Las comunicaciones inalámbricas nos proporcionan mucha comodidad aunque parecemos estar empeñados en que también nos den más de un disgusto. Basta dar una vuelta por cualquier ciudad española para comprobar como la mayoría de redes wifi están poco o nada protegidas.

De las que se encuentran abiertas no comentaré nada, supongo que sus dueños son muy altruistas y gustan de prestar un servicio a sus conciudadanos. Ahora bien, la gran mayoría de las protegidas lo hacen con cifrado WEP que es "como tener un tío en Graná", hace mucho tiempo que se demostró que WEP no era un sistema de cifrado seguro y a pesar de eso seguimos usándolo.

Al final de este artículo tienes el enlace a un vídeo demostrativo de los contenidos que vamos a tratar aquí, obviamente esto no supone una invitación a violar la intimidad de tus vecinos, más bien al contrario, pretende ser una llamada de atención a aquellos que todavía usan WEP en su red wifi y tienen una falsa sensación de seguridad.

Primero de todo deberíamos echar un vistazo rápido a las implicaciones que tiene el poner "a disposición" de desconocidos la red de casa o la oficina, a modo de ejemplo (aunque no son los únicos peligros):

-Si se usara tu red para bajar contenidos ilegales (por ejemplo pornografía infantil) tú serías el responsable, recuerda que será la IP de tu conexión el dato que quede registrado.

-Tu firewall o tu router te protegen de accesos desde el exterior, ahora imagina que tienes varios equipos Windows que comparten archivos o impresoras y tienes el protocolo Netbios activado, al estar el atacante dentro de tu red el router no te sirve de nada, no sería muy complicado que alguien tomase el control de tus ordenadores.

-Todo el tráfico de tu red puede ser capturado y analizado, contraseñas de cuentas de correo, números de tarjetas de crédito...

-Si alguien usa los datos anteriormente mencionados para jugarte una mala pasada podría hacerlo desde tu propia red, con lo que no te quedaría ni siquiera el consuelo de poner una denuncia.

Asusta, ¿eh?. Veamos ahora lo fácil que es romper un cifrado WEP...

1. Una vez que se tiene localizada la red wifi a estudiar (kismet es muy útil para este cometido) empezamos a capturar todo el tráfico con Airodump.

2. Si no hubiese ningún cliente conectado podríamos realizar una autentificación falsa contra el AP aunque en este caso si lo hay. El problema viene dado porque el tráfico es muy escaso y hasta que reunamos el número suficiente de paquetes pueden pasar días o semanas, bueno para eso está el Aireplay :D, generamos el tráfico nosotros mismos.

3. Para una clave WEP de 128 bits es recomendable tener alrededor de un millón de paquetes cifrados capturados, en este caso con algo más de novecientos mil Aircrack encuentra la clave en pocos segundos.

4. Ya tenemos la clave, vamos a proporcionársela a Kismet para que descifre el tráfico al mismo tiempo que lo captura. Aparte de disponer de un fichero con todo el tráfico en claro nos sirve para que Kismet encuentre el segmento de red que está usando la wifi, si no hubiese un servidor DHCP en la red nos podríamos volver locos probando direcciones IP hasta encontrar el rango correcto.

5. En este momento, con la clave y el rango de direcciones ip ya seríamos capaces de acceder a la red pero aún podría ser peor el desastre, se puede analizar el tráfico (en este caso con Wireshark) y veremos como aparece el usuario/contraseña del cliente que accedió a su cuenta de correo.

Video demostrativo (6MB) (el video ha sido realizado con mi red wifi particular).

Descarga alternativa

 Tal vez deberías plantearte:

-Usar cifrado WPA en tu red inalámbrica.

-Cambiar la contraseña con regularidad.

-Asignar las direcciones de tu red de forma manual, desactiva la función de servidor DHCP de tu router.

-Mantener oculto el ESSID de la red.

-Apagar los equipos wifi cuando no estén en uso.

Ninguna red es invulnerable pero si tomas estas precauciones le quitarás a más de uno las ganas de intentarlo.

Comentarios

Añadir nuevo Buscar

SerokHs   |23:02:57 26-01-2007 En mi caso no queda otra opcion que tener cifrado WEP, ya que mi router no soporta WPA, pero diria que otro consejo seria Filtrar las MAC que se conecten a tu router, cosa que si tengo opcion yo con mi Zyxel 660HW Responder | Citar 0   0

Ispe  - Tienes razón, me olvidé de ponerlo   |23:18:16 26-01-2007 El filtrado de las direcciones mac es otra medida de seguridad aunque clonarlas resulta muy sencillo, con ifconfig se hace en segundos. Si tu router no soporta WPA pues no te queda otra que seguir usando WEP, mejor eso que nada igh Responder | Citar 0   0

SerokHs   |23:28:29 26-01-2007 vaya, vaya, vaya, leyendo y leyendo, he descubierto que si puedo proteger por WPA mi conexion... que cosas lo unico que está en otro menú distinto. Bueno, el caso es que el Wireless lo tengo desactivado, que aun no tengo portatil Responder | Citar 0   0

Figue   |11:27:44 27-01-2007 Genial artículo y genial vídeo (espero que ya hayas borrado la cuenta de correo de prueba xDDD) Respecto al filtrado de MAC, hay que ir con mucho cuidado, ya que si se nos rompe la targeta de red, tenemos que tener esa información guardada por ahi ya que si no podríamos perder la comunicación con el router, y nos veríamos obligados a resetearle. Y como dice Ispe, es muy fácil de suplantar esas direcciones, aunque es otro engorro más para el atacante Responder | Citar 0   0

Ispe   |12:24:54 27-01-2007 Está borrada Responder | Citar 0   0

manolo   |13:11:39 27-01-2007 Hola, me ha parecido muy interesante pero como puedo poner WPA a mi kubuntu? solo acepta WEP. Donde puedo conseguir esa info? Gracias Responder | Citar 0   0

Ispe   |14:10:28 27-01-2007 Prueba aquí, buscando en google tienes mucha más información. Responder | Citar 0   0

Figue   |19:18:29 27-01-2007 Yo lo logré con el Howto oficial de Ubuntu. Hay que configurar el wpasupplicant y luego crear un script para el arranque. Si tienes dudas exponlas en el foro Un saludo Responder | Citar 0   0

jose mendez  - instalador de redes   |19:36:49 23-05-2007 quisiera checar , y comprobar si pueden entrar en mis redes inalambricas Responder | Citar 0   0

Ispe   |23:02:05 23-05-2007 Si utilizas cifrado WPA con una contraseña larga puedes estar razonablemente seguro de que no van a entrar en tu red inalámbrica, si por el contrario usas WEP es relativamente sencillo romper la protección. Responder | Citar 0   0

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:
Código UBB:	-color-aguanegroazulfucsiagrisverdelimamarrónmarinoolivapúrpurarojoplataturquesablancoamarillo -tamaño-minúsculopequeñomedianograndeenorme
	Por favor introduce el código anti-spam que puedes leer en la imagen.

Powered by !JoomlaComment 3.20RC2-a

3.20RC2-a Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."