elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderadores: ChimoC, P4nd3m0n1um)
| | |-+  Seguridad Wi-fi (SSID oculto, clave WPA, Control MAC)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad Wi-fi (SSID oculto, clave WPA, Control MAC)  (Leído 31,222 veces)
doubled

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Seguridad Wi-fi (SSID oculto, clave WPA, Control MAC)
« en: 15 Marzo 2005, 04:34 »

Hola a todos.

Primo, saludar a todos puesto que este es mi primer mensaje en los foros.

Seguidamente, pedir disculpas por, como ya saben, "no leer". Esto lo digo por si algo de lo que ya se ha escrito en las páginas de estos foros da respuesta a mis dudas, pero la verdad no ando con el tiempo necesario para revisar topdos los temas (ya se sabe que algunas veces el asunto no es nada descriptivo del mensaje).

Bueno, he recibido mi conexion ADSL Wi-fi, y tengo algunas dudas, a partir de este mensaje que lei en el foro:

Hola a todos,

Dispongo de una red que tiene elementos WIFI y normales(hay algunos equipos wifi y otros conectados por cable) en la que he estado haciendo pruebas sobre la seguridad. Con un portatil y una PCMCIA de CISCO (la 350) puesta en modo promiscuo no he tenido ningun problema en romper la clave WEP de 128 en poco menos de una hora (puse dos de los equipos de dentro de la red a generar trafico).

La seguridad wifi es la siguiente:

DHCP desactivado
Clave WEP de 128
Autentificación por dirección MAC

Todo esto ha sido muy facil saltarselo. El problema me viene cuando en el AP he ocultado la transmisión del SSID:

- Veo los paquetes
- Puedo romper la clave WEP
- Puedo cambiar mi dirección MAC poniendo la de alguno de los equipos que tienen permiso para acceder.
- PERO NO VEO EL SSID  y por lo tanto no puedo asociarme (realmente puedo porque se cual es, pero planteo el hipotetico caso de no saberlo)

¿Alguien sabe como se detecta un SSID oculto? Me parece una medida de seguridad muchisimo mas efectiva que las dichosas claves WEP.

Un saludo


Entonces, mi consulta es ¿Cómo cloanan la MAC? ¿Y como averiguan cual MAC han de clonar? ¿Cómo decifran la WEP? y, claro como no, ¿Cómo ven los SSID ocultos?

Esto todo lo pregunto para, una vez lo entienda y lo sepa hacer, intentar proteger mi red de modo más seguro (No me interesa para nada conectar a la de algun vecino, de nombre WlanComtrend y que conecta a 11Mbps)

La otra consulta es que tengo el acceso al Wireless configurado tal y como indico en el asunto del mensaje, con filtrado de MAC, cifrado WPA y SSID oculto. Utilizo WXP y he agregado mi conexión inalámbrica en cuestión. Introduzco el dispositivo Wireless inalámbrico y conecta perfectamente durante 1 minuto, luego pierde la conexion y se enchufa al de, como ya dije, algún vecino.-..

Gracias anticipadas por su ayuda


En línea

lovalost

Desconectado Desconectado

Mensajes: 198



Ver Perfil
Re: Seguridad Wi-fi (SSID oculto, clave WPA, Control MAC)
« Respuesta #1 en: 16 Marzo 2005, 09:18 »

Bueno a ver si te resuelvo alguna duda, paso a paso:
 
Citar
¿Cómo cloanan la MAC?

Pues hay varias formas, tocando el registro... pero te recomiendo que utilices un programa (supongo que utilizaras Windows) EtherChange:
http://www.ntsecurity.nu/downloads/etherchange.exe
Si tienes interes por mirarte lo del registro:
http://foro.elhacker.net/index.php/topic,57807.0.html
El programita es muy sencillo, te detecta las tarjetas, seleccionas la tarjeta de la que quieras cambiar la MAC, y listo.
Bueno pues, ahora simplemente clonar, significa pues eso, cambiar la MAC y darle el mismo valor que otra de tu red.

Citar
Y como averiguan cual MAC han de clonar?

Bueno para esto hay que poner la tarjeta en modo MONITOR, no todas la tarjetas pueden hacerlo, por lo menos en Windows, en Linux cambia la cosa totalmente, casi cualquier tarjeta de la que encuentres controladoras, podras ponerla en estos modos.
Pues bien una vez puesto en modo promiscuo, la tarjeta lo que hara es recibir todo los paquetes que circulen por la red. (antes solo capturabas los que tenian como destino tu pc).
En estos paquetes hay muchisima informacion, entre ella la MAC de la que procede el paquete y la MAC a la cual va dirigida.
Pero para analizar los paquetes necesitaras algun programa, a mi me gusta el AIROPEEK, es de pago, pero es MUY COMPLETO. O tambien el ethreal que es gratuito.
Claro que de nada te sirve analizar los paquetes si estan cifrados.

Citar
¿Cómo decifran la WEP?

Bien para esto tambien se necesita tener la tarjeta en modo monitor, de modo que recibas todos los paquetes que vayan por una red.
Bien pues el cifrado WEP, tiene unos cuantos fallos que lo hacen vulnerable, de hecho existen multitud de programas que analizando unos cuantos millones de paquetes te rompen el cifrado. (Wepcrack, airsnort ...). Estos estan tanto para Windows como para Linux, y creo que para BSD tambien.

Por ultimo:
Citar
¿Cómo ven los SSID ocultos?

Pues bien, depende de como entendamos ocultos SSID, si entendemos oculto como su palabra dice, pues con el Netstumbler para windows o Kismet para linux, podemos averiguar redes que ocultan su SSID.
Si por otra parte lo entendemos como que esta desactivado el broadcasting SSID, tambien es muy sencillo simplemente hay que poner nuestra tarjeta en modo monitor y esperar que nos llegue un paquete que tenga datos sobre el SSID ( como podria ser la serie de paquetes que se transmiten cuando una tarjeta de la red intenta conectarse al router)

Mi recomendacion es que te actives el WEP (y que lo cambies con cuanta mayor frecuencia mejor) si tienes la posibilidad de WPA mejor, si tu router tiene la posibilidad de desactivar el broadcasting, hazlo, y si por el contrario no tienes esa ventaja, pues simplemente hazlo oculto. Tambien desactiva el DHCP. Permite el filtrado de MACs, esto con lo que haras sera acrecentar el tiempo que se necesita para entrar en tu red, pero practicamente alguien que controle esto puede entrar en tu red. (a no ser que tengas WPA que hay ya se complica, hoy por hoy mucho la cosa.).
Tambien existe la posibilidad de crear VPN y tuneles IPSEC, pero esto esta mas orientado a personas que controlen el tema de redes y TCP/IP, pero para un usuario domestico, pues resulta algo excesivo.( por lo menos para mi )

Ahm, tambien instalate el AIRSNARE para windows, para detectar tarjetas ajenas que se conecten a tu router. Es muy sencillo de utilizar, leete la ayuda con la que viene el programa para utlizar todas sus ventajas. Si aun asi te queda alguna duda posteala.

Saludos.


« Última modificación: 20 Abril 2005, 01:58 por lovalost » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Control de Seguridad en un PenDrive(USB)
Seguridad
aldosn 4 2,647 Último mensaje 31 Marzo 2011, 23:09
por aldosn
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines