CONCEPTOS BSICOS DE REDES WIFI Y SU SEGURIDAD (para principiantes)

Autor: Aironjack
Bueno, algunos ya conocen este texto que publiqu en un hilo y he mejorado y corregido durante bastante tiempo. Ahora creo que est listo para publicarlo en un topic a parte y espero que me comenten lo que les parece, he puesto mucho tiempo y esfuerzo en l. En el futuro, aadir otros posts en este hilo sobre diversos temas, ataques ms avanzados, incluir explicaciones, nuevos enlaces... Bienvenidos a este texto que he realizado con la intencin de explicar una serie de conceptos bsicos sobre las redes wireless (inalmbricas, 802.11), que considero fundamentales para poder entender un poco lo que nos traemos entre manos en el foro de hacking wireless.

INTRODUCCIN
El hacking como muchos ya sabrn no consiste en seguir los pasos de una receta de cocina. Consiste en conocer tericamente las tcnicas de ataque, fundamentos bsicos del entorno... esto posibilita desarrollar nuevas herramientas de seguridad, combinar diferentes tcnicas de ataque para aumentar la efectividad, desarrollar estrategias de ataque... ------------------------------------------------------------------------------------------------------------------------Antes de nada me parece vital distinguir entre: - Hacking wireless: Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda para conectarse a internet (es decir nos conectamos por el morro). Acceder a los recursos compartidos de los dems ordenadores de la red y sustraer datos confidenciales de todo tipo. Conocimientos previos antes de empezar el tema: Sera imposible tratar todos los puntos partiendo desde cero. Habitualmente se aconseja antes de introducirse en redes: - Conocer el modelo de capas OSI. *Ir al subforo de redes - Conocer el protocolo TCP/IP. *Subforo de redes - Conocer los diferentes estndares IEEE 802.11: Diferentes actualizaciones del estndar inicial en relacin a la velocidad de transmisin de datos. - Topologa bsica de redes.

1.- Hardware 802.11:

La monitorizacin de redes consiste en detectar las redes inalmbricas cuyas ondas llegan a nuestro captador de seal. 1.1 Equipo necesario: Para esto se necesita una tarjeta de red inalmbrica WNIC (Wireless Network Interface Card. Tambin reciben el nombre de adaptador

inalmbricos AIs) + un software para detectar APs (Access Points o puntos de acceso). 1.1.1 AI (Adaptador Inalmbrico): Es necesario saber como se mide la potencia. Nos tienen que sonar conceptos como: IR, EIRP... Para medirla se utilizan varias unidades: milivatios mW o decibelios dB. El modo ms preciso es el dBm (decibelio por milivatio) > Un aumento de 3dB duplica o reduce a la mitad la potencia. > dBm = dBi A la hora de escoger una tarjeta inalmbrica se deben tener en cuenta: > El chipset: El chipset es el chip de la tarjeta, el cerebro si me permiten el trmino. En el siguiente enlace encontrarn un listado de modelos de tarjetas y sus respectivos chipsets. 1.1.- Qu tarjeta escojo? Es imposible hacer un estudio de mercado sobre todos los modelos disponibles, estudiar la relacin calidad/precio, probar si las mediciones de potencia o distancia son correctas... > Qu sistema operativo tiene? - windows: Una tarjeta con chipset Atheros es bastante recomendable. No encontrar problemas para ponerla en modo monitor con drivers airopeek de wildpackets, aunque hay ms chipsets compatibles (slo debe consultar el listado en la pgina de wildpackets). Un modelo interesante podra ser: Conceptronic c54c, aunque mi compaero lovalost me inform que ya no las fabrican, quizs pueda encontrarla rebajada en alguna tienda por internet (bendito stock!) - Linux y BSD: La recomendacin por antonomasia no deja de ser PRISM. por qu? Pues bsicamente porque permiten variedad de opciones: - DoS, ruptura de WEP, fake APs, ataques man-in-the-middle... - Porque funcionan con la gran mayora de aplicaciones, etc. - Estn bien documentadas y darn poca guerra, perfectas para principiantes. - Los linux con kernels a partir de 2.4.18 tienen controladores incorporados. 1.2.- Material necesario para la deteccin a larga distancia: - Una antena: Lo que hace la antena es "apuntar", dirigir la seal aumentando su calidad. Desde la perspectiva de un atacante: > La distancia supone ocultacin fsica y alejamiento. > Es esencial para ataques sobre la capa fsica, de denegacin de servicios (DoS) y ataques man-in-the-middle (de intermediario). Para comprender las antenas son necesarios unos conceptos bsicos de rediofrecuencia, que no trataremos en este texto, debido a la extensin del asunto. Un par de apuntes: > La ganancia de un antena es la amplificacin de potencia. Se expresa en dBi y es pasiva, ya que la antena como hemos dicho no aade en realidad potencia, sino que enfoca las ondas radiadas para conseguir un haz ms estrecho (apunta) > El ancho de haz determina la zona de cobertura de la antena. Conviene no olvidar su tridimensionalidad. > "Regla de los 6 dB": Un aumento de 6dB en la EIRP duplica el alcance de transmisin o recepcin. 1.2.1 Tipos de antenas. Se diferencian tres tipos generales:

1. Omnidireccionales (360 grados en un plano horizontal) 2. Parcialmente direccionales (De 60 a 120) > Antena yagi. 3. De alta direccionalidad El precio de una antena oscila segn sus caractersticas y su ganancia: las hay de 25 euros, de 120... 1.3.- Tipo de interfaz: Como en ningn manual he visto ninguna explicacin de este tipo, porque seguramente se considera excesivamente bsica, me he decidido a hablar un poco del tema, porque estoy seguro de que no todo el mundo lo tiene claro y llega a confundir modelo con el enganche (tipo de interfaz) - Tipo de interfaz: Llegamos al quid de la cuestin. Esto entra dentro de fundamentos fsicos de los computadores (jejeje que informtico) y viene a ser la ranura de entrada, el puerto de conexin de la tarjeta, el mtodo de enganche (esta ltima es una definicn algo chabacana) pero cundo uso uno y cuando otro? Para responder a esto, vamos a analizar brevemente los mtodos de conexin ms comunes y en qu situaciones se utilizan: > PCI (El acrnimo responde a Peripheral Component Interconnect) Es un bus de interconexin de componente perifricos. Es un bus de computadora estndar para conectar dispositivos perifricos directamente a la tarjeta madre de la computadora (bus local). Comentar que PCI permite configurar el dispositivo de manera dinmica. Se suelen utilizar en ordenadores de SOBREMESA. Es comn que tengan conectores para antenas, esto es una factor a tener en cuenta. >> MINIPCI: Consiste en un tarjeta PCI de pequeo tamao para PORTTILES. > PCMCIA : (Personal Computer Memory Card International Association, asociacin de la industria de fabricantes de hardware para ordenadores porttiles encargada de la elaboracin de estndares). Es un dispostivo normalmente utilizado en computadoras PORTTILES para implementar sus posibilidades. Llegamos a un punto aclaratorio clave: CARD BUS Y PC CARD. Las tarjetas PCMCIA DE 16bits pueden recibir el nombre de PC Card y las de 32 bits CARD BUS (este termino os debera sonar) Ahora lo pongo a parte para tener el esquema claro. >> CARD BUS: PCMCIA de 32 bits. se pueden usar con un adaptador USB. > BUS o USB: (Universal Serial Bus) Provee un estndar de bus serie para conectar dispositivos a un PC. Cuando se dice este sistema se pensaba en mejorar la capacidad plug-and-play (permitiendo conectar o desconectar dispositivos sin necesidad de reiniciar. Pero no entra en este texto explicar como funciona plug-and-play, investiguen y aprendan jeje) Hoy en da el USB domina y se ha convertido en el mtodo de conexin ms usado, debido a su dinamismo, desplanzando otros estndares de conexin. Pues estos tipos de conexin, para el que no lo sepa, estn en la parte de atrs de la torre del ordenador o del porttil. Cuando hablamos de un tarjeta wireless BUS, hablamos de una tarjeta con un cable Bus para conectar. Son fciles de instalar, sin embargo, a veces no tan potentes como las anteriores (velocidad, encriptacin...). Funcionan tanto en PORTTILES como en PCs DE MESA. > CENTRINO: (Centrino Mobile Technology o Tecnologa Mvil Centrino en espaol) Es una iniciativa comercial de Intel para promocionar una combinacin

