| Subcribe via RSS

Aircrack-ng Cuarta Parte: el ataque a la red con cifrado WPA

March 23rd, 2009 | 6 Comments | Posted in aircrack

Hace tiempo habia traducido y puesto en practica algunos tutoriales sobre el uso de aircrack-ng sobre intel 3945 a/b/g. Fueron razon de una categoria y varios posts en mi blog y de casi el 70% de las visitas a este espacio (eso de usar la red del vecino como nos atrae…).

Para hacer un poco de memoria aqui estan las 3 primeras partes de estos experimentos/guias de uso de aircrack, sobre ubuntu (ahora Fedora, pero es lo mismo):

Introduccion
Instalacion
Ataque a Wep/Wep2

Antes de sguir cabe aclarar ciertos puntos:
More »

5 Sencillas formas de proteger la coneccion inalámbrica

August 19th, 2008 | 1 Comment | Posted in HOWTO, Misc, aircrack

Ya se ha hablado mucho en mi blog acerca de como aprovecharse de las vulnerabilidades de las conecciones inalámbricas, así como de como descifrar las claves WEP de estas redes. Se han mostrado de sobra ejemplos de ataques a routers/modems 2Wire que vienen por defecto en el servicio de Infinitum de Telmex (en este especifico caso de mexico), ahora veremos 5 sencillas formas de como proteger nuestra coneccion de gente que ha leído los tutoriales aquí posteados :)

1.Cambia la contraseña de fabrica.
Generalmente, al contratar el servicio de internet no nos preocupamos por cambiar la contraseña default que trae el modem, esto es regla general, sin importar el ISP, esto sencillamente es tonto, ya que algunas veces ni siquiera se requiere atacar nada, solo encontrar una pagina con los passwords de fabrica de ciertos dispositivos y estamos dentro!

Para hacer esto abrimos nuestro explorador favorito (Firefox o IE, no importa) y escribimos en la barra de direcciones http://gateway.2wire.net y aparecerá una pantalla así:

Dentro de la misma pagina gateway.2wire, abajo a la derecha encontraran la opcion de red domestica donde estan los equipos que se han conectado a la red, ahi un vinculo que dice ver red domestica, click ahi, y nos llevara a esta parte, donde podemos cambiar la contraseña del el enlace inalambrico:

Dando click en configuracion nos pedira un password, que no es mas que el password default del router, al introducirlo correctamente nos saldra un panel asi:

En donde podemos cambiar varias configuraciones como contraseña, encriptacion, filtrado y demas cosas que veremos mas adelante.

2.Si no lo usas, deshabilitalo.
A la gente común le gusta el reluciente nombre de “modem inalámbrico incluido” pero también la mayoría de la gente común no usa tal modem inalámbrico, o no lo usa todo el día, si nada mas utilizas el internet cuando llegas a casa en las noches, deja de patrocinarle la coneccion a tu vecino linuxero y deshabilita el enlace inalámbrico, apagarlo también funciona, apagada la computadora, apagado el modem.

En la pantalla mencionada antes podemos ver que podemos deshabilitar el enlace inalambrico facilmente:

3.WPA en vez de WEP
El tipo de encriptacion WPA utiliza un tipo de autentificacion mas robusto que WEP y es mas resistente a ataques de fuerza bruta. No es inmune al hacking, pero es mas difícil, con esta encriptacion es necesario que a fuerza haya un cliente conectado legítimamente para poder capturar paquetes y así tratar de descifrarlas con un Wordlist, algo difícil.

En la segunda opcion del panel mencionado antes podemos ver que podemos tambien cambiar el tipo de encriptacion (WEP o WPA) asi como cambiar manualmente la contraseña

4. Utiliza el servicio de filtrado por MAC
Una de las cosas que me he fijado de los 2Wire atacados es que de hecho tienen la opción de filtrado por dirección MAC. Esta dirección MAC es la dirección física del dispositivo de red, es una forma de decidir específicamente que equipos se conectan y que equipos no.

La tercera opcion de el panel esta el acceso al menu de fuiltrado por MAC, por obvias razones omitire esta pantalla.

Esto es una configuración muy delicada así que no se recomienda usarla si no se tiene un conocimiento básico de manejo de redes.

5.Usar otro modem inalámbrico que no sea el 2Wire por defecto.
Hay veces que la red inalámbrica debe estar habilitada, hay veces que no se puede cambiar la configuración de clave WEP, o incluso no se le puede poner contraseña a la red (tal es el caso de la red inalámbrica de mi universidad). En este caso de un enlace Infinitum se puede usar el router 2Wire como mero modem (deshabilitando su conectividad inalámbrica) y utilizando otro router inalámbrico como access point, con una tasa menor de perdida de paquetes o incluso con configuraciones mas avanzadas en dicho router (filtrado por rango de ip, limitar numero de clientes, Firewalling, etc). Es la opción mas cara pero puede ser la mejor.

Espero te haya interesado, por que recuerda:

Yo tengo 6 meses sin pagar coneccion a internet debido a las debilidades de los 5 Infinitum’s que existen a mi alcanze, y todas estas configuraciones las aprendi “jugando” con ellos (entre otros “juegos” que no pienso comentar aqui en buen rato, asi que a protegerse!

