Alberto García Illera, profile picture
Subido porAlberto García Illera
PPT, PDF2,201 vistas

Hacking wireless by Alberto García

Este documento resume los diferentes tipos de cifrado de redes WiFi (WEP, WPA, WPA2) y métodos para crackear su seguridad, incluyendo capturar paquetes, utilizar herramientas como Aircrack-ng y optimizar el tiempo mediante ataques como chop-chop y fragmentación.

Incrustar presentación

Descargado 303 veces
Hacking Wireless Seguridad de los cifrados WEP, WPA y WPA2 Producido, dirigido e interpretado por Alberto García
Punto de partida Tipos de cifrado de las redes wifi. Compatibilidad de dichos cifrados con los adaptadores wireless. Seguridad de cada uno de los cifrados.
Requisitos previos Adaptador wireless cuyo chipset entre en modo monitor (no confundir con modo promiscuo) Suite Aircrack-ng, Jazzteldecrypter, Wlandecrypter y Karmetasploit La mayoria de dichas herramientas se encuentran en BT4, Wifislax o Wifiway
Cifrado WEP Cifrado inseguro Todos los adaptadores lo soportan Aún muy utilizado por los usuarios
Restr. MAC y DHCP desact. No son medidas de seguridad eficaces La restricción de MAC: solo permite autenticarse a un usuario con una MAC concreta DHCP desactivado: hay que introducir los datos de IP, gateway, DNS… manualmente
Bypass restr. MAC Tan sencillo como utilizar la de un usuario autenticado y cambiarnos la nuestra con macchanger:
Bypass DHCP desactivado Capturamos el tráfico que pasa por el AP con Wireshark para ver alguna IP local de un cliente autenticado. Cambiamos nuestra IP a la autenticada NOTA: dos usuarios pueden tener la misma MAC pero no la misma IP
Cifrado WPA Cifrado seguro La mayoría de los adaptadores la soportan aunque no algunos antiguos Cada vez más utilizado (aunque no bien utilizado)
Optimización del tiempo Muy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
Let´s go Ponemos nuestro adaptador en modo monitor:
Capturando paquetes Utilizamos airodump-ng para capturar paquetes
Filtrando y guardando Filtramos el AP a auditar con los comandos: --bssid: Bssid del AP -c :canal en el que emite el AP Guardamos los paquetes: -w
Wlandecrypter & Jazzteldecrypter Crea diccionarios con los passwords por defecto de los APs en función de su ESSID Y BSSID (fuerza bruta) Basta con capturar 4 datas para proceder al cracking
Aircrack-ng Crackeador de contraseñas. – w para cargar diccionario
Optimizacion del tiempo Muy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
Wep: a3+a0, ¡hay cliente! Comprobamos que hay clientes autenticados
. . . Inyectamos tráfico para aumentar los ivs/seg ya que necesitamos cerca de 100.000 y recordad… optimización del tiempo .
. . . Como tarda en inyectar y no queremos perder el tiempo, (si, siempre con el maldito tiempo) lanzamos un ataque de desautenticación para forzar a inyectar cuando el cliente se reconecte al AP. Podemos lanzarlo contra todos los clientes o solo contra alguno en concreto (-c)
. . .
Aplicamos aircrack a la captura Cuando tengamos cerca de 70000 podemos probar si tenemos la contraseña. ¿Aircrack-ng VS Aircrack-ptw?
Optimizacion del tiempo Muy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
WEP: A1 + a3 ¡no hay cliente! Si no hay clientes conectados al AP lo que haremos será una falsa autentificación y posterior inyección. Recomendable cambiarnos la MAC a una fácil de recordar: macchanger –m 00:11:22:33:44:55 wlan0 Si no conseguimos autentificarnos es bueno bajar el rate para tener mayor alcance: iwconfig wlan0 rate 1M
. . .
. . . Esperemos a que se produzca la inyección de paquetes y veremos como los datas empiezan a subir. Cuando tengamos los suficientes datas simplemente utilizamos el aircrack-ng/ptw para obtener la contraseña Este proceso puede durar desde minutos hasta horas .
¿“Hasta HORAS” ? ¿Horas? ¿Y qué pasa con eso de optimizar el tiempo? Ahí es donde intervienen los ataques chopchop y fragmentación
WEP: Ataque chop-chop
WEP: Fragmentacion Aireplay-ng -5 –b MAC_AP –h NUESTRA_MAC wlan0
After frag & chop Una vez que ya tenemos el archivo XOR resultante creamos con packetforge un archivo ARP que inyectaremos packetforge-ng -0 -a MAC_VICTIMA -h 00:11:22:33:44:55 -k 255.255.255.255 -l 255.255.255.255.255 -y XOR.xor -w arp
Inyectando arp “artesano” Ahora que ya tenemos el arp “artesano” lo inyectaremos con la opción -2 de aireplay-ng
Aplicamos aircrack a la captura Cuando tengamos cerca de 70000 podemos probar si tenemos la contraseña. ¿Aircrack-ng VS Aircrack-ptw?
Optimizacion del tiempo Muy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
WPA: Tkiptun-ng Tkiptun-ng es una utilidad experimental que intenta romper el cifrado WPA con encriptación TKIP (más usual) Se captura handshake pero no es necesario, solo se utiliza por razones de depuración Requisitos: Tanto AP como adaptador deben tener activado el QoS Bastante tiempo de reinyección (sobre 1 hora)
WPA & WPA2 Se debe romper por fuerza bruta. (diccionario) Su seguridad depende del usuario (contraseña robusta) No se deben capturar muchos datas sino solo uno: el handshake (ó apretón de manos) Se necesita que haya un cliente autentificado Hay avances en la forma de ejecutar el ataque por fuerza bruta
How to: wpa&wpa2 El handshake solo se produce cuando el cliente legítimo se conecta al AP. Por tano lo podemos obtener de dos formas: Esperando a que se autentique (esté o no ya autenticado) Forzándolo mediante un ataque de desautentificación Una vez conseguido procederemos al ataque por diccionario
Aircrack-ng Crackeador de contraseñas. – w para cargar diccionario
Hacking WPA using GPU Para conseguir un mayor ratio de pass/segundo podemos utilizar la GPU de nustras targetas gráficas. Ejemplos: Pyrit, Elcomsoft…
Phising wireless Otra de las formas para poder conseguir la contraseña tanto WEP como WPA/2 es mediante el phising al AP. Crearíamos un AP falso del mismo nombre y características que el auditado con airbase-ng Realizar un ataque DoS contra el AP infinitas veces (aireplay-ng -0 0 –a MAC_AP wlan0) La víctima se conectaría a nuestro AP fake al no poder conectarse al suyo debido a los múltiples envíos de desautentificación a su AP Nos enviaría la contraseña en texto plano
Dudas y preguntas

Más contenido relacionado

PPTX
R20 REGULATION JNTUK EMBEDDED SYSTEMS UNIT-1
porswarna pasupuleti
 
PPTX
Traditional Firewall vs. Next Generation Firewall
por美兰 曾
 
PPT
Presentation, Firewalls
porkkkseld
 
PPTX
iOS Application Static Analysis - Deepika Kumari.pptx
pordeepikakumari643428
 
PPTX
Rfid technology next generation application solutions
porashtopustech
 
PPT
Access control basics-2
porgrantlerc
 
PPT
Wireless Intrusion Prevention Systems or WIPS
porMd Sohail Ahmad
 
PPT
Gamma industries
porGAMMA INDUSTRIES
 
R20 REGULATION JNTUK EMBEDDED SYSTEMS UNIT-1
porswarna pasupuleti
 
Traditional Firewall vs. Next Generation Firewall
por美兰 曾
 
Presentation, Firewalls
porkkkseld
 
iOS Application Static Analysis - Deepika Kumari.pptx
pordeepikakumari643428
 
Rfid technology next generation application solutions
porashtopustech
 
Access control basics-2
porgrantlerc
 
Wireless Intrusion Prevention Systems or WIPS
porMd Sohail Ahmad
 
Gamma industries
porGAMMA INDUSTRIES
 

La actualidad más candente

PDF
Wireless Cracking using Kali
porn|u - The Open Security Community
 
PDF
Network Access Control (NAC)
porForescout Technologies Inc
 
PPTX
Zero trust Architecture
porAddWeb Solution Pvt. Ltd.
 
