Auditoría wireless

54
Auditoría Wireless ruben0909 Estudio de Seguridad

Transcript of Auditoría wireless

Auditora Wirelessruben0909Estudio de Seguridad1IntroduccinConocimientos previosHerramientasConceptos bsicosComenzandoSeguridades que analizaremosOcultamiento de SSID y WEPWPADiccionarios(qu y porque)wlandecrypter: Para routers WLAN_XX de Telefnica. jazzteldecrypter: Generador para routers JAZZTEL_XX dlinkdecrypter: Generador para routers DLINK stkeys: Routers SpeedTouchXXXXXX de Thomson 5 decsagem: Generador para routers adslXXXX de Orange Wlan_4xx6 WLANXXXXX (telefnica y Jazztel (ya existe diccionario, no publico an )Filtrado MACQu puede hacer un atacante en nuestra red?Glosariondice2La auditora Wireless es el estudio de todo lo relacionado con la seguridad inalmbrica, mtodos de cifrado, criptoanlisis, mtodos de proteccin y ruptura de ellos, es decir, conseguir alcanzar un conocimiento profundo de las limitaciones de seguridad de una red de este tipo.Lo que pretendemos mostrar en este documento es la fragilidad de estas redes y como cualquier persona con unos mnimos conocimientos de informtica, puede romper la seguridad de una red, incluso sin conocer ningn comando.

1. Introduccin32.1 HerramientasLinux: mejor para este propsito

Wifiway y Wifislax: especializadas para auditar.Backtrack: testeo de seguridad en general.Cualquier distro linux.

Tarjeta adecuada: sobretodo su chipset.

Drivers: creados y adaptados para modo monitor.2. Conocimientos previos4Modo monitor

Es un modo disponible si tenemos la tarjeta y los drivers adecuados, que pone a la escucha el dispositivo de toda la informacin que es capaz de captar.

airmon-ng [canal]

2.2 Conocimientos bsicos5Es una coleccin de herramientas para la auditora de redes inalmbricas.airmon-ng:para listar las interfaces inalmbricas detectadas y ponerlas en modo monitor.airodump-ng: programa para la captura de paquetes 802.11 aireplay-ng: programa para la inyeccin de paquetes 802.11 aircrack-ng: recuperador de claves estticas WEP y WPA-PSK airdecap-ng: desencripta archivos de capturas WEP/WPA

Qu es aircrack-ng? 6Los pasos que debemos seguir para introducirnos en este mundo son:

Conectar la tarjeta inalmbrica.

Comprobar/Instalar los drivers adecuados (segn chipset).Tanto para monitor como para inyeccin.

Activar el modo monitor.2.3 Comenzando73.1 WEP y Ocultamiento de SSID

3.1.1 Introduccin

3.1.2 Autenticacin

3.1.3 Defectos

3.1.4 Simulacin3. Seguridades que analizaremos8Wired Equivalent Privacy o Privacidad Equivalente a Cableado.Basado en el algoritmo de cifrado RC4 que utiliza claves de 64,128 y 256 bitsComenzando en 2001, varias debilidades serias fueron identificadas por analistas criptogrficos.Fue desaprobado como un mecanismo de privacidad inalmbrico en 20043.1.1 Introduccin9Dos mtodos de autenticacin: Sistema AbiertoCualquier cliente, puede verificarse sin clave. Despus de la autenticacin y la asociacin, el sistema WEP cifra los datos. Ahora se deben tener las claves correctas.Clave Compartida.Este se autentifica al principio con clave, pero al interceptar estos paquetes, sera muy fcil obtener la clave, por lo que es mas inseguro3.1.2 Autenticacin10No implementa adecuadamente el vector de iniciacin del algoritmo RC4, utiliza un enfoque directo y predecible para incrementar el vector de un paquete a otro.Adems existe un problema con el tamao de los vectores de iniciacin. A pesar de generar muchos vectores, la cantidad de tramas es muy grande, lo que facilita que se encuentren dos mensajes con el mismo vector de iniciacin.3.1.3 Defectos11WEP y SSID desactivadoSSID desactivado

