EN CORTO CIRCUITO

No estaba enterado, pero este personaje describe con mucha comicidad lo que es un ingeniero. Yo solo puedo ver los pequeños videos de youtube, sin embargo lo recomiendo, miren estas breves. Sin duda tratare de conseguirlo.

Debo decir que sigo atrasado con las noticias en este blog, pero les comento sobre la conferencia organizada por LIDSOL que tuvo lugar el pasado 7 de noviembre en el auditorio Javier Barros Sierra de la Facultad de Ingeniería de la UNAM, donde Cristobal Cobo Romaní hablo de manera diferente sobre la llamada Web 2.0.

El libro Planeta Web 2.0: Inteligencia colectiva o medios fast food, de los investigadores Cristóbal Cobo Romaní y Hugo Pardo Kuklinski esta disponible en la página http://www.planetaweb2.net/ y pretende ver la Web 2.0 como un fenómeno tecnológico que - como toda tecnología - afecta a la sociedad donde se utiliza, todavía no leo el libro, por lo que no puedo comentar más sobre esto, sin embargo si puedo dejarles el audio de esta conferencia para que escuchen de que se trató. Aclaro que el audio no esta editado, es otra cosa que editaré en cuanto pueda, supongo que en vacaciones.

DESGARGAR CONFERENCIA WEB 2.0

Por otro lado el día de ayer estuvo Richard Stallman en el mismo auditorio, hablo sobre el software libre sus bondades su filosofía de libertad y porque debe preferirse en lugar el software privativo. También nos hablo del sistema operativo GNU/Linux - léase en español ‘Ñu con Linux’, sugerencia de Stallman - y sugirió usar distribuciones de GNU/Linux que solo usen software libre.

A mi parecer una persona bastante radical en su manera de pensar que frecuentemente, supongo que es por hablar en español, confunde los conceptos de “bueno y malo” con los de “correcto e incorrecto”, sin embargo en una cosa tiene razón la libertad es un dilema solucionable en el software y es una capacidad que todo ser humano debe ejercer en cualquier aspecto de la vida y el uso del software libre tiene esa gran ventaja dentro de la computación.

NOTA: El título de este artículo es explicado en El lenguaje y la Computación Gracias a 1411164 por su ayuda

Esta vez se trata de descifrar claves WEP - con fines educativos, claro -. Entonces, como buen fanático de Debian me instale kismet y aircrack-ng desde apt-get y comencé a trabajar.

WEP, acrónimo de Wired Equivalent Privacy es sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona cifrado a nivel 2. Está basado en el algoritmo de cifrado RC4, y utiliza claves de 64bits o de 128bits. Es INSEGURO debido a su arquitectura, el principal problema con la implementación del algoritmo es el tamaño de los vectores de iniciación. A pesar de que se pueden generar muchos vectores, la cantidad de tramas que pasan a través de un punto de acceso es muy grande, lo que hace que rápidamente se encuentren dos mensajes con el mismo vector de iniciación, y por lo tanto sea fácil hacerse con la clave. por lo que el aumentar los tamaños de las claves de encriptación sólo aumenta el tiempo necesario para romperlo.

RC4 genera un flujo pseudoaleatorio de bits (un keystream) que, para cifrar, se combina con el texto plano usando la función XOR como en cualquier Cifrado Vernam. La fase de descifrar el mensaje se realiza del mismo modo.

La permutación se inicializa con una clave de longitud variable, habitualmente entre 40 y 256 bits usando un algoritmo de programación de claves (Key scheduling algorithm o KSA). Una vez completado, el flujo de bits cifrados se genera usando un algoritmo de generación pseudoaleatoria (pseudo-random generation algorithm o PRGA).

