¿Deseas comprobar si la red WiFi que tienes montada en tu casa es realmente segura? ¿En tu escuela saben que eres un hacha en esto de la informática y te han pedido que realices una auditoría de su red inalámbrica? ¿O simplemente no puedes costearte una conexión ADSL puesto que tus recursos son limitados y tienes la suerte de tener a tu alcance la red wireless que tu vecino ha instalado hace apenas unos meses? Cualquiera que sea tu situación, el objetivo de este artículo es la recopilación de todos los métodos conocidos hasta la actualidad para lograr descubrir la contraseña de todas aquellas redes wifi que puedes alcanzar con tu tarjeta inalámbrica. Si lo que haces es legal o no, es responsabilidad tuya.
Introducción
¿Qué tiene este artículo que lo diferencia con cualquier otro que puedas encontrar en la red? Fácil. Casi todos los artículos o reseñas que puedas encontrar a lo largo de Internet sólo se centran en un método para hacer cierta tarea y casi siempre se resume a lo siguiente:
• Utiliza airodump(-ng) para capturar paquetes.
• Utiliza aircrack(-ng) para romper la clave.
Quizás con un posible: Utiliza aireplay(-ng) para inyectar paquetes. ¿Pero qué pasa cuando te encuentras en una situación en que no todo sale como debería? Cuando una red apenas produce paquetes, cuando no tiene clientes conectados o un sin fin de inconvenientes que limitan tus armas…
Pues aquí te mostraremos diversas formas de seguir consiguiendo contraseñas aun a pesar de enfrentarte a todas estas dificultades. Aquí reuniremos todo aquello que se puede encontrar en los foros más dispersos de la telaraña global, y agregaremos todos los links necesarios a cualquier herramienta que sea mencionada.
Este artículo se centra sobre el sistema operativo Linux, aunque haremos referencias en su momento al resto. Normalmente todos los programas o scripts presentados, salvo contadas excepciones, pueden ser ejecutados en ambos sistemas. Recuerda que un ejecutable de Windows puede correr bajo Linux por medio de Wine.
Romper WEP
Tras la puerta de este protócolo, realmente quien se encuentra es otro mucho más conocido llamado: RC4. Que resulta ser un algoritmo de cifrado de flujo. Podríamos decir que RC4 convierte una contraseña cualquiera en una tirada de bits pseudoaleatorios mucho más larga que la original. Esta cadena puede ser utilizada posteriormente para aplicarse al texto plano en el proceso de cifrado real.
Pero WEP pretendía implantar una medida adicional de seguridad. Y para ello utilizo lo que muchos conocemos como IV’s (Vectores de Inicialización). En realidad no es más que una cadena de 24 bits que se añade a la clave antes de pasar por RC4.
En resumen WEP realiza lo siguiente (extraído de la referencia que se cita al final de sección):
• Se calcula un CRC de 32 bits de los datos. Este CRC-32 es el método que propone WEP para garantizar la integridad de los mensajes (ICV, Integrity Check Value).
• Se concatena la clave secreta a continuación del IV formado el seed.
• El PRNG (Pseudo-Random Number Generator) de RC4 genera una secuencia de carácteres pseudoaleatorios (keystream), a partir del seed, de la misma longitud que los bits obtenidos en el punto 1.
• Se calcula la O exclusiva (XOR) de los caracteres del punto 1 con los del punto 3. El resultado es el mensaje cifrado.
• Se envía el IV (sin cifrar) y el mensaje cifrado dentro del campo de datos (frame body) de la trama IEEE 802.11
• El problema radica en estos dos puntos:
• La ridícula longitud del IV (24 bits)
• La pésima implementación de los fabricantes a la hora de aplicar aleatoriedad a estos Vectores de Inicialización.
La cuestión es que, aun desconociendo la clave, los IV’s se repiten en multitud de ocasiones, provocando que distintos textos planos se cifren multitud de veces con el mismo seed (casi igual que decir que se cifra con la misma clave).
Si se consigue una cantidad de textos cifrados considerable en los que se repita el Vector de Inicialización, entonces podrían iniciarse ataques estadísticos para deducir el texto en claro. Pero resulta que gracias a la aplicación del XOR, existe una propiedad que dice que se se puede obtener el seed aplicado a un texto cifrado, realizando el XOR entre un texto plano y un texto cifrado con este mismo seed. Entonces el problema se reduce a encontrar un texto plano cifrado con la misma cadena. Y es más sencillo de lo que parece, porque existen tráficos predecibles o bien, podemos provocarlos nosotros (mensajes ICMP de solicitud y respuesta de eco, confirmaciones de TCP, etc.).
Con todo esto es posible ya descifrar tráfico generado por una red que utilice en protocolo WEP como método de seguridad. Pero este método no es suficiente para obtener la clave. Para ello se han descubierto otras vulnerabilidades implícitas en el protocolo RC4 que facilitan esta tarea. Para más información mejor consulten en este lugar
Protocolos de seguridad en redes inalámbricas
http://www.saulo..../inv/SegWiFi-art.htm
Aircrack-ptw
Tal cual se anunció en Kriptopolis y otros lugares en su momento: Investigadores alemanes han anunciado un nuevo ataque que reduciría a una décima parte el volumen de trafico cifrado WEP necesario para crackear la clave utilizada en una comunicación inalámbrica. En la práctica, el anuncio viene a significar que las comunicaciones WEP a 128 bit podrían ser crackeadas en menos de un minuto utilizando un equipo informático común. La herramienta aircrack-ptw fue creada por los mismos investigadores como prueba de concepto para esta vulnerabilidad, aunque hoy en día la ultima versión de aircrack-ng ya implementa este ataque (si bien puede ser desactivado a petición en la linea de comandos). Por último recordar que existen muchas otras herramientas que nos permiten capturar tráfico. Algunas de ellas tienen nombres tan conocidos como:
• Wireshark (ethereal)
• AirSnort
• Kismet
Lo que ocurre es que la suite Aircrack(-ng) está especialmente diseñada para dedicarse a una única tarea. Y es por ello que nos hace la vida mucho más fácil.
No hay comentarios:
Publicar un comentario