3.1.4 Simulacin

12WEP y SSID desactivadoWEP

3.1.4 Simulacin

13

143.2.1 Historia3.2.2. Seguridad, ataques WPA TKIP3.2.3. WPA23.2.4. Seguridad ataques WPA2 3.2.5. Simulacin

3.2 WPA15WPA (1995 - Acceso Protegido Wi-Fi) Creado por "The Wi-Fi Alliance" para corregir las deficiencias de WEP y mientras 802.11i era finalizado, aunque lo implementa en su mayora. Autentica mediante servidor con claves independientes(RADIUS normalmente)Permite la autenticacin mediante ([PSK], Pre-Shared Key)

Algoritmo RC4 (fortalecido), con una clave de 128 bits y un vector de inicializacin de 48 bits.Protocolo de Integridad de Clave Temporal (TKIP - Temporal Key Integrity Protocol), que cambia claves, combinando con un vector de inicializacin (IV) grande.WPA tambin mejora la integridad de la informacin. Con el cdigo (MIC Message Integrity Code o "Michael") y protege de ataques de "repeticin" con un contador de tramas.

Al incrementar el tamao de las claves, el nmero de llaves en uso, y al agregar un sistema de verificacin de mensajes, WPA hace que la entrada no autorizada a redes inalmbricas sea mucho ms difcil.

3.2.1 Historia16TKIP es vulnerable a un ataque de recuperacin de keystream, es decir, sera posible reinyectar trfico en una red que utilizara WPA TKIP. Esto se debe a la retrocompatibilidad.La metodologa sera parecida al ataque chop-chop

3.2.2 Seguridad, ataques WPA TKIP17Una vez finalizado el nuevo estndar 802.11ie se crea el WPA2 basado en este. El estndar 802.11i fue ratificado en Junio de 2004.La alianza Wi-Fi llama a la versin de clave pre-compartida WPA-Personal La versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2-Enterprise.Utiliza el algoritmo de cifrado AES (Advanced Encryption Standard)(ms seguras). Cumple con los requerimientos de seguridad del gobierno de USA - FIPS140-2. Sin embargo, WPA1 se puede considerar seguro

3.2.3. WPA2

18WPA1 y 2, se basan en la transmisin de las autenticaciones soportadas en el elemento de informacin correspondiente, WPA 1(Microsoft) WPA2(802.11i RSN). Durante el intercambio en el proceso de conexin RSN, si el cliente no soporta las autenticaciones que especifica el AP.Tambin existe la posibilidad de capturar el 4-way handshake (lo que haremos en la simulacin). Las claves PSK (son susceptibles por diccionario)Existen proyectos libres que utilizan GPUs con lenguajes especficos como CUDA (Nvidia) y Stream (Amd) para realizar ataques de fuerza bruta hasta 100 veces ms rpido que con computadoras ordinarias. Aunque los proyectos como Elcomsoft, son los nicos que han demostrado su efectividad y tiene un coste de 1000 o ms.3.2.4. Seguridad ataques WPA2 19Proteccin

20Desde esta web podemos bajar diccionarios de claves que despues probaremos con la captura.

21

22

23

24

25

26wlandecrypter: Para routers WLAN_XX de Telefnica. jazzteldecrypter: Generador para routers JAZZTEL_XX dlinkdecrypter: Generador para routers DLINK stkeys: Routers SpeedTouchXXXXXX de Thomsondecsagem: Generador para routers adslXXXX de OrangeWlan_4xx: para WLANXXXXXX", ampliadoWLANXXXXX (telefnica y Jazztel (ya existe diccionario,pero no es publico an) ONOxxxx: Wep o WPA del tipo ONOxxxx3.3 Diccionarios 27wlandecrypter: Para routers WLAN_XX de Telefnica.jazzteldecrypter: Generador para routers JAZZTEL_XX Se realizarn conjuntamente a continuacin.28