determinada de CPU, chipset de la placa base e interface de red inalmbrica en el diseo de un ordenador personal porttil. Actualmente esta combinacin consiste en un procesador Pentium M, un chipset de la familia Intel 855 y una conexin de red del tipo Intel PRO/Wireless 2100 (IEEE 802.11b) o PRO/Wireless 2200 (IEEE 802.11g). Esto va integrado en los porttiles de la marca Intel (no se deben confundir el procesador Pentium M y el Centrino). Ahora dejo algunas fotos (porque una imagen vale ms que mil palabras). PCI

PCMCIA

2.- Software para detectar APs Existen varios mtodos para detectar APs. - Monitorizacin activa: (Barrido activo) Consiste en que el AI enva un paquete sonda o baliza (beacon frame) y en caso de existir un AP al que le llegue la seal, contestar con marco de respuesta sonda (request frame) que contiene los datos de la red. - Monitorizacin pasiva: Implica la escucha del AI en busca de marcos baliza que emiten los APs.

3.- Modo monitor o RFMON: Consiste en poner nuestra tarjeta wireless en escucha para poder captar los paquetes que transmiten otras redes wireless sin estar asociados a ellas. Esto lo explico de manera ms detallada en siguiente post: - Teora bsica sobre el modo monitor en tarjetas wireless: http://foro.elhacker.net/index.php/topic,64149.0.html 3.1.- Drivers airopeek segn el chipset:

Como son muchos los que preguntan si su tarjeta puede entrar en modo monitor o quizs no sepan encontrar los drivers an conociendo la pgina a la que deben dirigirse, voy a listar los chipsets compatibles con airopeek para Windows de Wildpackets. Lo que deben hacer es buscar su modelo de tarjeta en la lista que les d y enterarse de qu chipset utilizan. Listado: - Atheros - Realtek - Symbol - Agere

4.- Sniffers o "husmeadores" y WEP crackers: Los sniffers (tambin denominados analizadores de protocolos o "husmeadores"). El sniffing de paquetes es la prctica de capturar datos de red que no estn destinados a tu mquina, generalmente con el propsito de ver trfico confidencial (contraseas, datos...) Para snifar ("olfatear") es necesario entender como transmiten los paquetes las mquinas en una red. - El ms que famoso WEP: (Wireless Equivalency Privacy) Es el sistema de cifrado incluido en redes estndar 802.11 de los paquetes que se transmiten en una red wireless. El WEP viene inhabilitado por defecto. Un usuario sin conocimientos relativos al tema o un usuario medio no habilitar el WEP al instalar el AP. Esto constituye un gran error de seguridad ya que sino la red queda abierta a todo usuario.

5.- Qu WEP cracker utilizo en windows?: Recimiente descubr que la ltima versin del Aircrack la v2.1 tiene en su paquete zip una carpeta para windows 32bits. Las pruebas realizada por lovalost (que colabora conmigo en la realizacin de un taller de wireless, tambin moderador de este apartado) mostraron como resultados que el aircrack funciona ms deprisa que cualquier otro WEP cracker probado en windows, aunque no alcanza la funcionabilidad que tiene en el SO (Sistema Operativo) Linux. - Cmo utilizar el aircrack en windows? by lovalost (Nuestro gran entendido del foro hacking wireless) http://foro.elhacker.net/index.php/topic,64705.0.html 6.- Ataque por fuerza bruta al cifrado WEP: Otra posibilidad para hacernos con la WEP key o clave WEP es realizar un ataque por fuerza bruta al cifrado WEP de un solo paquete. Tambin se puede desplegar un ataque con diccionario. En este post explico la teora y viabilidad del ataque, adems de las herramientas para llevarlo a cabo. - Ataque por fuerza bruta al cifrado WEP http://foro.elhacker.net/index.php/topic,64471.0.html