¿Quieres registrarte?
Estás en: Cristalab > Artículos > Seguridad informática: Hacking de wifi y cracking de WEP

Seguridad informática: Hacking de wifi y cracking de WEP

Por: Zah + 16 de Julio del 2009

En el primer artículo, mostramos las opciones que tiene un atacante al intentar hacerse con nuestros datos, bien sea en nuestro PC, interceptándolos en la red, o en el propio servidor donde los enviamos. En este artículo hablaremos de las opciones de los atacantes en un paso intermedio. Normalmente enviamos los datos desde nuestro ordenador a Internet a través de un router, al que nos conectamos mediante una red, a veces, inalámbrica.

El peligro de las redes inalámbricas


Dejar nuestra red wireless abierta puede parecer algo altruista, que permite a los demás vecinos tener acceso a Internet (por la cara, o solo cuando les falla la conexión). El problema de eso es que toda la información que enviemos o recibamos queda literalmente flotando en el aire, tan fácil de escuchar como una emisora de radio. Es más, alguien podría usar un ataque del tipo man in the middle (Mitm), por ejemplo el conocido como ARP poisoning, que consiste básicamente en hacer creer a cada equipo de la red que el ordenador del atacante es cada uno de los otros equipos (incluido el router), de manera que intercepta todas las comunicaciones de la red.

Esto puede hacerse de una manera relativamente fácil usando programas como Ettercap, incluido en Backtrack. Ningún sistema operativo está protegido por defecto, y es algo que sucede sin que los usuarios de la red perciban nada (como mucho, una bajada en la velocidad). De esta manera, el atacante puede ver y modificar todo el tráfico de la red, también el de los ordenadores conectados por cable al router, habiendo entrado desde la red wireless abierta.

El principal problema aquí no es la red de tu casa. La universidad, un café, el parque público... cualquiera podría estar viendo tu tráfico en esos sitios. Asimismo, lugares con redes cableadas, como oficinas tampoco son necesariamente seguras, pues sigue siendo muy fácil espiar el tráfico. ¿Confías en el dueño de la red? ¿Confías en cada uno de los que están conectados?

Podemos evitar esto, al menos en las redes que controlamos, deberíamos encriptar nuestra red wifi.... Pero eso tampoco sirve siempre:

La debilidad de las claves WEP


Normalmente, los routers cuentan con distintas opciones, basados en los protocolos WEP y WPA para encriptar el tráfico, ambos se basan en lo mismo. Utilizan una función que tiene como entrada el mensaje original y la clave, y como salida un mensaje, que se supone indescifrable sin la contraseña.

Sin embargo, el tráfico cifrado con WEP tiene un fallo. Las peticiones ARP (las que servían para decirle a cada equipo quien es quien) se reciclan de modo que hacen la clave estadísticamente predecible, cuando se han capturado suficientes peticiones ARP, cuya generación es posible provocar (aunque se puede esperar a obtenerlas, para así no dejar ni rastro).



Suites como aircrack-ng cuentan con todo lo necesario para romper claves WEP en pocos minutos. Podemos usar defensas adicionales, como filtrar las direcciones MAC para evitar que se conecten a la red, pero una vez que es posible ver el tráfico, cualquier defensa puede saltarse de una forma más o menos compleja, lo cual ni siquiera es necesario para robarnos información.

En el cifrado WPA no se han encontrado fallos clamorosos, y solo se pueden realizar ataques con fuerza bruta y de diccionario. Una clave de la longitud adecuada (más de 20 caracteres es la longitud adecuada) y que no contenga nada susceptible de aparecer en un diccionario (o cosas que se puedan generar con un bucle como 1a2b3c4d5...) hará que sea necesario un poder computacional enorme, y bastante tiempo. Cambiar la clave cada pocos meses disuadiría a la mayoría de los posibles atacantes.

Por supuesto, el mejor consejo para evitar problemas es no usar wifi cuando no sea imprescindible.


En el próximo artículo analizaremos qué datos pueden y no pueden robarnos con relativa facilidad.

