Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
HORARIO:
12:00pm
11:00
INDICE
INTRODUCCIN................................................................................................... 3
MARCO TERICO................................................................................................. 4
DESARROLLO...................................................................................................... 7
RESULTADOS..................................................................................................... 16
CONCLUSIONES................................................................................................. 17
BIBLIOGRAFA.................................................................................................... 18
INTRODUCCIN
Cuando se hablan de redes inalmbricas podemos distinguir dos grandes tipos:
las redes inalmbricas que necesitan una lnea de visin directa y sin elementos
que bloqueen la seal, por ejemplo las seales de infrarrojos (IR), y las que no
necesitan de una lnea de visin directa, como son las seales de radiofrecuencia
(FR) para la transmisin de informacin. Ejemplos tpicos de este tipo de
tecnologa son los mandos a distancia para el televisor o algunos modelos de
teclados inalmbricos para ordenadores. Tpicamente este tipo de redes necesita
de un funcionamiento prximo entre los componentes que la forman para su
correcta operatividad. Uno de los motivos es la limitada capacidad en potencia de
los dispositivos de transmisin regulada por los gobiernos para evitar problemas
de interferencias y otros aspectos especficos de cada estado. Otro factor limitante
es la frecuencia de operacin (normalmente medida en Hz) a la que trabajan estos
dispositivos.
Una red Wi-Fi, al igual que ocurre con cualquier tipo de red inalmbrica, es una
red en principio insegura puesto que el medio de transmisin es el aire y las
seales viajan libres, de manera que cualquier individuo equipado con una antena
de las caractersticas adecuadas podra recibir la seal y analizarla. Sin embargo,
esa capacidad de recibir la seal no equivale a poder extraer la informacin que
contiene, siempre y cuando se tomen las medidas oportunas, como el cifrado de la
misma.
En la presente prctica se realizara un ataque al protocolo WPA/WPA2 para poder
obtener la contrasea de un modem o router, y as presentar la vulnerabilidad que
tienen algunas contraseas que no son muy complicadas de obtener.
MARCO TERICO
Seguridad Wi-Fi
Los ataques que sufren las redes de telecomunicaciones son muchos y variados, y
van desde la intrusin de virus y troyanos hasta la alteracin y robo de informacin
confidencial. Uno de los problemas ms graves a los cuales se enfrenta
actualmente la tecnologa Wi-Fi es la seguridad. Un elevado porcentaje de redes
son instaladas por administradores de sistemas y redes por su simplicidad de
implementacin sin tener en consideracin la seguridad y, por tanto, convirtiendo
sus redes en redes abiertas, sin proteger la informacin que por ellas circulan.
Existen varias alternativas para garantizar la seguridad de estas redes. Las ms
comunes son la utilizacin de protocolos de cifrado de datos para los estndares
Wi-Fi como el WEP y el WPA que se encargan de codificar la informacin
transmitida para proteger su confidencialidad, proporcionados por los propios
dispositivos inalmbricos, o IPSEC (tneles IP) en el caso de las VPN y el
conjunto de estndares IEEE 802.1X, que permite la autenticacin y autorizacin
de usuarios. Actualmente existe el protocolo de seguridad llamado WPA2
(estndar 802.11i), que es una mejora relativa a WPA, es el mejor protocolo de
seguridad para Wi-Fi en este momento.
Peligros y Ataques
Las violaciones de seguridad en las redes wireless (WLAN) suelen venir de los
puntos de acceso no autorizados (rogue AP), es decir, aquellos instalados sin el
conocimiento del administrador del sistema. Estos agujeros de seguridad son
aprovechados por los intrusos que pueden llegar a asociarse al AP y, por tanto,
acceder a los recursos de la red.
WEP muere, nacen WPA y WPA2
Luego del deceso del WEP, en 2003 se propone el Acceso Protegido a Wi-Fi
(WPA, por sus iniciales en ingls) y luego queda certificado como parte del
estndar IEEE 802.11i, con el nombre de WPA2 (en 2004). WPA y WPA2 son
4
DESARROLLO
6
Primeramente ponemos nuestro sistema en modo monitor para ello nos vamos a
Inicio/ Wifiway / Sui Aircrack-Ng / airmon-ng (start modo monitor) y lo
seleccionamos.
Seleccionamos wlan0
Ahora
escribimos 1, para buscar las redes que estn al alcance y damos enter para
continuar
Ahora el sistema esta escaneando todas las redes que se encuentran al alcance y
que tengan contrasea WPA y WPA2. Entre menos negativo sea el nmero, ms
potencia (PWR) tiene la red, y entre ms Beacons o paquetes se muevan, ms
rpido ser obtener la contrasea.
10
11
12
14
RESULTADOS
Datos adjuntos
Tiempo total de las corridas dedicadas al ataque:
Con escenario de control tardo 27 minutos.
Con Diccionario comprometido tardo 14 minutos.
Aplicacin que ejecut el ataque: Wifiway 3.4
15
CONCLUSIONES
Con esta prctica se realizo una auditoria para corroborar la seguridad que tiene
una red wifi con respecto a la contrasea que se utiliza.
Se pudo apreciar la complejidad de los algoritmos de cifrado y las herramientas
ms utilizadas para poder llevar a cabo este crackeo de contraseas y si es que
son factibles en la realizacin de esta tarea o cuanto es la demora al realizar este
trabajo.
Un factor es el procesamiento que tenga el equipo utilizado y de igual forma
tambin el tamao del diccionario, entre ms grande sean los diccionarios hay
mayor posibilidades de encontrar la contrasea.
Obtener una contrasea WPA por el mtodo que sea y las herramientas utilizadas
no siempre ser exitoso porque esto es una prctica de prueba y error en el cual
influyen varios factores, mas sin embargo es recomendable tener una buena
contrasea para evitar este tipo intrusiones.
16
BIBLIOGRAFA
http://www.wifiway.org/wifiway-3-4-contrasenas-wpa-con-diccionario/
http://www.dragonjar.org/diccionarios-para-realizar-ataques-de-fuerzabruta.xhtml
http://www.wifiway.org/
17