29Solamente es necesaria la MAC.SSID DLINKdlinkdecrypter: Generador para routers DLINK 30

31No hace falta nign paqueteEn Espaa, distribuye estos routers orange.stkeys: Routers SpeedTouchXXXXXX de Thomson32

33decsagem: Generador para routers adslXXXX 4 ivsOrange34

35Wlan_4xx: para WLANXXXXXX, WIFiXXXXXX,YaComXXXXXX36

37

ONOxxxx381. Monitorairmon-ng [canal]2. Captura de unos pocos paquetesairodump-ng mon0 -w fich_captura.cap3. Crackeo, mediante el diccionarioAsciiaircrack-ng -w /ruta_diccionario/diccionario fich_captura.cap

Hexadecimalaircrack -ng -b bssid_victima -w h: claves.txt fich_captura.capy ahora que?39Proteccin DHCP

40Si un AP tiene el DHCP deshabilitado, quiere decir que no nos asignar las Ips automticamente, es decir, que nos aparecer lo de Conexin limitada o nula.1 Captura de datos(como hemos visto antes)Habiendo clientesCon wifiway por ejemplo3.4 Solucionando DHCP deshabilitado

412 Des-encriptacin de los datos, si es que la red es wep o wpa.Wep (airdecap e SSID -w CLAVEENHEXADECIMALSINPUNTOS archivo.cap).Wpa(airdecap e SSID -p CLAVEENHEXADECIMALSINPUNTOS archivo.cap)

423 Abrimos el archivo con ethereal o wiresharkObteniendo puerta de enlace y una ip de cliente.

434 Nos vamos a Windows y configuramos con los parmetros adecuados aumentando la ip del cliente conectado, que ser la nuestra.

445 Accedemos a la puerta de enlace en el navegadorpara acceder al router copiar las DNS y configurar windows adecuadamente.Si las claves de acceso no han sido cambiadas podemos verlas aquhttp://www.phenoelit-us.org/dpl/dpl.htmlhttp://www.routerpasswords.comO si sabemos el proveedor podemos consultarlas enhttp://foro.elhacker.net/index.php/topic,94219.0.html

456 Tras configurar windows con esas DNS habremos acabado

46Una direccin MAC (Media Access Control) es un identificador nico.Podemos hacer que nuestro router, permita solo x MACs, o qque deniegue X MACS tambin.3.5FILTRADO MAC47ProteccinRubn Infante | Sergio Matas

48Linux# ifconfig eth0 down# ifconfig eth0 hw ether 00:80:48:BA:d1:30# ifconfig eth0 upWindowsDescargar programa comohttp://alexisleiva.com/desarrollos/MaC%20%20Changer/MaC%20%20Changer%20Binary%20Files.rarEspecificar interfaz , y nueva MACComandos cambio mac49

50-Robarnos nuestras cuentas de diversos servicios de internet y usarlas malintencionadamente.-Espiar nuestras conversaciones en dichos servicios.-Espiar las webs que visitamos, pelculas o msica que descargamos, adjuntos y correos electrnicos, etc-Ataques man in the middle, sniffer nuestro trfico total

4. Qu puede hacer un atacante en nuestra red?51Firesheep es una extensin para firefoxExtensines como blacksheep detectan y bloquean estos ataques.

Simulacin

52Cambiar la contrasea del administrador, de esta forma aunque puedan acceder a la red, nunca se podr cambiar la configuracin del router, Activar una clave, larga con nmeros, letras y smbolos con cifrado WPA-PSK (AES) Personalizar el SSID

Cambia el nombre SSID en tu router borrando el de fbrica por otros ms familiares pero originales y nicos que no faciliten ningn tipo de informacin personal, como tu nombre o direccin. Esto demuestra al supuesto cracker que has cambiado los ajustes de fbrica del router y que sabes cmo funciona tu router, amn de no existir un diccionario para tu clave.

Qu podemos hacer?53FINRubn Infante | Sergio Matas

54