se corre el riesgo de pasar demasiado tiempo esperando la
contrase1a.
/niciamos, como en las soluciones anteriores desactivando y activando el modo
monitor de nuestra tar!eta de red.
Escaneamos y seleccionamos la red que se va a crac)ear,
8 airodump+ng mon3
iniciamos la captura de paquetes,

8 airodump+ng ?0 0pa ?c == + + bssid B3,BA,4c,a4,==,d< mon3
para lograr la recuperacin de esta contrase1a la metodologa es un poco
distinta, a@ora requeriremos de un mensa!e de reconocimiento, llamado
@ands@a)e. Este mensa!e de reconocimiento se captura cada que un usuario
valido se integra a la red.
-ero si no estamos dispuestos a esperar, podemos utilizar el ataque +3 de
aireplay+ng para des autenticar a un usuario y que automticamente muestre sus
credenciales al punto de acceso,
8 aireplay+ng +3 : ?a 5<,5>,5c,d<,5: ?c a>,e4,ee,Af,Bc,5: mon3
con este comando estamos enviando : ataques de des autentificacin a una de
las terminales y el punto de acceso.
2i no aparece el @ands@a)e en la ventana de captura, se puede reiniciar la des
autenticacion de nueva cuenta @asta lograr que en la captura tengamos el
@ands@a)e..
%@ora solo tenemos que utilizar aircrac)+ng !unto con un diccionario que
tengamos almacenado en KrootK y la captura del @ans@a)e, quedando el
comando de la siguiente manera.
8 aircrac)+ng + 0 diccio=.dic KrooK0pa+3=.cap
y el sistema iniciara la comparacin de todas las posibles combinaciones de
palabras y nLmeros contenidas en nuestro diccionario @asta lograr el descifrado.
Male la pena mencionar que debemos contar con una buena dotacin de
diccionarios e incluso en varios idiomas, porque no siempre se tiene la fortuna
para encontrar la contrase1a al primer intento.
Conclusiones
.os diferentes tipos de cifrado de las contrase1as se @an ido perfeccionando,
pero @asta la fec@a, no existe un sistema completamente seguro, aunque la
utilizacin de sistemas de cifrado me!orados reduce de manera significativa la
posibilidad de intrusiones en los sistemas 0ifi.
Referencias
.e(lanc $.% NA3=3O Linux for dummies
2obell . H. NA33:O A Practical Guide to Linux
-rentice 6all -*7
%@aroni . $PGtreppe *.NA339O BackTrack WiFu
Gffensive 2ecurity ..&
000.aircrac).es