Enviar a twitter Enviar a facebook

También te interesa


Etiquetas hack seguridad internet

Comentarios | Enviar un comentario
Excelente artículo, justo ahora tengo que cambiarme el router inalámbrico.
Por: One
O sea que estamos destinados a vivir en medio de cables... ¬_¬
Por: pedro-blog
lei todo el post y me dio gracia que sale un banner al final sobre wi-fi hostpost :D
Por: emiliusvgs-blog
Puedes registrarte para no tener que ver publicidad ;)
Por: Zah
:O
No recuerdo que configuración tiene mi router, pero de todas maneras vivo rodeada de WiFi o ancianos americanos/canadienses...
Por: daz_angie
Estás equivocado en cuanto a WPA, también se puede crackear en aproximadamente 15 minutos (http://www.pcworld.com/article/153396/.html?tk=rss_news).

Lo mejor (por ahora) es usar WPA2.
Por: TheWebMacheter-blog

daz_angie-blog :

No recuerdo que configuración tiene mi router, pero de todas maneras vivo rodeada de WiFi o ancianos americanos/canadienses...
Yo sí recuerdo. Es WEP.
Por: Freddie

TheWebMacheter-blog :

Estás equivocado en cuanto a WPA, también se puede crackear en aproximadamente 15 minutos (http://www.pcworld.com/article/153396/.html?tk=rss_news).

Lo mejor (por ahora) es usar WPA2.


Vaya, no había visto esto.... curioso. De todas formas, todas las informaciones que encuentro al respecto hablan en futuro. ¿Conoces algún caso práctico?
Por: Zah

TheWebMacheter-blog :

Estás equivocado en cuanto a WPA, también se puede crackear en aproximadamente 15 minutos (http://www.pcworld.com/article/153396/.html?tk=rss_news).

Lo mejor (por ahora) es usar WPA2.


No, ese ataque no permite craquear WPA. Lo que permite hacer es redirigir el tráfico, pero éste sigue estando encriptado (en ningún momento se llega a saber la contraseña). El ataque contra WPA (PDF). No obstante, una información interesante.
Por: Zah
Me dirijo a Zah:

Si nosotros no engañamos por la web con pirateo, como quieres que trabaje la gente que impide esto, se venderian menos aparatos de wifi etc.
Es por el bien de todos que pirateemos cosas, para que el ciclo continue, si paramos el pirateo, habra muchas desventajes y desperdicios economicos.
Por: Majid-blog
Aunque no niego que por una minima parte tengas un poquito de razon, pero soy de los que apoyan el pirateo porque sin el no lograria muchas cosas, como cuentas de juegos.
Por: Majid-blog
hola, cuando estuve en bogota en la campus estando en un conjunto residencial pude observar que la mayoria de redes usan cifrado wep, tal ves porque sus routers solo sean compatibles con este tipo de encriptacion, entonces ellos asumen que los que saben usar aircrack-ng u otros crackeadores de redes somos pocos y por eso se confian.
Por: exactlimon-blog
Muy buena información (ojalá mi vecino nunca llegue aquí :lol: )
Por: [Ray]
Así es, dos personas dieron con una prueba de concepto sobre como romper la seguridad de WPA (sin diccionario). Estaban implementándolo en la suite aircrack, aunque esas cosas van despacio despacio. De hecho hace un año salió el ataque "buddy" de aircrack y creo que todavía no es estable (no he mirado recientemente, pero el aircrack "estable" no lo llevaba al menos hace un par de meses).

Sin duda lo mejor sería filtrado por mac y wpa2-aes o una vpn. En mi casa solo utilizo filtrado por mac, sin contraseña ni nada, con comprobaciones periódicas de los logs del router para ver si hay alguna entrada extraña, pero por el momento nada.
Por: _CONEJO
conclusión : "¿no usar wifi?" jajajaja vaya artículo
Por: Haz_-blog
Avisenle a este viejo claber que se va alegrar mucho de seguir aprendiendo XD
Por: Nito
A ver... si no me estoy perdiendo mucho, el único ataque serio contra WPA que se ha publicado es ese que muestro (y al que se refiere el artículo de computerworld, y las infinitas referencias en internet). Como decía, y si no estoy muy perdido, ese ataque permite desencriptar solamente las peticiones ARP, en 16 minutos mínimo. Es decir, con él se podría saber a donde va cada paquete, y quiza modificar el destino, pero no ver lo que hay dentro de los paquetes. Es un ataque contra WPA, es grave, pero no tiene nada que ver con decir que WPA está roto. Por supuesto, mejor usar el protocolo más nuevo y más seguro, WPA2 cuando sea posible.
Por: Zah

