SINTEC 2011
Vulnerabilidad WPA
Ing. Rafael Garca Chinguel
1
Contenido
IEEE 802.11i - WPA REQUISITOS PARA VULNERAR WPA Ejemplo de vulnerar una clave wpa
IEEE 802.11i
Objetivos de 802.11i
Autentificacin AP Cliente: El AP tiene que garantizar que el cliente es quien dice ser Cliente AP: El Cliente tiene que garantizar que el AP es verdadero y no un AP engaoso (man in the middle attack) Privacidad La informacin no es legible por terceros. Integridad La informacin no puede ser alterada en transito.
4
Variantes de 802.11i
El proceso de autenticacin puede ser de 2 maneras:
Home Mode: (modo casero, personal)
Pre Shared Key (PSK)
802.11i PSK
Una llave Maestra llamada PMK Pairwise Master Key es creada por un hash entre la Passphrase y el SSID. La PMK es guardada en el Registro de Windows en supplicant.conf en Linux. Otra llave llamada PTK Pairwise Transient Key es creada de manera dinmica despus de un proceso de handshake de 4 vas. PTK es nica a cada sesin.
La mayor fragilidad de PSK para WISPs es que la llave se encuentra en texto plano en las computadoras de los clientes
10
11
12
15
6. Busca la clave:
aircrack-ng w ruta_del_diccionario b mac_ap ruta del hankshake
16
Nota que se genera un nuevo archivo captura-01dec.cap (descifrada) 8. Analizar el trafico capturado:
wireshark ruta del nuevo archivo.dec.cap
Filter: DNS
17
CONECTARSE A LA RED
LO UNICO QUE QUEDA ES CONECTARSE A LA RED BAJO CUALQUIER SISTEMA OPERATIVO SE DEBE TENER EN CUENTA:
CLONAR MAC EL MISMO SEGMENTO DE RED DNS
18