Manuales Todo-Linux: Rompiendo la seguridad de una red inalmbrica.

Enviado el Thursday, 14 April a las 09:00:00 por Manssson

Con la proliferacin de ofertas de AD!"router inal#$%rico la &ran $ayor'a de las
casas (ue cuentan con $#s de un ordenador, )%ien sean varios so%re$esas o al&*n
port#til+, opta por la solucin ,ireless, es decir, una solucin pti$a para no tener
(ue tirar ca%le por la casa, con todo lo (ue ello conlleva-
Todo esto tiene una parte positiva, nos ahorra$os los ca%les, los taladros y
de$#s---pero claro, ta$%i.n tiene una parte ne&ativa, la se&uridad de nuestra red y
nuestros e(uipos, (ue tal ve/ al usuario $edio le d. i&ual, %ien sea por
desconoci$iento )posi%le$ente esta es la $ayor ra/n+ o %ien por una actitud
pasota del tipo 0a $i $e da i&ual, no ten&o nada i$portante0-
Esta *lti$a respuesta tal ve/ sea la $#s usada, no es (ue &uarde$os proyectos de
alto secreto, pero nuestros e(uipos pueden ser usados para ata(ues Do
)Dene&acin de servicio+ a $odo de e1.rcito-
2o, personal$ente, creo (ue la se&uridad en redes inal#$%ricas est# tan olvidada
por(ue los 34 )3nternet ervice 4rovider54roveedor de ervicios de 3nternet+, no
hacen hincapi. en (ue de%e$os securi/ar un $'ni$o nuestra red-
En $i caso, yo vivo en un %lo(ue de edi6cios, concreta$ente en un se&undo piso,
pues %ien, he podido detectar 4 redes inal#$%ricas, y tan solo una tiene
encriptacin 7E4, las otras tres ni tienen encriptacin ni 6ltrado MAC---)si&ue+-
Qu es el fltrado MA! Qu es el MA!, $uy sencillo: Media Access Control
address, esto es, 0la direccin f'sica de la tar1eta0, los fa%ricantes de tar1etas nos
ase&uran (ue no hay nin&una tar1eta (ue ten&a la MAC de otra, es decir, nuestra
tar1eta es *nica-
4ues el 6ltrado MAC de una red ,ireless viene a ser, 0solo se conecta a esta red, la
tar1eta con la direccin MAC tal: 00:XX:XX:XX:XX:XX"-
Co$o i%a diciendo, creo (ue los 34 son responsa%les en parte de (ue haya tantas
redes a%iertas, pon&o por caso, el %lo(ue de vecinos en el (ue vivo, co$o
anterior$ente di1e-
El proveedor se li$ita a darte el router y su $anual, y entiendo perfecta$ente (ue
cuando al&uien (ue no est# interesado en el te$a, (ue solo (uiere nave&ar y leer el
correo, ve t.r$inos co$o 7E4, MAC, E3D etc, pues cierra el $anual y lo &uarda
en un ca1n, e8acta$ente i&ual (ue ha&o yo con los $anuales de $otores de
coches 9+
Ahora va$os a descri%ir ese t.r$ino (ue tanto se usa, 0encriptacin 7E40 y (ue
puede securi/ar un poco )$uy poco, real$ente+ nuestra red-
:ay (ue resaltar (ue es $e1or tener el 7E4 (ue no tener nada-
"ero #u es el $%"! $%"& '$ired %#ui(alent "ri(ac)* - (ale ) eso #u
es!
Muy sencillo, el cifrado 7E4 utili/a una clave secreta co$partida y el al&orit$o de
cifrado ;C4-
El punto de acceso )4A+ y todas las estaciones (ue se conectan a .l de%en utili/ar la
$is$a clave co$partida- 4ara cada pa(uete de datos enviado en una direccin, el
trans$isor co$%ina el contenido del pa(uete con una su$a de co$pro%acin del
$is$o-
El est#ndar 7E4 solicita (ue el trans$isor cree un vector de iniciali/acin )<3+
espec'6co del pa(uete, (ue se co$%ina con la clave y se utili/a para cifrarlo-
El receptor &enera su propia clave correspondiente del pa(uete y la utili/a para
descifrarlo- En teor'a, este enfo(ue es $e1or (ue la t#ctica evidente de utili/ar
*nica$ente la clave secreta co$partida, ya (ue a&re&a un %it de datos espec'6co
del pa(uete (ue hace $#s dif'cil la posi%ilidad de descifrarlo-
!os routers actuales ofrecen varios tipos de lon&itud de cifrado, siendo el $ayor de
1=> %its, (ue real$ente se (ueda en 104 %its, ya (ue el <3 es de =4 %its-
A priori, no se puede ro$per una clave 7E4 de 1=> %its, pero en la pr#ctica se
puede y no re(uiere $ucho tie$po-
?2 por (u. puedo ro$per una clave de 1=> @itsA 4ues se puede ro$per de una
for$a $uy sencilla, el 3< de1a al descu%ierto infor$acin so%re la clave 7E4 (ue se
trans$ite, entonces, lo *nico (ue tene$os (ue hacer es poner un sniBer y o%tener
un n*$ero deter$inado de pa(uetes 3<, (ue ronda los C00-000 para redes cifradas
con 104 %its )(ue son 0o6cial$ente0 de 1=> %its+-
:ay $ultitud de sniBers (ue son capaces de hacer esto, en !inu8 tene$os por
e1e$plo el AircracD-
A parte de tene el aircracD tene$os (ue poner nuestra tar1eta en $odo pro$iscuo,
es decir, (ue escuche todo lo (ue pasa por ella-
Ena ve/ hecho eso, corre$os el aircracD:
AircracD =-1
Co$o se ha visto, el ro$per una clave 7E4 es cuestin de tie$po, no de di6cultad-
@ien, entonces ahora deci$os, vale, el 7E4 es d.%il, pues va$os a decirle a nuestro
router (ue a nuestra red inal#$%rica slo se pueden conectar las direcciones MAC
(ue yo (uiera, &enial-
:aciendo esto, se supone (ue solo nuestra tar1eta de red podr# conectarse, para
poder conectarse a nuestra red, aparte de ro$per la clave 7E4 de%er#n ro%ar$e la
tar1eta de $i e(uipo, ?noA, nada $#s ale1ado de la realidad, usando el sniBer
pode$os sa%er la MAC a la (ue van destinado los pa(uetes (ue captura$os, solo es
cuestin de sa%er ca$%iar la MAC de nuestra tar1eta, cosa no dif'cil por cierto, $irar
este e8tracto del $anual del i+confg )ifcon6& es para tar1etas pci o 3A, no para
,ireless, pero si %usc#is un poco sa%r.is c$o ca$%iar la MAC de vuestra tar1eta+-
hw class address
Set the hardware address of this interface, if the device driver supports this
operation.
Co$o veis, la li$itacin por MAC es f#cil de superar ta$%i.n- @ien, una ve/
tene$os todos los datos supuesta$ente dif'ciles para entrar a la red, slo nos falta
o%tener los datos de red, para poder conectarnos co$o un e(uipo $#s-
A(u' es donde viene el col$o de la se&uridad, por(ue en el caso de $i %lo(ue, las F
redes (ue no van con cifrado, ni 7E4 ni MAC, tienen el router asi&nando ips con
D:C4, #u es ,-"! Dyna$ic :ost Con6&uration 4rotocol, es un protocolo de red
en el (ue un servidor provee los par#$etros de con6&uracin a los e(uipos
conectados, les da su puerta de enlace, direccin ip, direccin de $ultidifusin y
servidores DG, es decir, para o%tener esa red---HHsolo ten&o (ue estar en su radi
de e$isinII, la$enta%le- 4ara la otra red, la (ue est# con 7E4, pues si$ple$ente
ten&o (ue $eter los datos a $ano, pero despu.s de sniBear su cone8in, son datos
(ue apenas nos suponen pro%le$a, sa%e$os la direccin, con lo cual, la &ate,ay la
saca$os por l&ica, una ve/ tene$os eso, ya esta$os en su red, pode$os ver sus
e(uipos, sus recursos co$partidos y todo lo (ue circule por ella-
Ena ve/ dentro de una red privada, pues, real$ente las posi%ilidades de hacer
daJos son enor$es, sacar contraseJas est# a la orden del d'a, por $.todos $uy
sencillos, (ue no vienen al caso, pero (ue est# ah'-
Tal ve/ en una red do$estica lo $#s (ue podr'a$os o%tener son las contraseJas del
correo, pero en una red corporativa---los daJos ser'an %rutales-
?2 entonces c$o pode$os ase&urar nuestra red inal#$%rica para (ue no entre
nadieA 4ues verdadera$ente no pode$os, si al&uien (uiere entrar entrar#-
!o $#s (ue pode$os hacer es to$ar las $ayores $edidas de se&uridad posi%les,
(ue son:
.-%ncriptaci/n $%" de .01 usando cla(es no contiguas en el teclado )
alternando ma)2sculas ) min2sculas ) cambiarla regularmente.
0-3iltrando MAs.
4-Quitar d5cp.
6-ambiar el 778, por de+ecto.
Con este docu$ento se pretende concienciar a la &ente so%re lo poco se&ura (ue
son las redes inal#$%ricas, y en ning2n caso se pretende enseJar a entrar en una
red privada, (ue es un delito, por eso, el autor no se 5ace responsable del mal
uso de este documento.
Art'culo escrito por Manuel Arste&ui ;a$'re/ )Manssson+ (ue es $ie$%ro del taB
de Todo5!inu8-co$-
Este art'culo se puede copiar y $odi6car, sie$pre y cuando se noti6(ue al autor:
manuel9todo-linux.com-