PDF
Meraki overview sales deck inside sales
porHaffizulla Rahman
 
PDF
IoT Attack Surfaces -- DEFCON 2015
porDaniel Miessler
 
PPT
Wireless Device and Network level security
porChetan Kumar S
 
PDF
RFID
pormena kaheel
 
PPTX
cyber-security-reference-architecture
porBirendra Negi ☁️
 
PPT
Presentacion Rfid
porguayadeque
 
PPTX
Emerging Trends in Cybersecurity by Amar Prusty
porCysinfo Cyber Security Community
 
PDF
Palo alto-review
porRayan Darine
 
PDF
cours transmission numerique.pdf
porHassnTAI
 
PPTX
rfid presentation
porDinesh Nikam
 
PDF
Cours Fibre Optique
porSais Abdelkrim
 
PDF
Methodes d'accès dans les réseaux locaux
porInes Kechiche
 
PPTX
RFID Technology - Electronics and Communication Seminar Topic
porHimanshiSingh71
 
PDF
Formation vsat
porDeo Mbanzulu
 
PPTX
wireless cellular network
porMaulik Patel
 
PDF
RFID
porYoucef Aliarous
 
DOCX
Tp 3 transmission de donné modulation d'amplitude,de fréquence et de phase
porhamdinho
 
Wireless Cracking using Kali
porn|u - The Open Security Community
 
Network Access Control (NAC)
porForescout Technologies Inc
 
Zero trust Architecture
porAddWeb Solution Pvt. Ltd.
 
Meraki overview sales deck inside sales
porHaffizulla Rahman
 
IoT Attack Surfaces -- DEFCON 2015
porDaniel Miessler
 
Wireless Device and Network level security
porChetan Kumar S
 
RFID
pormena kaheel
 
cyber-security-reference-architecture
porBirendra Negi ☁️
 
Presentacion Rfid
porguayadeque
 
Emerging Trends in Cybersecurity by Amar Prusty
porCysinfo Cyber Security Community
 
Palo alto-review
porRayan Darine
 
cours transmission numerique.pdf
porHassnTAI
 
rfid presentation
porDinesh Nikam
 
Cours Fibre Optique
porSais Abdelkrim
 
Methodes d'accès dans les réseaux locaux
porInes Kechiche
 
RFID Technology - Electronics and Communication Seminar Topic
porHimanshiSingh71
 
Formation vsat
porDeo Mbanzulu
 
wireless cellular network
porMaulik Patel
 
RFID
porYoucef Aliarous
 
Tp 3 transmission de donné modulation d'amplitude,de fréquence et de phase
porhamdinho
 

Destacado

PDF
PRACTICAS "COMANDOS Y REDES" PDF.
porKim Sorel Rush
 
PDF
Latch MyCar: Documentation
porChema Alonso
 
PDF
Comandos cmd para soporte tecnico
porGeovanni Lozano
 
PPTX
El libro negro del hacker
pormaster192
 
PPTX
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
PDF
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
porkelvinst
 
