Seguridad inalámbrica: rompa un cifrado
En este capítulo, veremos cómo romper los cifrados WEP y WPA. Comencemos con el cifrado WEP.
¿Cómo romper el cifrado WEP?
Hay muchas herramientas posibles que se pueden utilizar para descifrar WEP, pero todos los enfoques siguen la misma idea y el mismo orden de pasos.
Suponiendo que ha encontrado su red de destino, haga lo siguiente:
Recopile (olfatee) paquetes encriptados WEP que vuelan por el aire. Este paso se puede realizar utilizando una herramienta de Linux llamada "airodump-ng".
Cuando se recopilan suficientes paquetes (ha recopilado un conjunto de marcos con un vector IV duplicado), intenta descifrar la red utilizando una herramienta llamada "aircrack-ng".
En una red muy congestionada, los dos pasos mencionados anteriormente pueden tardar entre 5 y 10 minutos o incluso menos. ¡Es así de fácil! La guía detallada paso a paso para hackear WEP se mostrará bajo el tema "Prueba de lápiz WEP cifrado WLAN".
¿Cómo romper el cifrado WPA?
La forma de romper un cifrado WPA tiene un enfoque ligeramente diferente. Los marcos inalámbricos que usan WPA, están usando encriptación TKIP que todavía usa el concepto de algoritmo IV y RC4, sin embargo, se modifica para ser más seguros. TKIP modifica WEP con los siguientes indicadores:
Utiliza claves temporales creadas dinámicamente en lugar de las estáticas que utiliza WEP.
Utiliza la secuenciación para defenderse de los ataques de repetición e inyección.
Utiliza un algoritmo avanzado de mezcla de claves para vencer las colisiones IV y los ataques de clave débil en WEP.
Introduce Integridad de datos mejorada (EDI) para vencer el posible ataque de cambio de bits en WEP.
Teniendo en cuenta todos estos puntos, hace que el estándar WPA sea computacionalmente imposible de descifrar (no dice que no sea posible, pero puede llevar bastante tiempo, asumiendo que tiene recursos avanzados para romper el algoritmo). La autenticación utilizada en el estándar WPA también ha avanzado con respecto a la utilizada en WEP. WPA utiliza 802.1x (autenticación basada en EAP) para la autenticación de los clientes. De hecho, este es elonly weak point, donde puede probar sus posibilidades de romper el WPA (y WPA2 de hecho).
Los estándares WPA y WPA2 admiten dos tipos de autenticaciones: Pre-Shared Key(PSK) y verdadero 802.1x basado en un servidor de autenticación externo. Cuando se usa la autenticación 802.1x, simplemente no es posible romper la contraseña; esonly doable where local PSK mode is used. Solo como nota al margen: todas las implementaciones inalámbricas empresariales utilizan autenticación 802.1x verdadera, basada en el servidor RADIUS externo, por lo tanto, su único objetivo posible pueden ser empresas muy pequeñas o redes domésticas.
Una observación más es que, el PSK utilizado para proteger WPA / WPA2 debe tener un tamaño razonablemente corto (máximo 10 caracteres, en oposición a los 64 caracteres permitidos como longitud máxima), si tiene la intención de romperlo. La razón de ese requisito es que, PSK solo se transmite una vez (no en texto claro) entre el cliente inalámbrico y el AP durante el protocolo de enlace inicial de 4 vías, y la única forma de derivar la clave original de esos paquetes es mediante la fuerza bruta o usando un buen diccionario.
Hay una calculadora en línea bastante buena que puede estimar el tiempo que tomaría aplicar fuerza bruta al PSK: http://lastbit.com/pswcalc.asp. Suponiendo que tiene 1 PC que puede probar 1000 contraseñas por segundo (compuestas de minúsculas, mayúsculas, dígitos y signos de puntuación comunes), tardaría 28910 años en descifrar la contraseña (como máximo, por supuesto, si tiene suerte, podría tomar unas horas).
El proceso general para romper un cifrado WPA / WPA2 (solo cuando usan PSK) es el siguiente:
Recoge (huele) paquetes inalámbricos que vuelan por el aire. Este paso se puede realizar utilizando la herramienta de Linux llamada "airodump-ng".
Mientras se recopilan los paquetes, debe anular la autenticación de los clientes actuales. Al hacer eso, está llegando a la situación en la que el cliente necesitaría autenticarse nuevamente para usar una red Wi-Fi. ¡Esto es exactamente lo que querías! Al hacer esto, prepara un buen entorno para rastrear a un usuario inalámbrico que se autentica en la red. Puede utilizar la herramienta basada en Linux "aireplay-ng" para anular la autenticación de los clientes inalámbricos actuales.
Como tiene un protocolo de enlace de 4 vías olfateado (y guardado en el archivo de volcado), puede volver a usar "aircrack-ng" para descifrar el PSK. En este paso, debe hacer referencia a un archivo de diccionario que contiene todas las combinaciones de la contraseña que utilizará la herramienta aircrack-ng. Por eso, un buen archivo de diccionario es el elemento más importante aquí.
El pirateo detallado paso a paso de las redes WPA / WPA2 se mostrará en el tema "Prueba de penetración WPA / WPA2 cifrada WLAN".
¿Cómo defenderse del craqueo de WPA?
Tengo la sensación de que, después de pasar por las últimas secciones de este tutorial, ya tendrá una idea de lo que se debe hacer para que el craqueo de WPA no sea posible (o mejor dicho: imposible dentro de un período de tiempo razonable). A continuación se presentan algunos consejos sobre las mejores prácticas para proteger la red inalámbrica de su hogar / pequeña empresa:
Si existe la posibilidad de que eso suceda, utilice WPA2 en lugar de WPA. Tiene un impacto directo en el esquema de cifrado utilizado por una suite. AES (utilizado por WPA2) es mucho más seguro que TKIP (utilizado por WPA).
Como vio anteriormente, la única forma de romper WPA / WPA2 es olfatear el protocolo de enlace de autenticación de 4 vías y aplicar fuerza bruta al PSK. Para hacerlo computacionalmente imposible, use una contraseña de al menos 10 caracteres compuestos de una combinación aleatoria (no cualquier palabra simple que pueda encontrar en cualquier diccionario) de minúsculas, mayúsculas, caracteres especiales y dígitos.
Desactivar la configuración protegida de Wi-Fi (WPS): WPS es una de las "funciones interesantes" inventadas para hacer que la conexión de nuevos clientes inalámbricos a la red sea mucho más fácil, simplemente colocando un número PIN especial de 8 dígitos del AP. Este 8 dígitos es un trabajo muy corto para un ataque de fuerza bruta, y también este 8 dígitos se puede encontrar en la parte posterior del cuadro AP. Pruébelo y eche un vistazo al enrutador de su hogar: ¿ve el PIN de WPS en la parte posterior? ¿Tiene la función WPS habilitada en el enrutador de su hogar?