Archivo por meses: septiembre 2014

spoon-wep-wifihacker

Hackear Wifi con Spoon WEP

Spoon WEP , fácil herramienta para Hackear WiFi

Este programa es quizá el más sencillo para hackear Wi-fis WEP(estas son las más fáciles de hackear).

Hackear Wifi con Spoon WEP

Para esto necesitaremos:

  1. Live CD Wi-Fi way que incluya esta aplicación.
  2. Adaptador USB compatible con modo monitor (Nosotros utilizamos la Alfa Awus036Nh).

Comenzamos, como siempre arrancando con el Live CD, esta aplicación la podemos encontrar bajo el nombre de SpoonWep 2 o Wepfinder la abrimos y aparecerá  esta ventana

Primero pondremos el adaptador en modo monitor, esto se hace con una aplicación de aircrack que pone (Activar modo monitor) una vez esto tenemos que seleccionar la tarjeta usb en modo monitor y rellenar los datos como en la imagen.

Aquí elegiremos nuestra tarjeta de Wi-fi en driver pondremos normal y si nuestra tarjeta de wi-fi es Atheros colocaremos el driver atheros , en victim pondremos Unknow victim esto nos llevará a otra ventana.

spoon-wep-wifihacker      spooon-wep-wifihacker-2

En esta ventana , si lo hemos hecho bien vemos todas las redes que nuestro USB detecta , nos intentaremos unir a una que tenga algunos clientes activos ya que siempre es más fácil  de interceptar una red que tenga tráfico a una red que no tenga ningún tráfico. Una vez seleccionado le damos vamos a la siguiente pantalla. En el caso de no detectar ninguna red pueden ser varios los problemas.

Ninguna red a rango?: la solución es hacerse con una antena más potente.

  1. El dispositivo USB no es compatible.
  2. El USB no está en modo monitor.

spoon-wep-wifihacker-3      spoon-wep-wifihacker-4

Aquí podemos elegir el ataque que queramos, normalmente utilizaremos el ARP Replay Attack en la ventana de abajo podemos seleccionar un cliente en el caso de que lo haya.

Donde pone ARP Replay Attack podemos elegir otro tipo de ataque como el Fragmentation & Forge attack, una vez seleccionado ya podemos darle a launch y se pone automáticamente a recopilar paquetes. Vemos cómo van subiendo los IVS, para una red normal necesitamos aproximadamente unos 10mil IVS para poder obtener la clave, esto se consigue en unos minutos si la calidad de señal es decente, una vez conseguido esto automáticamente muestra la clave en la parte de abajo. La red tiene que tener cierto tráfico o podemos tardar muchísimo para conseguir subir los IVS.

Este software solo muestra las redes WEP, así que no veremos las demás redes, siempre elegiremos las redes con más clientes para capturar IVS más rápido ya que sin clientes podemos estar bastante tiempo sin conseguir los 10mil necesarios.

pantalla inicio wifislax 4.3

Hackear redes Wifi WEP

Vamos a hacer una demostración de lo sencillo que puede llegar a ser Hackear Redes Wifi WEP para concienciarnos de que no es algo complicado y que lo puede realizar cualquiera con unos simples conocimientos.  Tenemos que protegernos como os voy a ir enseñando a lo largo de los articulos que iré publicando. Bueno vamos a ello sin más preambulo

 Herramientas necesarias

  • Adaptador USB Compatible: Hemos elegido el Alfa Awus036NH con una potencia de 2W y   una antena de 5dBi.
  • Live CD Wi-fi Slax 4.3: Descargar este sistema operativo y grabar la ISO en un DVD.
  • Ordenador: Cualquier ordenador que pueda arrancar este sistema operativo es suficiente, para este tipo de ataques no necesitamos un hardware en especial.

Una vez tenemos todo esto seguimos vamos allá.

Lo primero que hemos de hacer es arrancar nuestro ordenador con el DVD de Wi-fi Slax dentro. Suele tardar unos 3 o 4 minutos en iniciarse, una vez hecho arrancará un sistema operativo.

 

Este sistema operativo en base Linux trae todo lo que necesitamos para realizar hackeo de redes wi-fi de cualquier tipo, hoy te muestro como hacerlo con las WEP.

Primero pulsaremos la K azul de abajo a la izquierda y se abrirá un menú de inicio similar al de Windows allí buscaremos el aircrack Ralink, que esta en la ruta wifislax/aircrack/ dependiendo de la distribución de wifislax que tengamos puede variar esta ruta así que buscaremos.

Antes de abrir nada hay que asegurarse de que tenemos el Wi-fi USB conectado, entonces abrimos el programa y nos mostrará lo siguiente:

airoscrip

Siempre seleccionar el que ponga Wlan ya que en los que pone Eth se refiere a los puertos Ethernet por cable del ordenador , cosa que no nos sirve de nada. Una vez esto apareceremos en la pantalla principal donde podemos ver una serie de opciones. Lo primero que haremos es elegir la opción 1 , escanear los wi-fis para encontrar un objetivo.

instantánea3

Podemos poner filtros para el escaneo para elegir qué tipo de seguridad nos interesa mostrar o no, yo lo he hecho sin filtros.

