Archivo por meses: octubre 2014

tipos de ataques hackear wifi

Tipos de ataque para hackear Wifi

Principales tipos de ataque para hackear Wifi

Ataque Chop Chop

El ataque chop chop no puede conseguir la clave directamente pero mediante el ataque podemos conseguir la información necesaria para obtener la clave. Lo bueno de este ataque es que descifra el paquete WEP sin saber la clave.  Más que descifrar el término sería entrar por la fuerza bruta por la naturaleza del ataque. El ataque intercepta la modificación en el esquema WEP y permite al ataque manipularlo para obtener la clave.

packet1

La imagen que vemos es un paquete valido que retransmitido en una red, este paquete está echo de dos partes principales. La parte encriptada y la ICV (Integrity Check Value). Esta última se trata de una manera de determinar si los datos han sufrido algún error o corrupción.

packet2

El primer paso del ataque chop chop es capturar el paquete en el aire y procede a la eliminación del ultimo bit antes del ICV. El ataque entonces reemplaza el bit por el valor que debería. Los valores posibles oscilan entre en 00 hasta el FF en formato alfanumérico haciendo esto un máximo de 256 intentos. El paquete, con este bit ya modificado es enviado al Access point, si la opción es correcta se aceptara en él, si no es correcta se rechazara, una vez encontrado este bit se pasa al siguiente bit y así hasta que se encuentra el valor para cada bit.

Una vez encontrados unos 10.000 paquetes validos ya podemos utilizar una herramienta como Aircrack para comenzar a crackear la contraseña y en cuestión de pocos seguidos obtenerla.

Ataque Café Late

Este ataque no se realiza directamente a la fuente si no que atacamos a un cliente en particular. Es un ataque que puedes hacer en cuestión de 5 minutos, vamos  lo que se tarda en tomar un café, y funciona de la siguiente manera.

El atacante crea un punto de acceso wi-fi con un ESSID exactamente igual a un que tenga guardada la victima con seguridad WEP pero con una clave distinta ya que esta no la sabemos. Pese a que el atacante y la victima poseen claves de cifrado distintas, el cifrado WEP permite llegar hasta la fase de asociación del cliente al punto de acceso.

En el proceso de autentificación del cliente se hace a través de un “Challenge´´ que no es más que la clave del wi-fi cifrada. El cliente responderá y el punto de acceso falso le dirá que es correcta , aun siendo falsa, enviando un mensaje de autentificación correcta.

caffe late

Una vez asociado con la victima ella intentara obtener una dirección IP pero no se le podrá asignar una porque es un punto falso y no dispone de DHCP así que se le asignara una IP estática y comenzará a enviar ARP’s informando de la IP estática.

El último paso se hace desde el AP falso, a partir de los ARP el AP comenzará a realizar peticiones de IP que serán respondidas por el cliente creando así suficiente tráfico para crackear la WEP

La única pega de este método es que necesitamos al menos un cliente conectado a la red para poder dirigir el ataque.

Estos dos métodos son solo efectivos para redes WEP no son ni de lejos compatibles con redes WPA y WPA2 para estas necesitamos otros ataques diferentes, los más comunes son:

Ataque por diccionario o fuerza bruta

Este ataque como su nombre indica se realiza intentando entrar en la red por la fuerza bruta, ósea probando contraseñas hasta dar con la correcta, parece más fácil de lo que es pero no es así, para comenzar con el ataque debemos capturar un Handshake.

Que es un handshake?

El handshake es el primer paquete que envía un dispositivo al conectarse correctamente con un AP, este paquete es necesario para poder realizar ataques de diccionario.

Una de las maneras de conseguir forzar un handshake es lanzando un ataque de desautentificación pero no siempre funciona a veces es cuestión de paciencia y suerte, el siguiente paso es conseguir un diccionario WPA, hay miles de diccionarios en internet.

Una vez tenemos ambas cosas ya es el momento de lanzar el ataque, podemos tener suerte y tardar poco pero se requiere mucha paciencia e incluso puede que la contraseña no este entre las combinaciones del diccionario así que solo queda esperar y tener suerte.

Existen también varios softwares que pueden realizar ataques de diccionario utilizando el hashing de nuestra o nuestras tarjetas gráficas por lo que no hace falta ningún diccionario y aumenta la cantidad de claves que se pueden probar por segundo pero requeriremos una tarjeta gráfica bastante potente para hacerlo

Ataque por clave WPS

Este tipo de ataques se centran en el PIN WPS en lugar de en la clave WPS o WEP, cada vez más routers llevan este tipo de encriptación que la hace más simple a la hora de enlazar los dispositivos ya que normalmente las claves WPS suelen ser largas sucesiones de números y letras.

