Posts Tagged ‘Wifi’

Las claves de los routers wifi de Movistar y Jazztel al descubierto

junio 7, 2013

Ahora ya hacia tiempo que no escribia ninguna entrada relacionada con las wifi, en este post no vamos a descubrir nada nuevo ya que podemos encontrar millones de escritos en la red que hablan de este tema.

Pero vamos hacer algo de hincapie en la seguridad para que la gente que tenga uno de estos routers cambie la onfiguración para que al menos se lo pongan algo más dificil a los roba wifis.

Como muchos ya sabran, estos router vienen configurados por defecto con el nombre (ESSID) característico de WLAN_XXXX (Movistar) y/o JAZZTEL_XXXX (Jazztel), esto es  precisamente la característica  que permite averiguar la clave WPA.

El método, descubierto consiste en utilizar los 4 dígitos del nombre de la red inalámbrica que junto con los datos de la BSSID (dirección MAC de la interfaz inalámbrica del router) y un proceso de cifrado (MD5) se genera la clave que llevan configurada por defecto los router. Con estos datos, el script facilita el cálculo automático de la clave WPA que tienen esos routers configurados.

Como podemos evitarlo, o al menos intentarlo, pues bien realizando las siguientes tareas básicas:

  • Lo primero que debemos de hacer es cambiar la contraseña de la red inalámbrica. Establece una clave con una longitud de al menos 20 caracteres, y mejor si la contraseña contiene como mínimo 2 caracteres especiales, 3 valores numéricos y 3 mayúsculas.
  • Luego cambiar el nombre de la red inalámbrica (ESSID), éste no debe de contener información personal, la longitud puede ser corta no importa en estos casos.
  • Cambiar el nivel de Seguridad de tu Wifi de WPA a WPA2+AES.
  • Activa el filtro por direcciones MAC.
  • Y por último oculta tu red.

(more…)

Anuncios

WLANInject: Una herramienta para inyección de tráfico en una red wifi sin clientes

diciembre 22, 2009

En redes wifi hay dos tipos de ataques:

  • Ataques pasivos. Mediante este tipo de ataques nos limitamos a capturar tráfico de la red víctima.
  • Ataques activos. Utilizamos técnicas de inyección de tráfico para generar el tráfico que necesitamos.

El problema mas común que nos encontramos en el ataque a una red WiFi con clave WEP es que no haya clientes en ella, con lo que al no haber tráfico podemos tardar muchos días en capturar el tráfico necesario para descubrir la clave WEP.

WLANInject es una impresionante utilidad para Linux que genera un paquete ARP en una red sin clientes a partir de la suposición de su rango de IP. Una vez generado el paquete, podemos usarlo para inyectar tráfico con aireplay.

El único inconveniente es que tenemos que tener:

  • Dos tarjetas de red: Una en modo managed para inyectar tráfico y otra en modo monitor para capturar tráfico.
  • O bien dos máquinas, una que capture tráfico y otra que lo inyecte.
  • O si tenemos un chipset atheros, podemos clonar la interface y crear una para inyectar y otra para capturar.

(more…)

Redes Wifi generar falsos puntos de acceso.

noviembre 24, 2008

Hay una aplicación para Linux llamada FakeAP, con la que podemos generar muchos falsos puntos de acceso.

De esta forma cuando un atacante busque nuestro punto de acceso se encontrara con 100 AP de los que 99 son falsos y solo uno verdadero, para atacar el verdadero tendrá que probar uno por uno.

Además FakeAP genera diferentes ESSID utilizando los nombres por defecto que incluyen diferentes fabricantes de AP y diferentes direcciones MAC de orígenes coherentes con los fabricantes, también tiene la posibilidad de establecer eses nombres de ESSID manualmente.

Esta técnica que puede clasificarse como Honeypot, no tiene sentido como defensa de AP de redes publicas, aunque puede ser usada como técnica de ataque a dichas redes, haciendo muchas replicas del ESSID del punto de acceso, eso generaría confusión entre los usuarios que se quieran conectar.

Información y descarga de FakeAP:
http://www.blackalchemy.to/project/fakeap