Para mostrar todas las redes de la zona, nuestro objetivo es la única clave WEP que tenemos en alcance, la WLAN_C1, esta pantalla la dejaremos unos 30 segundos y luego la podemos cerrar.

instantánea5

Después volvemos al menú principal y buscamos la opción Seleccionar, para seleccionar el objetivo al que atacar , nosotros hemos seleccionado el numero 13, que es nuestra red objetivo lo siguiente es ir a la opción 3 para realizar un ataque.

Hay muchos tipos de ataque, nosotros seleccionamos el ataque ChopChop nada más activarlo se abrirán varias ventanas así.

instantánea7 (1)

instantánea8

Ahora solo queda esperar, normalmente esperamos a que el contador llegue al 100% que normalmente no suele tardar mucho tiempo , una vez hecho esto volvemos al menú principal donde ahora sí, iremos a el apartado crackear.

Igual que en el ataque, en  el crack también hay varias opciones, he seleccionado la 2 ya que nuestra red es WEP y Wlan, en el caso de no tener claro qué tipo de red es seleccionaremos el 1 que es el estándar.

instantánea9

Una vez hecho esto se abrirán varias ventanas, nos interesa la ventana con las letras verdes, no suele tardar mucho en mostrar la clave, siempre usaremos la clave ASCII, en este caso es la mostrada en la imagen, la probamos y, ya estamos dentro.

instantánea10

Como hemos visto esta clave ha sido descifrada en cuestión de un par de minutos, ahora que veis lo fácil que es habría que replantearse cambiar la clave a otro tipo de encriptación.

Hasta pronto amigos de la seguridad informática, si os a gustado compartirlo más abajo.

5 formas de detectar un intruso

5 Formas de detectar el hackeo de Wifi

Si tu conexión es lenta se vuelve más lenta de golpe, puede que alguien esté usando tu conexión de Wi-Fi aquí tenemos 5 formas de detectar el hackeo de  WiFi :

  1. Luces indicadoras: Una manera sencilla de saber si te hackean el wi-fi en casa se basa en las luces del router, si apagamos todos los dispositivos que utilicen o puedan utilizar wi-fi la luz indicadora del router de Wi-Fi debería quedarse fija , si sigue parpadeando rápido puede ser que, o bien te hayas dejado algún dispositivo encendido sin querer(por eso debemos asegurarnos de apagar todo bien) o que tenemos un intruso en nuestra red Wi-Fi ya que esa luz nos indica mediante parpadeos que se está utilizando la red wi-fi desde algún lugar.
  2. Acceder al router y monitoriza los equipos conectados: Entra al router escribiendo su IP en el navegador de internet, normalmente encontraras la IP además de la contraseña y usuario en la parte inferior del router. Una vez dentro del router tenemos muchas opciones pero normalmente en la página de inicio podemos ver la cantidad de dispositivos con su nombre y sistema operativo conectados. En algunos modelos podemos bloquear a ciertos dispositivos para que no accedan al router más, así que si vemos un dispositivo que no conocemos o que sospechamos que es de algún intruso, podemos bloquearlo con facilidad para que no acceda.
  3. Mejora la Seguridad de tu Wi-FI: Prueba a cambiar la contraseña del Wi-Fi por otra , más compleja o más larga o incluso cambia la encriptación de la clave, así echaras por un tiempo a todo aquel que este dentro sin permiso pero no volverá a tardar en entrar si no hacemos nada, una manera fácil es cansarlo cambiando de contraseña cada poco tiempo.
  4. Utilizar Herramientas de seguimiento: Hay varios programas para realizar un seguimiento para dar con quien nos está hackeando el Wi-Fi. El más popular es el Moocher Hunter que identifica la localización exacta donde se encuentra el posible ladrón de Wi-Fi y puede deshabilitar esa zona de todo tráfico de red. De esta manera puedes saber sí es un vecino o quien está intentando entrar en tu red o incluso puedes ir a por él.
  5. Netview: Podemos utilizar esta herramienta de MSDOS para saber que ordenadores están en la misma red, tan solo debemos ir a ejecutar y escribir CMD, entonces se nos abrirá una ventana de MSDOS y escribimos Net View y aparecerán todos los equipos en la misma red.

 

Que hacer en el caso de detectar un intruso en nuestra red.

Si detectamos algún intruso en nuestra red, nuestra prioridad es hacerlo salir ya que no solo tiene acceso a internet si no que tendrá acceso a todo lo que tengas compartido en la red ya sean fotos, videos , documentos …. Hasta podría llegar a poder imprimir en nuestra impresora wi-fi si le apetece.

Si hemos optado por el paso 1 y no tenemos mucha idea de cómo cambiar contraseñas puedes llamar a tu compañía de internet siempre y cuando conserves el router de serie y ellos mismos pueden cambiarte la contraseña o hacer lo que haga falta para intentar una futura intrusión.