Las combinaciones suelen ser de 8 cifras por lo tanto es mucho más fácil de descifrar que una clave alfanumérica, para este método no necesitamos conseguir ningún Handshake.

BT3

Una vez obtenido el pin la clave se obtiene automáticamente.

Esta herramienta se encuentra en los Live CD de Wifi-way o Wifi-Slax bajo el nombre de reaver WPS la única pega es que se necesita una red con WPS desbloqueado lo cual es muy escaso así que tendremos que elegir una antena con bastante rango para ampliar las posibilidades.

peligros de intruso en tu wifi

Peligros de un hacker en tu Wifi

Hemos hablado de muchas maneras posibles para que cualquier hacker pueda acceder a nuestra red wi-fi, hemos también hablado de cómo echar a un intruso que esté dentro de nuestra red.

Pero una vez dentro , los peligros de un hacker en tu wifi pueden ser importantes, o bien ser pacífico y tan solo navegar un poco por internet , cosa que ni notaremos, también puede poner a descargar todo lo posible y hacer que nuestra red se sature y nos cueste mucho navegar.

Pero esto son cosas que carecen de importancia teniendo en cuenta lo que realmente pueden hacer:

Acceder a nuestros datos:

Cualquier carpeta compartida, impresora etc… es accesible para el intruso y podrá ver todos tus archivos privados e incluso borrarlos si quiere. También puede acceder a otros periféricos como impresoras wi-fi y dedicarse a imprimir documentos con el fin de gastar toda la tinta de la impresora

Mal uso de la red:

El intruso puede hacer un mal uso de nuestra red , aprovechando nuestra IP puede acceder a páginas con contenido ilegal como pederastia o entrar en internet profundo cargando tú con todas las consecuencias, ya que, se ha accedido desde tu casa.

  • Cambio de contraseña:

Por diversión el hacker puede acceder a nuestro router si no hemos cambiado las contraseñas y allí tiene infinidad de opciones para fastidiarnos como por ejemplo cambiar la contraseña del router y de la red wi-fi para que no podamos acceder ni a la red wifi ni al router para volver a poner las contraseñas o si nuestro router tiene opción puede prohibir el acceso al router a cualquier ordenador móvil o Tablet que quiera acceder excepto la suya.

la_deep_web

En España piratear wi-fi se ha convertido en delito según el artículo 255 del Código penal Este artículo califica los delitos de “defraudación de fluido eléctrico y análogas”, y comprende a los que roban agua, electricidad, wifi o cualquier otro suministro. Sin embargo, hay que cumplir una condición: que la cantidad defraudada supere los 400 euros. Así, en este caso la pena podría ser de hasta cuatro años de cárcel, mucho más efectiva que la de defraudación de fluidos, que tan sólo se castiga con una multa de tres a 12 meses. Esta ley aún no se aplica debidamente ya que son muchos los que cada día acceden a redes ajenas ya que de momento es difícil de detectar.

descifrar contraseñas IOS

Descifrar contraseñas Wifi en IOS

Hemos visto como descifrar contraseñas Wifi en móviles con Android , ahora veremos cómo descifrar contraseñas Wifi pero con dispositivos con sistema operativo IOS, ósea iPhone iPad y iPod Touch.

La APP que utilizaremos se llama WiFi2Me y es muy similar  la IWEP Pro pero gratuita. Esta aplicación es muy sencilla y similar a las que hemos visto en android.

La ventaja de esta aplicación es que no necesitamos diccionario (A diferencia de wifi reaver) genera sus propias contraseñas por defecto de los routers y va probando hasta dar con la clave. Seguramente si el usuario ha cambiado la contraseña por otra que no es la de origen será imposible de adivinar la contraseña con este metodo.

La descripción del autor de la app hace esta descripción

Descripción de la versión más reciente:

  • Intentar recuperar la password de origen de tu router
  • Conectar a la red si está a rango
  • Modo Offline para cuando no tengas a rango la señal
  • No utiliza diccionarios, las claves las genera el mismo
  • Exporta las contraseñas mediante iTunes

Lista de contraseñas y usuarios de muchos modelos de router

Routers soportados:

