MAS WIFI

[Thor]

Muy bueno el manual Arionjack. Yo en principio pensaba k con poner WEP ya tenia mi red segura  ... estaba equivocado.
Oye sabeis si se puede usar el AP para detectar redes inalambricas?
Es que yo tengo un router WIFI que le conecto al ordenador con una tarjeta de red (no inalambrica), entonces se me habia ocurrido la idea de usar el router WIFI como tarjeta inalambrica. 

Bueno si saben algo diganmelo.
Gracias.

[Aironjack]

Gracias por tu comentario xyzthor, pensé que nadie se iba a molestar en criticar o en comentar mi manual.

Sobre lo que preguntas, esto es lo que yo sé. Tú router no detecta a tu ordenador en realidad, emite una frecuencia de ondas (que se registra en 15 -creo- canales diferentes) y esta es captada por una WNIC (tu tarjeta de red WIFI) que ha de ser inalámbrica.

Muchos APs tienen una clavija para entrada de cable así que es posible que tu estés conectado por cable (porque te lo instalo un técnico) y no estés al corriente (es una idea)

Se puede configurar el sistema WDS (Wireless Distribution System) del HostAP para interconectar redes LAN o poner repetidores para aumentar el alcance de la red, pero esto esto es harina de otro costal. (nivel avanzado)

Aprovecho ya este mensaje para dejarles un ejemplo de mapa de wardriving de los que hablé en mi manual http://www.canarynetwork.com/nodos/mapa/

y mencionar también que así es como muestra un AP en status la inhabilitación del broadcast del SSID: "Wireless SSID Broadcast: Disable"

Se me olvido mencionar en métodos de protección la desactivación del DHCP,

(Protocolo de configuración dinámica de servidores -Dynamic Host Configuration Protocol-. Es un protocolo de red en el que un servidor provee - el AP - los parámetros de configuración a las computadoras conectadas a la red informática -WLAN- que los requieran (máscara, puerta de enlace - Gateway- y otros. También incluye un mecanismo de asignación de direcciones de IP)

debido a que asignaría una IP válida a un intruso. Un intruso con conocimientos avanzados tiene otras técnicas para lograr una IP, pero sumando apartados de seguridad nos vamos protegiendo.

EXTRA - Acceder al router: Como este manual esta dirigido a todos los lectores (con algún conocimiento mínimo de informática), escribo este apartado fundamental para poner en marcha las medidas de seguridad sugeridas, cambiar la configuración del router...

Primero - Abrir un browser (navegador) y dirigirse a la dirección http://XXX.XXX.XXX.XXX donde las X son la IP del router. Luego pones tu nombre de usuario y contraseña y según tu router verás diferentes pantallas con secciones para lo anteriormente dicho.
Segundo - Hacer un telnet al router.

De todos modos les recomiendo siempre que se lean el manual del router donde esto viene explicitado.

Saludos a todos

[Thor]

Bueno creo k no me explique bien.
Tengo un router wireless el cual tengo conectado al ordenador a traves de un cable con la tarjeta de red.
Y mi pregunta era, podria usar mi router para escanear las redes que hay a mi alrededor desde mi ordenador?

Otra duda: mi router wifi tiene 100 m de alcanze...k con paredes y esas cosas se kedaran en 50 m de alcanze. Podria un atakante a 200 m de mi router acceder a el? (el sentido comun me dice k no, pero bueno, por preguntar que no kede).

Saludos.

[Aironjack]

El alcance habitual de la ondas de radio de un router suele ser de 100 a 150 metros. Estos metros teóricos disminuyen en la práctica debido a interferencias con otras ondas, como las de radio, obstáculos físicos (paredes), ciertos tipos de material aislan mejor las ondas impidiendo que salgan del edificio (con ellos se puede lograr una red segura a intrusos externos, pero suelen ser caros).

A 100 metros un atacante una tarjete de red normal y corriente si tu router emite en teoría ondas de radio de alcance 100 metros no va a llegar la señal hasta él. Pero has de tener en cuenta que la potencia se puede implementar con antenas unidireccionales (llegando a alcances caseros de 3 km) Así que puede que no sea tu vecino el que más te tenga que preocupar.