PPTX
Pishing
pormichelle1994
 
PRACTICAS "COMANDOS Y REDES" PDF.
porKim Sorel Rush
 
Latch MyCar: Documentation
porChema Alonso
 
Comandos cmd para soporte tecnico
porGeovanni Lozano
 
El libro negro del hacker
pormaster192
 
Tecnicas avanzadas de penetracion a sistemas
porRafael Seg
 
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
porkelvinst
 
Pishing
pormichelle1994
 

Similar a Hacking wireless by Alberto García

PPT
Manual para romper contraseñas WEP y WPA
porPaulo Colomés
 
PPTX
Ataque y defensa en redes Wi-Fi
porJosé García
 
PPTX
Aircrack ng
porAdrian Lopez
 
PPS
Redes WiFi. Problemas y Soluciones.
porVLADEMIRSS
 
PPTX
Auditoría wireless
porruben0909
 
PDF
Testing Redes Inalambricas wifiway (Definiciones))
porbegolnx
 
PPT
D-Link: Seguridad Wifi
porChema Alonso
 
PDF
Wep wpa wpa2-cracking
pormasterhack
 
ODP
Seguridad en redes WiFi
porPablo Garaizar
 
DOCX
Backtrack 5
porJeison Candamil
 
PDF
Workshop Seguridad Wireless
porJaime Restrepo
 
PPS
WEP and WPA exposed
porCarlos Fernandez
 
ODP
Taller SITEC 2010
porJorge Hernandez
 
PDF
Wep wpa wpa2-cracking
porToni Gonzalez Burgueño
 
PDF
Hackeo y cracking de wifi
porIsraelIvanGarcaLpez
 
ODP
Redeswifi i
porJordi Martin
 
DOCX
Backtrack 5
porJeison Candamil
 
PDF
Crackeando redes wep
porEmilson Papo-rriarte
 
PDF
Juan
porvaron2885
 
PDF
Seguridad de redes wifi 802
porEder Fernando Bolaño Rocha
 
Manual para romper contraseñas WEP y WPA
porPaulo Colomés
 
Ataque y defensa en redes Wi-Fi
porJosé García
 
Aircrack ng
porAdrian Lopez
 
Redes WiFi. Problemas y Soluciones.
porVLADEMIRSS
 
Auditoría wireless
porruben0909
 
Testing Redes Inalambricas wifiway (Definiciones))
porbegolnx
 
D-Link: Seguridad Wifi
porChema Alonso
 
Wep wpa wpa2-cracking
pormasterhack
 
Seguridad en redes WiFi
porPablo Garaizar
 
Backtrack 5
porJeison Candamil
 
Workshop Seguridad Wireless
porJaime Restrepo
 
WEP and WPA exposed
porCarlos Fernandez
 
Taller SITEC 2010
porJorge Hernandez
 
Wep wpa wpa2-cracking
porToni Gonzalez Burgueño
 
Hackeo y cracking de wifi
porIsraelIvanGarcaLpez
 
Redeswifi i
porJordi Martin
 
Backtrack 5
porJeison Candamil
 
Crackeando redes wep
porEmilson Papo-rriarte
 
Juan
porvaron2885
 
Seguridad de redes wifi 802
porEder Fernando Bolaño Rocha
 

Hacking wireless by Alberto García

  • 1.
    Hacking Wireless Seguridadde los cifrados WEP, WPA y WPA2 Producido, dirigido e interpretado por Alberto García
  • 2.
    Punto de partidaTipos de cifrado de las redes wifi. Compatibilidad de dichos cifrados con los adaptadores wireless. Seguridad de cada uno de los cifrados.
  • 3.
    Requisitos previos Adaptadorwireless cuyo chipset entre en modo monitor (no confundir con modo promiscuo) Suite Aircrack-ng, Jazzteldecrypter, Wlandecrypter y Karmetasploit La mayoria de dichas herramientas se encuentran en BT4, Wifislax o Wifiway
  • 4.
    Cifrado WEP Cifradoinseguro Todos los adaptadores lo soportan Aún muy utilizado por los usuarios
  • 5.
    Restr. MAC yDHCP desact. No son medidas de seguridad eficaces La restricción de MAC: solo permite autenticarse a un usuario con una MAC concreta DHCP desactivado: hay que introducir los datos de IP, gateway, DNS… manualmente
  • 6.
    Bypass restr. MACTan sencillo como utilizar la de un usuario autenticado y cambiarnos la nuestra con macchanger:
  • 7.
    Bypass DHCP desactivadoCapturamos el tráfico que pasa por el AP con Wireshark para ver alguna IP local de un cliente autenticado. Cambiamos nuestra IP a la autenticada NOTA: dos usuarios pueden tener la misma MAC pero no la misma IP
  • 8.
    Cifrado WPA Cifradoseguro La mayoría de los adaptadores la soportan aunque no algunos antiguos Cada vez más utilizado (aunque no bien utilizado)
  • 9.
    Optimización del tiempoMuy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
  • 10.
    Let´s go Ponemosnuestro adaptador en modo monitor:
  • 11.
    Capturando paquetes Utilizamosairodump-ng para capturar paquetes
  • 12.
    Filtrando y guardandoFiltramos el AP a auditar con los comandos: --bssid: Bssid del AP -c :canal en el que emite el AP Guardamos los paquetes: -w
  • 13.
    Wlandecrypter & JazzteldecrypterCrea diccionarios con los passwords por defecto de los APs en función de su ESSID Y BSSID (fuerza bruta) Basta con capturar 4 datas para proceder al cracking