Aircrack-ng: los videos

June 4th, 2008 | 6 Comments | Posted in aircrack, linux

Hace un par de semanas le pedi permiso a arturo medina para poder hacer un ataque sobre una de las redes privadas que tienen en el departamento de cifca, accedio amablemente y ahora muestro los resultados del hacking en video, como me lo pidieron algunos conocidos.

En la mayoria de los videos es conveniente verlos a pantalla completa para distinguir los comandos usados en esto.

Recuerden que cualquier uso de esta info es responsabilidad suya, saludos!:

More »

Aircrack-ptw: reduciendo el tiempo de ataque a 5 minutos

May 22nd, 2008 | 4 Comments | Posted in aircrack

Aircrack-ptw no es mas que una sustancial mejora al script de decriptacion por fuerza bruta que utiliza aircrack-ng que es usado para sustraer la clave wep de la serie de paquetes capturados de la red auditada, sin el script aircrack el trafico interceptado es inutil para la mayoria de los usuarios.

El problema de aircrack-ng era que necesitaba un promedio entre 100,000 y 500,000 paquetes para una wep de 104 bits de encriptacion, esto supone un tiempo de ataque entre 15 0 20 minutos, pero algunos programadores alemanes hicieron mejoras para que este algoritmo pueda decriptar la clave con un promedio de paquetes entre 50,000 y 100,000 reduciendo el tiempo necesario de inyeccion/captura de trafico, y crackeo de wep.

Como lo instalo?

En ubuntu 8.04 (y 7.10 y 7.04) el paso sigue igual:

Instalamos dependencias necesarias

sudo apt-get install libpcap0.8-dev

descargamos el codigo fuente:

wget http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz

Descomprimimos, entramos en carpeta y compilamos ejecutables:

tar zxvf aircrack-ptw-1.0.0.tar.gz
cd aircrack-ptw-1.0.0
make

NOTA

Aircrack-ptw depende directamente de la suite aircrack-ng para poder funcionar.

Aircrack-ptw no genero scripts en el /usr/bin por lo cual no es llamable desde cualquier lado, hay que estar en la carpeta donde se guardo el script para usarlo asi:

En caso de que este en tu home el directorio aircrack-ptw:

/home/[usuario]/aircrack-ptw/./aircrack-ptw [ruta del fichero]/ARCHIVO.cap

Ejemplo:

root@soledad:/media/disk/aircrack/aircrack-ptw-1.0.0# ./aircrack-ptw /home/astaroth/cifca-01.cap
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
allocating a new table
bssid = 00:1B:5B:A4:59:29 keyindex=0
stats for bssid 00:1B:5B:A4:59:29 keyindex=0 packets=114365
Found key with len 05: 61 44 42 00 79

Tiempo total de ataque: 7 minutos.

aircrack-ng en ubuntu 8.04 con iwl3945

May 6th, 2008 | 4 Comments | Posted in aircrack

Una de las primeras cosas que senti de la instalacion nuevecita de ubuntu 8.04 fue la completa desaparicion del driver ipw3945 de mi tarjeta intel 3945 abg, descubri con alegria que ciertos problemas de conectividad se habian resuelto, conectarme a redes con clave wep era mas facil, y con el nuevo esquema del network manager podia administrar bien las redes conocidas.

Pero no tenia inyeccion de paquetes……

Para empezar mi eth1 se habia vuelto un wifi0 y wifi0 no soportaba inyeccion de traafico a la red. Durante unas horas anduve viendo como devolver mi driver al viejo ipw3945, hasta que encontre este thread de ubuntuforums.org para instalar el modulo ipwraw y tener de nuevo inyeccion de paquetes:

sudo apt-get install linux-headers-`uname -r` build-essential libssl-dev macchanger
wget http://homepages.tu-darmstadt.de/%7Ep_larbig/wlan/ipwraw-ng-2.3.4-04022008.tar.bz2
tar -xjf ipwraw-ng*
cd ipwraw-ng
make
sudo make install
sudo make install_ucode
echo “blacklist ipwraw” | sudo tee /etc/modprobe.d/ipwraw
sudo depmod -ae

Y para desmontar iwl3945 (driver normal) y montar ipwraw (driver de inyeccion:

sudo modprobe -r iwl3945
sudo modprobe ipwraw

Siendo esto el unico cambio de la guia aqui publicada. Obviamente eth1 cambia por wifi0, y nada mas.

Aircrack-ng Tercera parte: El ataque a la red con cifrado wep/wep2

April 4th, 2008 | 24 Comments | Posted in HOWTO, aircrack, linux

Bajo la suposicion que ya estamos entendidos con terminos de redes inalambricas( wep, bssid, mac, etc…) y que ya conocemos nuestra tarjeta de red y ya esta prepararda para la inyeccion de trafico, vamos a lo realmente divertido, el ataque!.

Nota: La informacion aqui publicada fue creada con fines educativos y de uso personal para algunos amigos que me preguntaron del tema. Es responsabilidad del lector el uso que se le de a esta informacion.