Si queremos hacerlo nosotros mismos pues hay muchas opciones como por ejemplo:

  • Cambiar la contraseña del router y su encriptación: De esta manera no evitamos que vuelva a entrar pero si lo hacemos cada poco tiempo seguramente el intruso se cansará de intentarlo.
  • Bloquear desde el mismo router el usuario que nos ha dado problemas: De esta manera ese dispositivo no podrá volverse a conectar jamás a la red
  • Inhibir la frecuencia wi-fi: Muchas veces el router Wi-fi suele estar en la habitación donde trabajamos o no muy lejos pero el wi-fi tiene una señal más amplia, si no nos interesa que el wi-fi este mucho más lejos lo que haremos será colocar antenas menos potente o en su defecto colocarlo dentro de algún sitio cerrado para asegurarnos de disminuir el rango del wi-fi.

En breve analizaremos algún programa para detectar el hackeo de Wifi.

Bueno amigos, solo os pido que lo compartáis si a sido de vuestro agrado.

 

tipos de seguridad wifi

Tipos de seguridad Wifi

Hoy en día es difícil encontrar un lugar, sobretodo en ciudad, donde nuestro móvil, Tablet o portátil encuentre redes wi-fi pero por norma general todas las redes son privadas y tienen contraseña para entrar pero la gran mayoría se puede saltar esta protección para poder acceder a ellas.

Como toda seguridad, esta puede ser saltada para poder acceder a las redes sin permiso.

Hay varios tipos de seguridad wifi, que dependen sobretodo de la antigüedad del router objetivo:

 WEP (Wired equivalence privacy)

Esta es la encriptacion más básica, es la más vulnerable y fácil de hackear, casi extinta ya pero mucha gente aún la utiliza pese a que es el objetivo principal para ser hackeada. Normalmente las claves wep se dividen en 2.

  1. WEP-64:Las claves son de 40 Bits o sea 5 caracteres hexadecimales, esta es la más fácil de hackear.
  2. WEP-128:Las claves son de 104 Bits aumentando los caracteres de la contraseña a 26, esto la hace algo más difícil de hackear pero sigue siendo muy vulnerable.

Si utilizas en casa esta encriptacion es muy posible que estés compartiendo internet con mucha más gente de lo que seguramente sabes.

 

WPA (Wi-Fi Protected Access) y WPA2

No tardaron mucho en darse cuenta de que la clave WEP resultaba poco segura así que la reforzaron creando la WPA que mejora su vector de inicialización a 48 Bits con una clave de 128 Bits y un sistema llamado TKIP (Temporal key integrity protocol) que cambia las claves dinámicamente, esto dificulta la obtención de la clave en los ataques de recuperación de clave.

El WPA2 ya deja de ser un refuerzo del WEP para ser un protocolo diferente del estándar de la IEEE, hay 2 tipos de encriptacion, la versión normal de clave pre compartida llamada WPA-Personal y la versión con autentificacion 802.1x/EAP como la WPA Enterprise, las redes WPA-Personal son vulnerables a ataques de diccionario (ataques de fuerza bruta) y existen softwares libres que utilizan la tarjeta gráfica de nuestro ordenador para realizar ataques de diccionario a velocidades bastante altas de manera parecida a lo que hacemos con las criptocurrencies.

Esto son los dos grandes grupos de protección de las redes Wi-Fi y para cada una existen programas y aplicaciones diseñadas para saltarse la protección, pero no siempre es fácil a veces es largo y tedioso, sobretodo en el caso de tener que realizar un ataque de diccionario. Siempre intentaremos atacar a las redes WEP antes que a las WPA, por su facilidad de hackear la contraseña.

 

 Como aumentar tu seguridad Wi-FI:

Lo que intentaremos siempre es tener la mayor seguridad posible para que cualquier persona que quiera entrar en wi-fis ajenas en la zona elija otra wi-fi antes que la tuya.

  • Ocultar la SSID: Lo más efectivo , sobretodo en lugares donde ya tenemos todos los dispositivos configurados es ocultar la SSID, la SSID es el nombre que vemos cuando vamos a conectarnos a una Wi-Fi, si la ocultamos pues no veremos esa red en la lista de redes disponibles pero los dispositivos ya configurados no tienen ningún problema para seguir funcionando tal cual
  • Cambiar la contraseña: Si tenemos la contraseña original del router que nos da la compañía somos vulnerables a un ataque mediante bases de datos que sabiendo el nombre de la red wi-fi pueden averiguar tu contraseña en cuestión de segundos, y esto se puede hacer mediante incluso el móvil con programas como PulWi-fi. También un cambio de contraseña cada X tiempo ayuda por si tenemos a alguien dentro ya.
  • Mejorar la seguridad de la contraseña: Como hemos visto antes, si tenemos una clave WEP somos la víctima perfecta de cualquier persona que quiera entrar a nuestra red así que la cambiaremos a una WPA o WPA2 para dificultar su hackeo, es posible que nuestro router o receptores wi-fi no sean compatibles con esta seguridad, en ese caso tendríamos que considerar el hecho de cambiar de router o cualquier dispositivo no compatible.

 ocultar SSID

 

De esta manera no evitamos que nos hackeen la red wi-fi, pero nuestro cometido de no hacerla atractiva se cumple al 100%.

Espero que os haya gustado y lo compartáis en las redes sociales. Hasta pronto.