  • 14.
    Aircrack-ng Crackeador decontraseñas. – w para cargar diccionario
  • 15.
    Optimizacion del tiempoMuy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
  • 16.
    Wep: a3+a0, ¡haycliente! Comprobamos que hay clientes autenticados
  • 17.
    . . .Inyectamos tráfico para aumentar los ivs/seg ya que necesitamos cerca de 100.000 y recordad… optimización del tiempo .
  • 18.
    . . . Como tarda en inyectar y no queremos perder el tiempo, (si, siempre con el maldito tiempo) lanzamos un ataque de desautenticación para forzar a inyectar cuando el cliente se reconecte al AP. Podemos lanzarlo contra todos los clientes o solo contra alguno en concreto (-c)
  • 19.
  • 20.
    Aplicamos aircrack ala captura Cuando tengamos cerca de 70000 podemos probar si tenemos la contraseña. ¿Aircrack-ng VS Aircrack-ptw?
  • 21.
    Optimizacion del tiempoMuy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
  • 22.
    WEP: A1 +a3 ¡no hay cliente! Si no hay clientes conectados al AP lo que haremos será una falsa autentificación y posterior inyección. Recomendable cambiarnos la MAC a una fácil de recordar: macchanger –m 00:11:22:33:44:55 wlan0 Si no conseguimos autentificarnos es bueno bajar el rate para tener mayor alcance: iwconfig wlan0 rate 1M
  • 23.
  • 24.
    . . .Esperemos a que se produzca la inyección de paquetes y veremos como los datas empiezan a subir. Cuando tengamos los suficientes datas simplemente utilizamos el aircrack-ng/ptw para obtener la contraseña Este proceso puede durar desde minutos hasta horas .
  • 25.
    ¿“Hasta HORAS” ?¿Horas? ¿Y qué pasa con eso de optimizar el tiempo? Ahí es donde intervienen los ataques chopchop y fragmentación
  • 26.
  • 27.
    WEP: Fragmentacion Aireplay-ng-5 –b MAC_AP –h NUESTRA_MAC wlan0
  • 28.
    After frag& chop Una vez que ya tenemos el archivo XOR resultante creamos con packetforge un archivo ARP que inyectaremos packetforge-ng -0 -a MAC_VICTIMA -h 00:11:22:33:44:55 -k 255.255.255.255 -l 255.255.255.255.255 -y XOR.xor -w arp
  • 29.
    Inyectando arp “artesano”Ahora que ya tenemos el arp “artesano” lo inyectaremos con la opción -2 de aireplay-ng
  • 30.
    Aplicamos aircrack ala captura Cuando tengamos cerca de 70000 podemos probar si tenemos la contraseña. ¿Aircrack-ng VS Aircrack-ptw?
  • 31.
    Optimizacion del tiempoMuy importante ahorrar tiempo en el proceso de verificación de la seguridad del AP a auditar
  • 32.
    WPA: Tkiptun-ng Tkiptun-nges una utilidad experimental que intenta romper el cifrado WPA con encriptación TKIP (más usual) Se captura handshake pero no es necesario, solo se utiliza por razones de depuración Requisitos: Tanto AP como adaptador deben tener activado el QoS Bastante tiempo de reinyección (sobre 1 hora)
  • 33.
    WPA & WPA2Se debe romper por fuerza bruta. (diccionario) Su seguridad depende del usuario (contraseña robusta) No se deben capturar muchos datas sino solo uno: el handshake (ó apretón de manos) Se necesita que haya un cliente autentificado Hay avances en la forma de ejecutar el ataque por fuerza bruta
  • 34.
    How to: wpa&wpa2El handshake solo se produce cuando el cliente legítimo se conecta al AP. Por tano lo podemos obtener de dos formas: Esperando a que se autentique (esté o no ya autenticado) Forzándolo mediante un ataque de desautentificación Una vez conseguido procederemos al ataque por diccionario
  • 35.
    Aircrack-ng Crackeador decontraseñas. – w para cargar diccionario
  • 36.
    Hacking WPA usingGPU Para conseguir un mayor ratio de pass/segundo podemos utilizar la GPU de nustras targetas gráficas. Ejemplos: Pyrit, Elcomsoft…
  • 37.
    Phising wireless Otrade las formas para poder conseguir la contraseña tanto WEP como WPA/2 es mediante el phising al AP. Crearíamos un AP falso del mismo nombre y características que el auditado con airbase-ng Realizar un ataque DoS contra el AP infinitas veces (aireplay-ng -0 0 –a MAC_AP wlan0) La víctima se conectaría a nuestro AP fake al no poder conectarse al suyo debido a los múltiples envíos de desautentificación a su AP Nos enviaría la contraseña en texto plano
  • 38.