Saludos

[Thor]

Pero una persona a 3 km con una antena de 3 km de alcanze  puede acceder a mi router wifi? Mi router tendra que devolver informacion al k me ataca a 3 km...pero solo puede enviar informacion a 100 m.
           
        (  A(  ()  (  (  (  B  )  )  )  )  ) 

vaya eskema ehh?   
Lo que quiero decir es: B podra emitir hasta  A, pero si B quiere obtener archivos de A , no los podra recibir ya que A no tiene suficiente alcanze para enviarselos.
Bueno , creo k me estoy haciendo un lio 

[Aironjack]

Te capto y lo que dices ya se me había ocurrido pensarlo, pero lo de las antenas ya es algo que me supera. Quizás alguien te pueda contestar a esto.

Un saludo

[Zoeman]

Hola estimados...

Si puedo ayudarlos en algo procedere a escribir algunos comentarios en este foro-tema

[Zoeman]

Bueno para proceder a aportar un poco al tema les contare que despues de buscar durante un tiempo algun foro decente respecto a lo que nos interesa aqui. Me he encontrado con este foro uno de las mas decentes al respecto. Por lo tanto mis felicitaciones a los que aportan con su conocimiento.

Para no quedar en menos les contare algunas cosas que he aprendido al respecto en mi poco tiempo que llevo con el tema WIFI.

Programas para sniffear (entiendase capturar paquetes) el que mas me gusta a mi y que te da un monton de informacion como ips, analizador de trafico, he incluso ver las paginas Web de algun incauto navegante wifi no protegido. es el de tamasof commview wifi www.tamasoft.com  (comercial pero libre de usar por 30 dias, estoy buscando el keygen ) eso si funciona con algunas tarjetas solamente y es recomendable usarlo solo en windows xp ya que instala drivers propios que podria no permitirte usar la tarjeta de nuevo sin formatear tu pc si es que lo instalas en windows 2000.

Yo uso una dlink G520 (con chip atheros) muy bueno, pero si de capturar paquetes se trata las Prism2 tambien son muy buenas.

Bueno espero sirva el aporte de algo.
ahora estoy un poco ocupado seguiere mas tarde dando algunos tips si ayuda en algo.

Saludos.

[Zoeman]

Por cierto yo ya me podido conectar  a la internet de algun incauto vecino, eso si no despues de invertir bastante tiempo y dinero, que lo pague una sola ves eso si.

Otro tips: Lo de las antenas es cierto, con una direccional puedes llegar muy lejos escuchando, pero de seguro tu tarjeta no tiene la patencia para llegar con tu mensaje tan lejos.

La potencia de las tarjetas es normalmente de 30 a 200 mW y normalmente las del mercado entiendase dlink, ovislink, trend y otras estan en el rango 30 50 mw, existe otras mas rebuscadas de fabricanters poco conocidos como genius que tienen extraños modelos que habaln de 200 mW pero no me consta en terreno.

Mi solucion fue simple. Me compre un amplificador wifi que aumenta mi señal bidereccionalmente de 30mW a 500 mW, demas esta decirles que veo mas redes que nunca y con la tranquilidad de tener una siempre disponible.

Mi modelo es el extender Wifi Mini.-Amplificador de www.radilabs.com el de 500mW si quieren palabras mayores existen tambien en este sitio otros de 1W (100mW) y hasta de 4W (De tipo alcance militar) lo que es demasiado para mis necesidades 500mW es mas que suficiente y te conectas sin tener que sacar la antena de tu casa.

Otro modelito interesante es el de http://www.hawkingtech.com/prodSpec.php?ProdID=224
Su gracias es que es mas barato, pero es mas complicado de instalar que el de radiolabs. Y no tiene control automatico de ganancia (esto es amplifica aveces demasiado interfiriendo con tus vecinos, el de radiolabs es mas inteligente en el sentido que solo amplifica la cantidad necesaria para la comunicacion normal)

Bueno mas tarde otro tips
Saludos.

[Zoeman]

Fe de Erratas: 1000mW (Mili Watss son 1W un Watss)

[Aironjack]

Muchas gracias por lo que has posteado Zoeman. Se hace lo que se puede para aclarar este tema tan tratado en el foro y muchas veces tan teórico que aburre.

He estado tan ocupado los ultimos dias que ni me he podido pasar para leer el foro. Mañana si puedo les cuento algo sobre los chipsets y los drivers/módulos que soportan y su configuración, sus posibilidades... y les posteo una última ampliación de mi manual (orientada a principiantes y resolver y aclarar los puntos más conflictivos de mi manual)

A ver si puedo también otro día abordar el tema de otras técnicas para averiguar información acerca de la red y les posteo como obtener finalmente el ESSID en una red sin broadcast público.

Muy interesante la información de los amplificadores WIFI. Comentaré también los diferentes sniffers para WLANs y sus diferencias en los siguientes días.

Ahora les pregunto una duda que me surgió el otro día. Cuando una red no utiliza WEP para sacar la clave WEP ¿se utiliza un sniffer porque esta aparece en los paquetes que circulan por la red? ¿o que otra opción se tiene?

Bueno como ahora no tengo mucho tiempo y estoy cansado mañana saco a la luz el siguiente fascículo, XD
Sigo investigando los IDS para redes wireless sin encontrar nada al respecto que sea útil ¿Ideas?

Un saludo

[Zoeman]

Bueno la idea es aportar conocimientos cierto. Bien por eso.

Les cuento qque sigo trabajando con el tema de las claves wep, como una mayoria de nosotros tengo OS Windows y con la dificultad de no contar en esta plataforma con la gran cantidad de herramientas que si existen en Linux para el tema de Wireless Hacking.

Navegando por alli, y frustrado por ver tanta bonita herramienta en Linux y sin tener el espacio para formatear e instalarlo me encontre con esta pequeña maravilla.

http://remote-exploit.org/?page=auditor

Es lo mejor que he encontrado en mucho tiempo, en resumen es una imagen ISO para crear un CD que en su interior trae una version reducida de linux que arranca desde el CD sin instalar nada en tu HD del PC. Eso ya es un merito pero lo mejor es que adentro trae la mayor coleccion de programas para Analizar, Auditar y otros usos menos honorables sobre todo tipo de redes, tambien Wifi por cierto. Entre ellos los ya conocidos Aircrack y otros, como si fuera poco con un motor excelente de autodeteccion de Hardware para configurar casi nada y empezar a experimentar.

Para ponerle el broche de oro, les dejo este articulo que explica muchas de las herramientas que vienen en el CD en cuestion. Este es el link del articulo:

http://www.securityfocus.com/infocus/1814

Saludos desde el ciberespacio.

Zoeman.

[Aironjack]

REALMENTE INTERESANTE lo del cd de Linux Zoeman, muchas gracias por postearlos. Los programas que trae son de lo mejorcito en auditoría de redes, actualizados... una joya más que recomendable.
Ya lo estoy bajando (me veo en un problema parecido al tuyo) y ya contaré como lo veo, pero tiene un pinta genial, miraros la lista de programas (sin comentarios).

Cambiando de tema, hoy les voy a resumir y comentar mis últimas impresiones en cuanto al tema. Desde hace ya más de un mes, he estado buscando información de todo tipo sobre redes y leyendo sobre el tema de la seguridad de los protocolos wireless, estructura/arquitectura en los distintos tipos de redes.

Este tema que está en la actualidad de moda, debido a los numerosos routers que las compañías telefónicas regalan a sus nuevos usuarios con sus conexiones ADSL, resulta realmente interesante, aunque eso no quita que haya que leer de vez en cuando partes muy teóricas o menos comprensibles.

Sigo sin entender el tema a la perfección y estoy muy lejos de hacerlo, eso sí en camino.

Me gustaría diferenciar hoy entre dos tipos de hacking que tienen que ver con redes y routers.
1.- Hacking wireless: Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda para conectarse a internet (es decir nos conectamos por el morro). Acceder a los recursos compartidos de los demás ordenadores de la red y sustraer datos confidenciales de todo tipo.