  • WLAN_XXXX
  • JAZZTEL_XXXX
  • TECOM-XXXXXX-XXXXXX
  • PTV-XXXXXX & ptvxxxxxx & ptv-xxxxxxx
  • PXXXXXXXXX (ONO)
  • DLINKXXXXXXXXX & D-LINKXXXXXXXXX & DLINK
  • WLANXXXXXX, YACOMXXXXXX y WiFiXXXXXX
  • ThomsonXXXXXX
  • DmaxXXXXXX
  • BTHomeHub-XXXX
  • Orange-XXXXX
  • INFINITUMXXXXXX
  • CytaXXXXXX
  • SpeedTouchXXXXXX
  • Bbox-XXXXXX
  • TN_private_XXXXXX
  • BigPondXXXXXX
  • O2wirelessXXXXXX
  • DlinkXXXXXX
  • BlinkXXXXXX
  • D-Link-XXXXXX
  • privatXXXXXX
  • Discus–XXXXXX
  • InfostradaWiFi-XXXXXX
  • Verizon fIOS
  • Axtel-XXXX
  • EircomXXXX XXXX
  • InterCableXXXXXX
  • MegaredXXXX
  • Fastweb-1-XXXXXXXXXXXX (Telsey & Pirelli)
  • Alice-XXXXXXXX
  • ZON
  • MEO
  • SAPO

Funcionamiento:

El proceso de hackeo no tiene nada de complicado tan solo tenemos que abrir la APP. La abrimos y vemos varias opciones, la opción principal que usaremos es la que pone “Redes´´

wifi2me    WiFi2Me  WiFi2Me  

Una vez le damos saldrá la siguiente ventana, donde nos mostrará las redes compatibles y las que no lo son, seleccionamos una red compatible y comienza el proceso. El proceso no es muy largo ya que el ataque solo se realiza a las contraseñas predeterminadas del router así que hará como máximo 10 intentos y ya está, si no encuentra resultado ya necesitaremos otra herramienta más sofisticada.

Una vez encontradas nos mostrara las posibles contraseñas solo quedará probarlas.

Para esta aplicación hasta hace poco requerías cydia y tener el jailbreak en el dispositivo pero ahora ya está disponible en la APP Store con un precio de 0.79€

Vamos a ver este video para que quede todo más claro.

tipos de antenas hackear wifi

Antenas para hackear Wifi

Elegir antenas para hackear Wifi

Si queremos comenzar con la auditoria de Wifi, seguramente la tarjeta interna del portátil no valdrá o necesitaremos una tarjeta USB en el caso de un sobremesa, pero ojo, no todas son compatibles con estos programas, necesitaremos antenas con unos chipsets específicos.

Puedes encontrar una lista de chipsets compatibles aquí http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Las antenas de wifi las diferenciamos en 2 grandes campos, direccionales y omnidireccionales:

tp_link_tl_ant2409a_antena_direccional_9dbi_2_4ghz

  • Direccionales:   Estas antenas normalmente preparadas para exterior tienen un alcance notablemente más alto que las antenas omnidireccionales su única pega es que tenemos que apuntar en la dirección donde tenemos el Wifi y cualquier obstáculo o pared dificulta mucho la recepción. Si se utiliza una antena emisora y otra receptora puede llegar a tener un alcance de kilómetros siempre y cuando ambas antenas tengan contacto visual. Estas antenas son muy útiles en entornos rurales, en ciudad son más difíciles de utilizar debido a la cantidad de obstáculos.

 

  • antena-wifi-omnidireccional-tp-link-24ghz-8dbi-nvb-13344-MLM72925344_9035-FOmnidireccionales: Estas antenas son las que encontramos en cualquier router, portátil  etc… no hace falta apuntar en ninguna dirección puesto a que reciben la señal desde cualquier dirección, su rango de actuación es mucho menor pero también es menos vulnerable a obstáculos.

las antenas que mejor funcionan con los programas de auditoria Wifi

Alfa Awus063H

Adaptador de largo alcance, viene con una antena de 5dBi, pero en algunos casos hemos de colocar una un poco mayor para obtener mejores resultados normalmente una de 8dBi.

alfa-network-awus036h-v5-carte-usb-wifi-b-g-1000mw-antenne-5dbi

  • Chipset: Realtek 8187L
  • Potencia: 1W
  • Ganancia: 5dBi
  • Velocidad: Hasta 54Mb/s
  • Tipo de antena: Omnidireccional

Cuando esta antena se queda corta tenemos el modelo de wifisky con bastante más alcance y potencia.

WiFiSKY USB Ralink 3070 11dBi / 3000mW

wifisky 3000mW

  • Chipset: RT 3070
  • Potencia: 3W
  • Ganancia: 11dBi
  • Velocidad: Hasta 150Mb/s
  • Tipo de antena: Omnidireccional

Estas dos antenas son las que más se utilizan a la hora de hackear redes Wifi con un alcance bastante grande, el alcance es importante porque ampliará el número de redes que podemos ver con nuestra tarjeta.

