Pentesting WLAN sin cifrar
Al utilizar WLAN (autenticación abierta) no cifrada, su red inalámbrica no está protegida de ninguna manera. Todos los que se encuentren en los alrededores del AP y puedan escuchar una señal, pueden unirse y usar la red. Todo el proceso de autenticación está muy simplificado y consiste en intercambios de autenticación / asociación como se muestra a continuación:
En la configuración del laboratorio, he preparado una WLAN con SSID de "LAB-test" con autenticación abierta. Como atacante, primero debe realizar un escaneo pasivo para detectar dicha red, ¡así que hagámoslo! En el primer paso, habilitaré mi tarjeta inalámbrica y crearé una interfaz de monitoreo WLAN, usando la utilidad airmon-ng.
El siguiente paso es verificar las WLAN que son escuchadas por la tarjeta inalámbrica usando "airmon-ng mon0".
Mi tarjeta inalámbrica pudo ver el SSID "LAB-test" en el canal 1, transmitido por AP con dirección MAC (BSSID) de 00:18: 0A: 6D: 01: 30. Debajo de la columna de cifrado, puede ver la letra "OPN": significa que hay autenticación abierta (de hecho, significa que no hay autenticación en absoluto).
En la PC con Windows, la WLAN que tiene Autenticación abierta está marcada con un signo de exclamación como una advertencia de un entorno WLAN no seguro, como se muestra a continuación (en comparación con la falta de un letrero adicional junto a las WLAN protegidas):
Podemos intentar simular si el cliente inalámbrico podría conectarse a este SSID. Podemos hacerlo usandoaireplay-ng utilidad.
Como puede ver, el proceso de autenticación y asociación se desarrolló sin problemas y cualquier cliente inalámbrico puede unirse a la red.
El único mecanismo que puede utilizar para mejorar la seguridad de este entorno inseguro es implementar el filtrado MAC. Esta característica ya se describió anteriormente, por lo que pasaré directamente a la práctica.
En el propio AP, implementaré un filtro MAC, permitiendo que solo un cliente con una dirección MAC de 98: 0d: 2E: 3C: C3: 74 pueda unirse a la red inalámbrica (este es mi teléfono inteligente).
Luego, cuando repito el proceso de autenticación usando aireplay-ng, y esta vez falla.
Después de cambiar la dirección MAC del mon0 interfaz a la que tiene mi teléfono inteligente: obtuve una autenticación exitosa nuevamente.
Es muy poco probable que encuentre WLAN de autenticación abierta hoy en día. Pero es muy bueno estar al tanto de todos esos tipos de implementación más antiguos.