Zah-blog :

A ver... si no me estoy perdiendo mucho, el único ataque serio contra WPA que se ha publicado es ese que muestro (y al que se refiere el artículo de computerworld, y las infinitas referencias en internet). Como decía, y si no estoy muy perdido, ese ataque permite desencriptar solamente las peticiones ARP, en 16 minutos mínimo. Es decir, con él se podría saber a donde va cada paquete, y quiza modificar el destino, pero no ver lo que hay dentro de los paquetes. Es un ataque contra WPA, es grave, pero no tiene nada que ver con decir que WPA está roto. Por supuesto, mejor usar el protocolo más nuevo y más seguro, WPA2 cuando sea posible.


No.

Anteriormente se forzada a un reinicio de la conexión a fin de obtener el handsake (saludo) que consta de 4 pasos (hola router, hola pc, esta es mi clave, puedes pasar). Luego se consiguió que fueran solo 2 los pasos necesarios (estos 4 paquetes se envían al inicio, cuando te conectas al router, por lo que era necesario o esperar a que un usuario legítimo se conectase, o forzar el reinicio de los mismos -simulando ser el router y mandando órden de desconectarse). Una vez en poder del "saludo" (o lo que es lo mismo, la contraseña), se utilizaba un diccionario (lista de palabras) y tiempo para descubrirla. Era un ataque serio, lento, poco rentable, pero serio.

El artículo de pcworld, habla de un nuevo método, que como dicen no hace necesario un diccionario, si no simplemente recolectar muchos paquetes (más o menos lo que se hace contra WEP). No lo he leido en profundidad, ya que en ningún lado lo explican con detalle, pero como comentas... no tendría sentido saber a dónde va un paquete (que ya se sabe) o modificar el destinatario (que también se puede hacer ya, pues son señales de radio omnidireccionales, por lo que tienes acceso a ellas).
Por: _CONEJO
No se yo... lo que dice el artículo tiene poco que ver con la descripción del ataque al que se refiere, y no logro encontrar más referencias. Dice esto:

[quote
To cause damage, the attacker could for example send messages triggering IDS
systems which work on the IP layer. Alternatively, traffic could be rerouted using
fake ARP responses. The attacker could try to establish a bidirectional channel to
the client, if the client is connected to the internet using a rewall blocking incoming
traffic, but allowing outgoing traffic. The responses of the client cannot be read over
the air by the attacker, but could be routed back over the internet.[/quote]

Y además en la propia página de aircrack (el creador de aircrack es a quien se refiere el artículo) recomiendan usar WPA (o WPA2) como sistemas de protección seguros.
Por: Zah
Atacar WPA/WPA2 PSK: http://elladodelmal.blogspot.com/2008/08/atacar-wpawpa2-psk-parte-i-de-iv.html
Por: Blizna-blog
Muy buen articulo felicitaciones
Por: jacri
muy buen articulo!!
Por: ldgmmorales
acabo de sacar la clave a mi vecino xD
Por: Gracias Vecino!!-blog
Deja un comentario
IMPORTANTE

Recuerda ser respetuoso, no insultes a otras personas, ni uses palabrotas, hay una persona al otro lado de la pantalla.

Habla bien, NO ESCRIBAS EN MAYUSCULA TODO, no escribas como en un SMS, evita cosas como "ke", "x q" y demás abreviaciones.

Aquí funcionan las etiquetas de los foros, puedes usar [b] para negrita, [img] para las imágenes, [url] para los enlaces, etc.

Si tienes preguntas técnicas, envíalas mejor al foro.