Os paso una tienda informática donde tienen estas antenas.

Podemos optar por otro tipo de antena, las antenas de exterior, estas antenas requieren ya una instalación en un balcón, ventana etc… son las que más alcance cogen entre ellas podemos resaltar las siguientes:

 WiFiSKY USB Ralink 3070 26dBi outdoor / 2000mW

Wifisky 3W 26dBi

  • Chipset: RT 3070
  • Potencia: 2W
  • Ganancia: 26 dBi
  • Velocidad: Hasta 150Mb/s

Tipo de antena: Direccional preparada para exteriores

Tplink TL-ANT2412D

TP-Link_TL-ANT2415D

  • Ganancia: 12dBi
  • Frecuencia: 2.4 Ghz

Tipo de antena: Omnidireccional para exteriores

Esta antena no es como las demás, en este caso solo tenemos la antena y necesitamos un adaptador USB como la Wifisky de 3W o la Alfa para poder conectarla al USB.

Estas serían las antenas más utilizadas así que si vemos asomar por la ventana de algún vecino una de estas, es posible que tengamos algún intruso dentro intentando entrar en nuestros dominios virtuales, jejeje. Ayudanos a difundir el conocimiento y compártelo.

wifirobin

Wifi Robin Router

El Wifi Robin Antcor V2 BGM es un modelo de Acces point que se conoce comúnmente como Wifi Robin. El wi-fi robin es un dispositivo cada vez más popular en el tema de auditoría de redes wi-fi.

Wifirobin2

Las funciones que nos ofrece son las siguientes:

  • Acces Point
  • Repetidor Wi-fi
  • Router
  • Router 3G (Necesita modem aparte)

Descifrar claves WEP i WPA con diccionario WPA

-El Dispositivo:

Lo primero que vemos es que el aparato es bastante más pequeño de lo que esperábamos, su tamaño es más pequeño que la de un router normal.

El dispositivo cuenta con un display LCD que sirve para detectar las redes y seleccionarlas en su modo de “Wifi-Robin´´ modo del cual no viene ningún tipo de información con ningún manual ni nada necesario  seguramente para evitar problemas legales.

Aunque es verdad que no requiere ningún PC para comenzar a trabajar si bien es verdad que su alimentación es USB y requiere una potencia de 5V y 2A así que necesitaremos un USB más o menos potente o hacer uso del segundo usb que trae o con un adaptador de USB a 220V.

El dispositivo de primeras viene con una actualización 1.25 pero recomendamos visitar la página web oficial para una actualización.

Dentro de los accesorios vemos que incluye un CD con los diccionarios para hacer ataques a redes WPA, esto es lo único que encontramos referente a la función wifi robin.

-Como funciona Wifi Robin:

La función que más vamos a resaltar es la de burlar las de descifrar las claves wi-fi, es bastante más cómodo y fácil que utilizar que las otras maneras pero igualmente no tiene una efectividad 100%. Las claves WEP son descifradas en cuestión de minutos pero la contraseña no aparece en la pantalla LCD si no que tenemos que entrar en el dispositivo como si de un router se tratase para encontrar la contraseña escrita dentro, no es muy difícil y es bastante mejor a que si se mostrase en su pantalla LCD. Las claves WPA las intenta descifrar mediante ataques de diccionario bastante exhaustivos por lo que deja inútil la red mientras el ataque está en curso, no garantiza la recuperación de la clave pero puede utilizar cualquier diccionario pero sigue siendo bastante más cómodo que los sistemas anteriores basados en Linux.

-Otras caracteristicas a destacar:

Además de las anteriores funciones también puede hacer cosas más corrientes como hemos visto antes, puede ser usado como repetidor wi-fi universal para amplificar la red en casa, de punto de acceso wi-fi mediante clave y de router. Dando a este aparato una versatilidad enorme y una utilidad después de haberla utilizado para hacer las pruebas de seguridad en nuestras redes. También puede conectarse vía usb a un modem 3G para repartir la señal 3G mediante una red Wi-Fi.

Este dispositivo solo puede encontrarse online en tiendas del extranjero y no hay mucha información al respecto en la red pero está claro que es una revolución en las auditorias de redes y pruebas de seguridad de wi-fi, aún siendo tan moderno este dispositivo es muy fácil de burlar poniendo una contraseña creativa que no pueda aparecer en los diccionarios de hackeo WPA. 

Si os a gustado el artículo os agradecería que lo compartieses en internet. Saludos y hasta muy pronto.