PROGRAMAS A UTILIZAR:

Kismet es un sniffer, detector de redes inalámbricas y IDS, que permite trabajar con la tarjeta inalámbrica en modo Monitor (promiscuo). Sin duda es el mejor de su tipo.
Aircrack-ng es un fork del aircrack original, con la ventaja que integra todas las herramientas que necesitamos para acceder a una clave WEP:

aircrack-ng: Descripta la clave WEP y WPA-PSK

airdecap-ng: Descripta la clave WEP y WPA

aireplay-ng: Ataca la red objetivo. Inserta tráfico en la red wireless.

airmon-n: Pone la tarjeta en modo monitor, necesario para iniciar un ataque por deautenticación y respuesta de paquetes ARP

airodump-ng: Captura tráfico de redes wireless

En internet podemos encontrar mucha información y videos donde se usa airodump-ng para capturar los paquetes de las redes inalámbricas, sin embargo nosotros usaremos Kismet que tiene diferentes características útiles en diferentes situaciones para el monitoreo de redes inalámbricas:

- Compatible con el registro de datos Ethereal/Tcpdump.

- Compatible con el registro de paquetes débiles-iv con Airsnort.

- Detección de rangos de red IP.

- Identificación de SSID ocultas.

- Mapeo gráfico de redes.

- Identifica modelo y fabricante de AP y clientes.

- Detecta configuraciones predeterminadas de AP.

- Conociendo la clave de una red, podemos ver el tráfico en claro.

- Integración con otras herramientas como IDS.

- Salida XML.

Más adelante veremos que nos será muy útil para el acceso de algunas redes inalámbricas.

KISMET

Descargar las fuentes de www.kismetwireless.net, compilar e instalar. También se puede usar BackTrack o instalar desde los repositorios de su sistema operativo. En Debian /etc/kismet/kismet.conf otros /usr/local/etc/kismet.conf
Editar el campo suiduser por un nombre de usuario normal
source=driver,interfaz,nombre_cualquiera[,canal_a_seguir], ejemplo:

# User to setid to (should be your normal user)
suiduser=bofe

# Sources are defined as:
# source=sourcetype,interface,name[,initialchannel]
# Source types and required drivers are listed in the README under the
# CAPTURE SOURCES section.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=bcm43xx,eth2,jirafa

Ahora ya podemos usar Kismet para detectar redes. También puedes habilitar el GPS si es que quieres hacer wardriving y tienes uno de estos dispositivos, para ver todas las capacidades de kismet, visita la página del proyecto.

Combinaciones de teclas comunes:

s – Muestra menú para ordenar las redes a nuestra conveniencia. Por SSID o BSSID, Clave Wep etc.
i – Muestra información detallada de la red como SSID, BSSID, Max. Rate, BSS Time, Clientes conectados, Tipo, canal.
d – Muestra las cadenas en claro (dump).
r – Grafíca el trafico que detecta nuestro dispositivo.
a – Estadísticas, canales mas usados, cuentas redes detectamos etc.
p – Muestra el tipo de paquetes.
f – Seguimiento de la red, con gps.
w – Muestra las alertas que detecta kismet.
h - Ayuda.

ANTES DE COMENZAR A DETECTAR REDES Y ELEGIR VÍCTIMA.

Al usar estas herramientas pueden surgir algunos problemas debido a las capacidades de tu tarjeta inalámbrica.

Yo usé dos tarjetas:

- Intel 2200

- Broadcom 4311

En ambas encontré el mismo problema, no puedo inyectar tráfico asociandome a un AP, porque algunas tarjetas Centrino no están bien soportadas y las Broadcom son las peores tarjetas del momento. Desgraciadamente solo tengo una Broadcom y la Centrino fue prestada, por lo que recurrí a otro ataque, distinto al que siempre se documenta en Internet, no tan efectivo pero igual de fácil.

IMPORTANTE: Trata de cambiar la MAC de tu tarjeta inalámbrica, puedes usar macchanger.

DETECTANDO REDES Y SELECCIONANDO VÍCTIMA.

Una vez configurado kismet podemos empezar a trabajar arrancando Kismet:

# kismet

Te aparecerá la interfaz de Kismet, en la parte más grande esta a lista de redes que se detectan. La columna W indica si la red tiene clave WEP (Y), de otro tipo (O) o esta desprotegida(N). Si aparece un signo de interrogación a lado del nombre de la red significa que tiene actividad, notaras que esta capturando paquetes.

Si tu tarjeta inalámbrica resulta que tiene buena compatibilidad con aircrack lo mejor es que hagas esto:

#airmon-ng start <interfaz_de_red> [canal]

Esta instrucción pone tu tarjeta en modo “Monitor”, es indispensable que lo hagas.

#aireplay-ng -1 0 -e SSID -a BSSID -h TU_MAC <interfaz_de_red>

Así estarás “falsamente asociado” al AP que haz elegido. Ahora inserta tráfico ARP:

#aireplay-ng -3 30 -a BSSID -h TU_MAC <interfaz_de_red>encriptación

Verás que por cada paquete ARP que mandas recibes otro, los que recibas son los importantes, Kismet los guarda en /var/log/kismet/ en los archivos *.dump. Cuando tengas al menos 200,000, puedes empezar a descifrar la clave WEP:

#aircrack-ng /var/log/kismet/*.dump -m BSSID

Dependiendo del número de Vectores de inicialización que recolectaste -puedes seguir recolectando mientras aircrack descripta-, encontrará más rápido la clave.

Hasta aquí todo es un proceso muy rápido, pero si tu tarjeta inalámbrica no puedo asociarse a un AP como me ha sucedido a mi, tienes otra opción para generar tráfico. Primero debes buscar una red inalámbrica que tenga al menos un cliente conectado - yo recomendaría que fueran 2 o más -, esto puedes verlo en kismet seleccionando una red y apretando la letra “c” - que muestra los clientes conectados y su dirección MAC -. Entonces ahora puedes hacer un ataque como este:

#aireplay-ng -0 0 -a BSSID -c MAC_CLIENTE -h TU_MAC <interfaz_de_red>

Ahora estas mandando paquetes para desconectar el cliente del AP, por lo que se generará tráfico para que el cliente mantenga la conexión, así atraparas muchos paquetes, sin embargo tardaras unos 30 minutos recolectando, a diferencia del ataque anterior con el que bastaban 5 minutos.

RESULTADOS.

Realice este proceso exitosamente con un modem 2WIRE, esto en mi casa, realice 3 vídeos que espero les sea de utilidad:

El primero con el ataque

El segundo con el uso de aircrack

El último conectándome con la clave

En este ejemplo, tarde mucho recolectando paquetes, eso porque solo tenía un cliente conectado al AP, como ya dije, con mi tarjeta Broadcom no puedo inyectar tráfico con ARP Request.

También realice el proceso en la escuela, sobre una red con SSID llamado lmsr, que tenía una clave WEP de 128bits y autenticación por medio de MAC.

Capture bastantes tramas muy rápidamente, debido a que había muchos clientes conectados, sin embargo también tuve que usar más IV’s para conseguir la clave, lo que demuestra que no importa el tamaño de la clave WEP, es cuestión de tiempo para sea exitoso un ataque.

Esta red también tiene autenticación por MAC. Podemos obtener una MAC válida desde Kismet, sin embargo no pude encontrar un segmento de red válido, por lo que tenía conectividad nula - Esto fue en Windows porque cuando intente conectarme en Debian ignoraba aun la autenticación por MAC.

Ahora debemos considerar que la seguridad física y una correcta administración del sistema puede evitar problemas a los administradores, es importante restringir el acceso a los usuarios para que eviten obtener información adicional de la red, yo pude entrar al laboratorio y obtener una configuración adecuada para poder usar una red de la cual obtenía conectividad nula.

CONCLUSIÓN.

El uso de una clave WEP no es seguro, sin importar el tamaño de la clave. Un usuario mal intencionado puede usar tu conexión con fines ilegales, inmorales entre otros por lo que es muy importante proteger lo mejor posible tu conexión inalámbrica.

Las herramientas de hardware y software adecuadas son fundamentales para que un ataque o bien un examen de nuestra red sea correcto, eficaz y exitoso; por ejemplo para obtener una clave WEP es muy recomendable usar un equipo para generar tráfico y otro para capturarlo, ambos con capacidad para asociarse a un AP, esto acelerará mucho el proceso, adicionalmente es recomendable cambiar la MAC de tus equipos mientras haces esta actividad. Sin embargo, siempre hay una manera de conseguir el objetivo aunque no tengas el equipo más adecuado.

Es preferible usar WPA, o bien si no se ocupa en una red casera, desactivar la red inalámbrica. También considerar la configuración de los clientes y la seguridad física para que así los posibles atacantes obtengan la menor información posible de nuestra red.