WEP no, gracias

Las comunicaciones inalámbricas nos proporcionan mucha comodidad aunque parecemos estar empeñados en que también nos den más de un disgusto. Basta dar una vuelta por cualquier ciudad española para comprobar como la mayoría de redes wifi están poco o nada protegidas.De las que se encuentran abiertas no comentaré nada, supongo que sus dueños son muy altruistas y gustan de prestar un servicio a sus conciudadanos. Ahora bien, la gran mayoría de las protegidas lo hacen con cifrado WEP que es “como tener un tío en Graná”, hace mucho tiempo que se demostró que WEP no era un sistema de cifrado seguro y a pesar de eso seguimos usándolo.

Al final de este artículo tienes el enlace a un vídeo demostrativo de los contenidos que vamos a tratar aquí, obviamente esto no supone una invitación a violar la intimidad de tus vecinos, más bien al contrario, pretende ser una llamada de atención a aquellos que todavía usan WEP en su red wifi y tienen una falsa sensación de seguridad.

Primero de todo deberíamos echar un vistazo rápido a las implicaciones que tiene el poner “a disposición” de desconocidos la red de casa o la oficina, a modo de ejemplo (aunque no son los únicos peligros):

-Si se usara tu red para bajar contenidos ilegales (por ejemplo pornografía infantil) tú serías el responsable, recuerda que será la IP de tu conexión el dato que quede registrado.

-Tu firewall o tu router te protegen de accesos desde el exterior, ahora imagina que tienes varios equipos Windows que comparten archivos o impresoras y tienes el protocolo Netbios activado, al estar el atacante dentro de tu red el router no te sirve de nada, no sería muy complicado que alguien tomase el control de tus ordenadores.

-Todo el tráfico de tu red puede ser capturado y analizado, contraseñas de cuentas de correo, números de tarjetas de crédito…

-Si alguien usa los datos anteriormente mencionados para jugarte una mala pasada podría hacerlo desde tu propia red, con lo que no te quedaría ni siquiera el consuelo de poner una denuncia.

Asusta, ¿eh?. Veamos ahora lo fácil que es romper un cifrado WEP…

1. Una vez que se tiene localizada la red wifi a estudiar (kismet es muy útil para este cometido) empezamos a capturar todo el tráfico con Airodump.

2. Si no hubiese ningún cliente conectado podríamos realizar una autentificación falsa contra el AP aunque en este caso si lo hay. El problema viene dado porque el tráfico es muy escaso y hasta que reunamos el número suficiente de paquetes pueden pasar días o semanas, bueno para eso está el Aireplay😀, generamos el tráfico nosotros mismos.

3. Para una clave WEP de 128 bits es recomendable tener alrededor de un millón de paquetes cifrados capturados, en este caso con algo más de novecientos mil Aircrack encuentra la clave en pocos segundos.

4. Ya tenemos la clave, vamos a proporcionársela a Kismet para que descifre el tráfico al mismo tiempo que lo captura. Aparte de disponer de un fichero con todo el tráfico en claro nos sirve para que Kismet encuentre el segmento de red que está usando la wifi, si no hubiese un servidor DHCP en la red nos podríamos volver locos probando direcciones IP hasta encontrar el rango correcto.

5. En este momento, con la clave y el rango de direcciones ip ya seríamos capaces de acceder a la red pero aún podría ser peor el desastre, se puede analizar el tráfico (en este caso con Wireshark) y veremos como aparece el usuario/contraseña del cliente que accedió a su cuenta de correo.

Video demostrativo (6MB) (el video ha sido realizado con mi red wifi particular).

Descarga alternativa

Tal vez deberías plantearte:

-Usar cifrado WPA en tu red inalámbrica.

-Cambiar la contraseña con regularidad.

-Asignar las direcciones de tu red de forma manual, desactiva la función de servidor DHCP de tu router.

-Mantener oculto el ESSID de la red.

-Apagar los equipos wifi cuando no estén en uso.

Ninguna red es invulnerable pero si tomas estas precauciones le quitarás a más de uno las ganas de intentarlo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: