PDF de programación - Taller Wireless #5

Imágen de pdf Taller Wireless #5

Taller Wireless #5gráfica de visualizaciones

Publicado el 1 de Febrero del 2021
370 visualizaciones desde el 1 de Febrero del 2021
1,2 MB
13 paginas
Creado hace 6a (02/04/2015)
INTRODUCCIÓN

Es ampliamente conocido que el cifrado WEP es altamente vulnerable. Con el paso del tiempo, esta
seguridad mejoró llegando a ser WPA y más tarde WPA2; esta última, mucho más segura que las dos
primeras mencionadas.

Si avanzamos más en la línea del tiempo, los routers y las formas de conectarnos a ellos han evolucionado a
tal punto que apareció el WPS. El mismo, si bien no es un cifrado en sí, es un mecanismo de conexión más
práctico y cómodo que nos evita estar recordando contraseñas que (tal vez) podamos olvidar.

A pesar de que una amplia mayoría de usuarios tiene WPA o WPA2 en sus routers, hay muchos que poseen
WPS activado.

WPS contempla 4 métodos distintos de intercambio de credenciales, pero solamente 2 son certificados, a
saber:

-PBC (Push Button Connect). Este método consiste en presionar el botón tanto en el dispositivo
inalámbrico como en el router. El enlace estará activo hasta que se establezca la conexión o por 2 minutos.
Este botón puede ser físico o virtual.



-PIN. En este caso, el usuario debe introducir en la Pc el PIN ubicado en la parte inferior del router y con
esto se realiza la conexión.



Como mencionamos antes, son formas más fáciles de conectar un dispositivo a un router y -en la mayoría
de los casos- se realiza mediante el intercambio de un PIN de 8 dígitos numérico, en donde el dispositivo le
envía dicho PIN al router y si es correcto, lo deja pasar.

Este PIN viene escrito en la parte inferior del router, pero existen varias formas de averiguarlo. El objetivo
de este taller es -precisamente- ver cómo podemos obtenerlo. Veremos también, que es mucho más fácil
obtener este PIN que romper el Handshake de la WPA/WPA2.

Un punto que es necesario destacar, es que el WPS solamente está disponible en redes con WPA/WPA2; y
que no es un cifrado de seguridad sino una facilidad de instalación / configuración para los usuarios.



A efectos de este taller, hemos preparado un router con WPA2 y WPS activado.

PREPARACIÓN DEL LABS



EN BUSCA DE UN OBJETIVO...

Es oportuno recordar, que este taller pueden seguirlo desde cualquier distro de Linux. En nuestro caso,
usaremos Ubuntu.

Para scannear las redes -en busca de alguna con WPS- abriremos una consola y tipearemos lo siguiente:



sudo iw wlan0 scan | egrep 'WPS|BSS|SSID' -w

Explicamos -rápidamente- el comando:

sudo: Permiso de root (únicamente si estamos en Ubuntu, en caso de usar Kali, no es necesario).

iw: Es una herramienta que trae Linux incorporada para el scanneo de redes.

wlan0: Interface de red. En caso de no saber cómo se llama su interface, se debe instalar Aircrack de la
siguiente forma: sudo apt-get install aircrack-ng en caso de estar en Kali, esto no hace falta. Una vez
instalado, se escribe airmon-ng en la consola, instrucción que les dará el nombre de su interface.

scan: Es un parámetro de iw para scannear.

egrep 'WPS|BSS|SSID' -w : Sirve para que muestre solamente la información valiosa para nosotros, de lo
contrario mostrará muchos datos no necesarios.

De este modo obtendremos el nombre de la red, la MAC del router o access point, y si tiene o no WPS
activado.



Como podemos ver, aparecen 2 redes; ambas con WPS activado. Nos concentraremos en la segunda
Underc0de Labs.

El dato que necesitamos recordar es la MAC, en este caso 00:0a:52:23:a6:f8



INSTALACIÓN DE REAVER

Reaver es una herramienta que lleva a cabo ataques de fuerza bruta contra el PIN de las redes protegidas
con WPA y que posean WPS activado. Este PIN posee 8 dígitos y el octavo dígito es de control.

Dicha herramienta realiza fuerza bruta a la primera mitad del PIN y luego a la segunda mitad, provocando
que todos los posibles valores del número PIN WPS puedan ser agotados en 11.000 intentos.

La velocidad del ataque está limitada por la velocidad a la que el AP puede procesar peticiones WPS.
Algunos AP rápidos pueden probar 1 PIN por segundo, mientras que otros pueden probar 1 cada 10.

Para instalarlo, abrimos una consola y seguimos los siguientes pasos:

wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz

Esto descargará Reaver 1.4 que es actualmente la última versión disponible. Una vez descargado, entramos
a la carpeta y lo instalamos con los siguientes comandos:

cd reaver-1.4/src

./configure

make

make install



Una vez realizadas estas acciones, tendremos Reaver instalado y listo para usar. Podemos ver los
parámetros de Reaver escribiendo su nombre en la consola.



OBTENIENDO EL PIN



Una vez que ya tenemos nuestra PC preparada con la herramienta, procederemos a atacar. Para ello
pondremos en modo monitor nuestra interface de red.

airmon-ng start wlan0

Ahora, nuestra consola nos habrá puesto nuestra interface en modo monitor. En nuestro caso, se llama
mon0 y -posiblemente- la de ustedes también.

A continuación, daremos comienzo al ataque con el siguiente comando:

sudo reaver -i mon0 –b 00:0A:52:23:A6:F8 –vv

Repasemos -sucintamente- cada parte del comando:

sudo: Permiso de root, en caso de estar en Kali, esto no hace falta.

reaver: Iniciamos la herramienta Reaver.

-i: Interface, en este caso mon0, que es la que está en modo monitor.

-b: La MAC del router o AP que estamos atacando (obtenido en el scanneo de redes).

-vv: Parámetro de verbose para saber que pines está probando.

Ahora, es cuestión de tiempo y paciencia para que Reaver haga su trabajo de probar pines. Como hicimos
referencia antes, la velocidad depende del router o AP al que atacamos.



Una vez que finalice, podremos observar un detalle como en la siguiente captura:

Como podemos ver, tenemos el PIN: 23365049 que coincidentemente es el mismo que tiene el router
impreso en la parte de abajo:



Lo único que resta ahora, es conectarse a la red.



CONECTARSE A LA RED

Una vez obtenido el PIN, descargamos el programa JumpStart que sirve para conectarse a una red
utilizando el PIN WPS que hemos capturado.

Dejamos la primera opción como muestra la imagen y clickeamos en siguiente:



Marcamos la última opción que permite colocar un PIN para acceder al AP y colocamos el PIN capturado.



Comenzará a probar el PIN en las redes cercanas y, finalmente, se conectará.



OBTENIENDO LA CLAVE WPA/WPA2



Una vez conectados, damos click derecho en el nombre de la red a la que logramos acceder y
seleccionamos propiedades:



Ahora vamos a la pestaña de seguridad, y marcamos la opción de mostrar caracteres:



A modo de conclusión: Como podrán apreciar, hemos obtenido la clave WPA2 sin necesidad de usar
diccionarios ni fuerza bruta para romper el handshake mediante un proceso sencillo, pero no menos útil.
  • Links de descarga
http://lwp-l.com/pdf18805

Comentarios de: Taller Wireless #5 (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad