Aclarar una cosa, Netstumbler no detecta redes con SSID oculto, se ha demostrado en la práctica con pruebas en redes laboratorio en las que se compara los resultados de Netstumbler y Kismet.
He leído el manual sobre Hacking wireless
Si te refieres al manual que escribí yo, pues hubiese preferido que lo preguntases dentro del hilo del manual. De todas formas, te contesto aquí también.
En el manual decía lo siguiente, sobre SSID oculto:
el ESSID sigue enviandose en paquetes de petición de asociación y reasociación. Entonces deberemos esperar con un "husmeador" activado a que un usuario se conecte a la red (ese paquete contendrá el nombre de la red).
Existen utilidades para realizar DoS (este ataque que yo sepa sólo es viable en Linux, nuestra punta de lanza en el hacking wireless) como Air-jack toolkit que, entre otras, lleva una aplicación llamada essid_jack, cuya función concreta es provocar que los clientes se tengan que reasociar al punto de acceso y así capturar el paquete de asociación que contiene el ESSID.La auditoría inalámbrica en Windows está todavía hoy en día muy limitada, posiblemente debido a que el desarrollo de programas en Linux (código abierto) es más potente, sencilla, flexible...
Windows hasta el momento en lo que se refiere a auditoría inalámbrica tiene las siguientes capacidades:
- Romper el cifrado WEP
- Recientemente Sengks ha publicado un manual sobre la inyección de tráfico para acelerar la ruptura del WEP.
- Superar el filtrado MAC
- Recuperar claves WEP en estaciones cliente
- Monitorización activa (con programas como NetStumbler) y pasiva (con airodump)
Si fueras parte de la red podrías intentar provocar un ataque DoS, pero normalmente este no es el caso en una auditoría inalámbrica. Me pregunto si estando asociado y no autentificado podrías lograrlo, si es que es viable.
Por lo tanto descartamos Windows, y nos centramos en Linux. Como esta parte no estaba explicada y prometí desarrollarlo, pues que mejor día que hoy.
Antes de nada lo siguiente, creo que es hora ya de motivar un cambio a Linux en este subforo, no podemos seguir en Windows y en futuros manuales se van a comentar y detallar técnicas más avanzadas, hoy por hoy sólo factibles en un entorno GNU/Linux.
Una distribución recomendada para los novatos en Linux suele ser Mandrake. Un primer contacto con Linux podría darse a través de Live-CDs que ayudan a quitarse el miedo del Sistema Operativo, y cacharrear un poco. Pero los live CDs están limitados, hay algunos problemas con los drivers, la memoria es virtual y al apagar el ordenador se borra, aunque se pueden guardar datos en chips USB.
Mucha gente no se anima a Linux porque tiene miedo de cargarse su ordenador, porque sus padres no le dan permiso (<< A ver si te lo vas a cargar Carlitos, y lo pagas con tus propinas hasta los 20 años>>), no sabe ni por dónde empezar.
Así que creo que un manual de cómo hacer una partición para instalar dos Sistemas Operativos (para poder usar el que se quiera según interese, y poder jugar a ese solitario tan adictivo) sería una buena idea, lo pensaré.
En las herramientas de
AirJack se incluyen:
- essid_jack: Obliga a volver a autentificarse ante un punto de acceso a las máquinas cliente de una red inalámbrica cerrada, escuchando en el proceso el ESSID oculto.
Esta es la aplicación en la me centraré en este texto, espero que sea sencillo y claro.
- wlan_jack: El sistema de inundación de marcos con direcciones MAC falsas de desautentificación, se utiliza para ataques DoS en la capa OSI 2.
- monkey_jack: Herramienta para ataques man-in-the-middle (ataques hombre en el medio o intermediario) de los que todavía no hemos hablado, y algunos pueden conocer a través de las redes de cable. Básicamente lo que se consigue es interponerse entre el punto de acceso y una máquina cliente objetivo.
Algunas otras, pero las anteriores son las más conocidas.
AIRJACK
Estas aplicaciones se desarrollaron para funcionar con chipsets Prism, y hoy en día funcionan también con Hermes usando un driver especial, pero eso ya lo posteó lovalost en:
http://foro.elhacker.net/index.php/topic,65973.0.htmlLo primero es compilarlo mediante la sentencia "make", aunque sobre como instalarlo y compilarlo pueden encontrar inormación en la página oficial de los desarrolladores, al igual que el código fuente del programa (creo que en C).
http://sourceforge.net/projects/airjack/1.- Consiguiendo el SSID oculto con essid_jack:Al escribir essid_jack -h en la consola de Linux nos mostrará las opciones del programa, los flags.
Airjack manda un marco de desautentificación a uno o más hosts de la red WLAN cerrada y captura el SSID de los marcos de manejo de red (management frames).
El código a usar sería el siguiente:
~# essid_jack -b 00:de:ad:be:ef:00 -c 11
Got it, the essid is (escape characters are c style):
"AEROFAGIA"
-b para especificar el BSSID (dirección MAC del AP)
-c para el número del canal en el cual funciona
El SSID oculto de la red se nos muestra después, en nuestro ejemplo, el nombre de red es AEROFAGIA.
Nota: Kismet puede detectar redes que no emiten broadcast frames.
Otro día explico como hacer un ataque DoS usando wlan_jack y sus utilidades.
Espero que haya quedado claro, y les sirva.
Un saludo
Autor
En línea
