Este articulo trata de los modos existentes para piratear redes inalámbrica. El pirateo de una red inalámbrica, significa en la mayoría de los casos que posee una de estas protecciones o varias de ellas al mismo tiempo : 1. Lista de mac autorizadas. Esto es, si la MAC de tu ordenador no esta en una lista que posee el punto de acceso, ignorar los datos provenientes de otras Macs.
2. Encriptación, pueden utilizar protección WEP o WPA, existen diversos tipos de protección WPA, en los hogares lo más usual es utilizar WPA PSK ( Clave no compartida )
3. Ocultación de SSID ( nombre de red ) Sin el nombre de red, el punto de acceso pasara de nosotros. ¿ Entonces por donde empezamos a piratear una red inalámbrica?
Lo primero es detectar que tipo de protecciones posee la red, si utiliza ocultación de SSID, no podremos verla con Windows XP en la lista de redes, necesitaremos utilizar Windows Vista o un Escáner de red como Kismet o Netstumbler.
SSID oculto
Para conseguir el SSID oculto, necesitamos un esnifer en modo monitor, bajo Windows Commview for Wifi, Wireshark con Airpcap, o simplemente Airodump nos dará la información sobre el SSID oculto si capturan dicha información de alguna estación que esta conectándose. Si no hay clientes alrededor, es imposible conseguir el SSID. Bajo Linux, podemos utilizar Kismet.
Lista de Macs autorizadas
Aquí la técnica posible es utilizar la MAC de algún cliente que sepamos que esta conectado a la red, para eso podemos usar diferentes tipos de herramientas. Si utilizáis un live cd como Wifilasx o Wifiway podéis utilizar la herramienta macchanger para este propósito. Por lo tanto, también necesitáis que alguien esta por allí para poder copiar su MAC. Los síntomas de este tipo de protección aparecen cuando por ejemplo intentas conectarte y sin razón aparente la conexión falla teniendo buena señal etc..
Encriptación pirateando WEP y WPA
WEP
Si tiene encriptación WEP, estáis de suerte, te lo vas a saltar con la misma facilidad que pestañeas. Tan solo necesitas capturar paquetes y paquetes, y utilizar air crack para atacar ciertos paquetes débiles que están entre los que capturas.
WPA
Aquí las cosas se complican, la única manera de cargarse WPA es mediante ataques de diccionario. También existen técnicas para poder inyectar paquetes cuando se utiliza WPA TKIP (WPA1). Esto dura la ostia y tienes que tener la suerte de que la palabra del diccionario es la palabra que usan en la red como clave. En las casas utilizarán WPA PSK, que consiste en tener una frase entre el punto de acceso y los clientes, esa frase la pone el propio dueño o el fabricante y puede ser fácilmente craqueadle. En el caso de ser WPA Radias, olvídate, la clave se genera aleatoriamente y suelen ser de longitud imposible de cracker de momento. Como WEP, todas las herramientas están disponibles por ah, lo mejor es que accedáis a la zona videos y os descarguéis WifiSlax o Wifiway, distribuciones creadas "para torpes" y que te permiten acceder casi de todo.
Para mi punto de vista es mejor Wifiway ya que esta más en español. Este tutorial esta echo para comprobar nuestra seguridad la que hagan esta bajo su responsabilidad.
0 comentarios:
Publicar un comentario