Necesitaremos abrir varias terminales (yo lo hice con 3). En una de ellas montamos el driver de inyeccion para nuestra tarjeta ipw3945 (ojo este unico paso es para lo que tenemos este modelo tu tarjeta, tu tendras que buscar como poner en modo monitor tu tarjeta).

Nos autentificamos como root:

sudo -s

“desmontamos” el driver actual de ipw3945

modprobe -r ipw3945

“montamos” el modulo madwifi previamente descargado:

modprobe ipwraw

Ahora ya tenemos activado el driver, si tecleas el comando iwconfig te daras cuenta de que se creo una nueva interfaz llamada rtap0. Esta interfaz es la que usarmos para capturar los paquetes, y aunque en la descripcion diga algo como “no wireless extension” no hagas caso, es nuestra arma calibrada.

More »

Aircrack-ng Segunda parte: Instalando la Suite aircrack-ng, conseguir el dirver para inyeccion con Intel ipw3945 y parcharlo con exito

April 3rd, 2008 | 6 Comments | Posted in HOWTO, aircrack, linux

Antes que nada un segundo Disclaimer: Todo este tutorial esta hecho para trabajar sober GNU/Linux Ubuntu 7.10, en incluso algunas otras distribuciones y forks de Linux, No funciona sobre ninguna version de windows por problemas con parchar el driver de wireless. (lastima margarito!!).

Ah y otra cosa, el driver de mi tarjeta de red es Intel ipw3945 a/b/g, si el driver es el mismo, perfecto, si no lee desde el principio:

(Tomado de la guia oficial de Aircrack-ng)

Otra cosa importante es que en este tipo de ataques no nos vale solo con que la tarjeta soporte modo RFMON (modo monitor),si no que en muchos de los casos tendremos que parchar el modulo para que soporte la inyección de paquetes. Para averiguar si su tarjeta es compatible, mire la página de hardware compatible. Lea este manual en castellano ¿Es mi tarjeta wireless compatible? si no sabe que tipo de tarjeta tiene o si no sabe que tarjeta comprar.

Primero, necesita saber que chipset tiene su tarjeta wireless y que driver necesita. Podrá averiguarlo usando la información proporcionada en el párrafo anterior. En la sección de drivers encontrará que driver necesita para su específico chipset. Descárguelo y tambien busque el parche correspondiente en http://patches.aircrack-ng.org. (Estos parches son necesarios para la inyección de paquetes.)

Preparar y parchar el driver si es necesario

Aqui aplica un poco de tiempo, checa tu tarjeta wifi, necesitas en modelo (o por lo menos el vendor) y buscarlo dentro de la base de datos linkeada alla arriba, este paso es muy sencillo, para conocer nuestro modelo de tarjeta wireless es muy facil Sistema>Preferencias>Informacio del hardware y veras algo asi:

More »

Aircrack-ng primera parte: que hay que saber

April 1st, 2008 | 5 Comments | Posted in HOWTO, aircrack, linux

Desde hace un rato queria (como todo buen blog linuxero) hacer mi propio tutorial de como manejar aircrack-ng en ubuntu 7.10 pero no quise nomas dictar que instalar y que comandos correr asi por que si, ya que hay gente que no tiene la mas minima idea de redes que quisieran saber como usar esto, aqui va esta primera de muchas partes: conceptos basicos.

Nota :Yo no me hago responsable del mal uso que se le pueda dar a la informacion aqui publicada, todo esto fue hecho con meros fines academicos, es responsabilidad de lector el suo que le de a esta informacion.

Que es wifi, WEP, BSSID y demas cosas que saber.

Sin entrar mucho en el tema,el protocolo de cifrado WEP(Wired Equivalent Privacy),Privacidad equivalente a red cableada,usa un algoritmo de encriptación llamado RC4,del que se conoce varias vulnerabilidades bastante importantes. Este algoritmo al usar cifrado de flujo funciona en el caso de WEP expandiendo en la trama 802.11 un vector de inicialización IV de (24 bits),la clave secreta y el keystream..Aqui es donde empieza el problema,para empezar el IV viaja en la parte NO CIFRADA de la trama,y en realidad las encriptaciones que nos venden los fabricantes no son del todo “sinceras”, porque por ejemplo en una encriptación de 128 bits,sería 128bits – IV es decir 104bits,y claro pasa lo mismo con los cifrados de 64bits que quedarían reducidos a 40bits.
Este tipo de ataque consiste en generar un keystream igual,basándonos en el IV y en la clave secreta. El estandar WEP solo recomienda que IV cambie en cada trama, pero no lo impone, asi que buscaremos IV repetidos, ya que el tamaño del IV es de 24bits, tendremos 2^24=16.777.216 de IV diferentes. Entoces lo que haremos, sera inyectar tráfico en la red,y generar IV’s, asi podremos crackear la captura y conseguir la clave WEP.

Antes de nada decir que el exito de este ataque depende tambien del fabricante del AP(Access Point),y la manera que tenga de gestionar los IV’s.

Sin tantos tecnisismos las cosas son sencillas:

More »