No es esta realmente mi intención, sino comprender el tema, montado de una red segura, protección de esta, hacer una auditoría... en fin que lo de siempre léanse la ética del hacker (Muchos por aquí la necesitan y dan ganas de no postear nada pues se imaginan los usos que darán a esta información).

2.- Hacking una red con un router: Consiste en ganar acceso a un ordenador que se encuentra detrás de una red y se conecta mediante un server/gateway/router (lo que sea) a internet. Sobre esto también estoy posteando así que si les interesa pueden mirar mis últimos mensajes, e informarse de como funcionan las IPs en una red, la teoría de ataque, métodos para saltarse router y firewall (como conexiones inversas ya sea mediante netcat o troyanos de conexión inversa)

Esto lo digo porque son muchos los que no distinguen entre lo uno y lo otro y nada tienen que ver entre ellos.

Lo siguiente que quiero comentar es que no he visto en este foro, ni en las páginas que he leído y en las que me he informado, manera alguna de manejarse en la red. Es decir, imaginen que finalmente ganamos acceso a una red ya sea WLAN o LAN, ¿qué es lo que hacemos entonces?
Cierto es que si lo logramos a una WLAN ya tendremos una conexión gratuita a internet (lo cual como se dice en mi pueblo no es moco de pavo)
Los métodos para movernos en la red(que yo conozca) son los siguientes:

1.- MS-DOS (Todavía hoy un gran desconocido para todos)

Para abrir ms-dos vamos a inicio - ejecutar :
- Si tenéis un windows 9x escribis command.com
- Si tenéis un windows XP/NT/W2k cmd
A continuación pulsáis intro y se abrirá la shell de sistema (que no es otra cosa que una ventana o indicador de comandos en la cual se escriben las instrucciones tal y como las procesa la máquina)

Mediante el comando net view y sus variantes (ms-dos). Net view ---> Nos informará de las máquinas y sus nombres que componen la red. EJ: \\MAQUINA-A \\MAQUINA-B

Net view \\MAQUINA-A ---> Nos dirá los recursos compartidos de la máquina en cuestión. Ej: Impresora y C:/

Ahora ya sabemos que comparte su disco duro es posible que con ciertas restricciones. Ahora utilizaremos comandos de ms-dos (Luego dejo un par de webs donde vienen todos y bastante información sobre ellos) especificando la ruta:
dir \\MAQUINA-A\C:/ ---> Nos mostrará de forma seguida todos los archivos compartidos que hay en esta carpeta.

Después lo demás es aplicar más de lo mismo, comando + ruta especifica (podremos copiar archivos, traspasar...)

2.- El segundo método es valernos de nuestro windows, creo que en mi PC en conexiones o en redes no recuerdo bien en que apartado aparecen las distintas máquinas con un icono cada una y su nombre de red debajo, al clickar dos veces en una de ellas podréis ver las carpetas de la otro máquina como si os movieseis por vuestro explorador de windows (mucho más fácil que ms-dos pero el ms-dos acaba siendo para los usuarios avanzados util en otro campos así que la práctica conviene, no entro en detalle sobre shells)

3.- Existen programas para gestionar la red: Si alguien tiene idea de alguno que funcione mejor o simplemente le parezca mas interesante por sus prestaciones que lo postee por favor.

Para cambiar las carpetas que se comparten o los periféricos (pues también se puede compartir por ejemplo la impresora en una red y todos los ordenadores imprimir con la misma, ahorrando costes o tiempo en traspaso de archivos) debéis dirigiros al que os interese, botón derecho, y en configuración u opciones saldrá algo así como compartir en la red, lo activáis y listo. Esto ya lo iréis viendo según os mováis en las opciones.
 
Dicho esto paso en el siguiente post a otro apartado.
Un saludo

[Aironjack]

Nuestro windows está muy limitado para el hacking wireless y es todo es de todos los que hayan leído un poco sabido. Está limitado para casi todo XD.

Pero para los que no podían o bien formatear el disco duro y tener espacio para un Linux (Creo que Mandrake es la versión recomendada para principiantes) o a los que no les dejaban sus padres ("porque hijo te vas a cargar el ordenador que no sabes lo que haces, y metes un virus de esos y se estropea" jejeje) en el cd que comenta Zoeman está la solución, cuando lo pruebe ya os comento.

Al final lo que van a faltar son redes de vecinos jeje.

En anteriores mensajes he comentado métodos de protección de nuestra red (no todos disponibles en todos los APs) y hoy me gustaría comentar un poco las posibles pegas o fallos de estos para un ataque. (Esta parte es más avanzada y deberán leer sobre las distintas técnicas de ataque en este mismo foro si les interesa)

Puede dar la impresión de que con el filtrado de MAC, la desactivación del DHCP y activar el WEP la red es segura, no es así.

Si la red está configurada manualmente y no cabe ningún ordenador más, no hay peligro de adquirir una IP de la red de ninguna forma como por ejemplo DHCP, salvo, claro esta, suplantando un ordenador de la red. El cifrado WEP no es seguro, se puede romper, desafortunadamente muchos dispositivos no tienen cifrados WPA (más seguro), así que lo más seguro sería cambiar cada poco tiempo las claves.

El filtrado usando la MAC no sirve de mucho, cualquiera puede bajarse programas como macchanger y cambiar temporalmente la MAC de su dispositivo.

El spoofing de ARP no será posible mientras se pongan fijas las entradas arp. 

Una técnica reciente es enumerar ordenadores detrás de un NAT.

De todos modos resulta crucial el actualizar de forma habitual el firmware de nuestro AP y librarlo así de posibles intrusos a un ordenador o a la red que se pueden valer de fallos de seguridad descubiertos (+exploits) desde la compra del AP hasta la fecha.

Si hemos olvidado el user y pass de nuestro router y queremos acceder a él para cambiar su configuración, estas son las opciones:
1.- Muchos APs traen un botón de reset, al pulsarlo se vuelve a la configuración necesaria, serán necesarios los datos de conexión para volver a poner a punto la conexión.
2.- Ataque por fuerza bruta. Sí es posible pero solamente en algunos routers que procesan de manera más deprisa las entradas o no se bloquean tran un número de intentos. Se puede usar Brutus mismamente.
3.- Buscar errores de seguridad del AP y exploits para sacarles partido siempre que el firmware esté desactualizado.

Dicho esto paso a otro post distinto.
Un saludo

[Aironjack]

Navegando hoy y otros días he encontrado numerosos libros sobre el tema del wireless. El caso es que cuento con un presupuesto cero y me gustaría saber si alguien sabe donde encontrar alguno "gratuito". En http://www.agapea.com/Hacking-Wireless-n176670i.htm viene el esquema del libro titulado Hacking wireless, uno de los más completitos y en español que he visto hasta la fecha. El esquema resulta muy interesante y puede ser un buena guía sobre lo que estudiar y buscar y profundizar.
Este apartado es básicamente la lista de la compra para empezar:

6. Las herramientas a escoger
      Herramientas de ruptura de cifrado
            Rompedores de WEP
                  AirSnort
                  Wepcrack
                  Dweputils
                  Wep_tools
                  WepAttack
            Herramientas para conseguir claves WEP almacenadas en máquinas cliente
            Herramientas de inyección de tráfico para acelerar la ruptura del protocolo WEP
            Herramientas de ruptura de 802.1x
                  Asleap-imp y Leap
                  Leapcrack
      Herramientas de generación de marcos
            AirJack
            File2air
            Libwlan
            FakeAP
            Void11
            Wnet
      Herramientas de inyección de tráfico inalámbrico cifrado: Wepwedgie
      Herramientas de gestión de puntos de acceso

Es la primera vez que leo sobre lo siguiente <<Herramientas para conseguir claves WEP almacenadas en máquinas cliente>>  si alguien sabe algo lo postee por favor. Por hoy me he sobrado así que me voy a seguir leyendo xD.

Saludos