Seguridad inalámbrica: WLAN encriptada WEP

Como se describió anteriormente, WEP fue el primer modelo inalámbrico "seguro" al que se le agregó autenticación y cifrado. Se basa en el algoritmo RC4 y 24 bits de Vector de inicialización (IV): este es el mayor inconveniente de la implementación que lleva a que WEP se pueda descifrar en pocos minutos, como mostraré en las páginas siguientes.

Volveré a hacer uso de la WLAN "LAB-test", este tipo asegurado con WEP usando la siguiente clave: "F8Be4A2c39". Es una combinación de dígitos y letras, y tiene 10 caracteres, desde el punto de vista de la seguridad de la contraseña, la clave es relativamente fuerte.

Al igual que en el último ejemplo, comenzaremos con airodump-ng, para recopilar pasivamente alguna información sobre la WLAN.

Como puede ver, existe "LAB-test", transmitido en el canal 1 por el AP con BSSID de 00:18: 0A: 6D: 01: 30. El modelo de cifrado es WEP, junto con el cifrado WEP (que se basa en un algoritmo RC4 débil). En la parte inferior puede ver información sobre STATION; de hecho, esta es la lista de clientes inalámbricos conectados a determinadas WLAN. En BSSID 00: 18: 0A: 6D: 01:30 (es nuestra prueba LAB), tenemos 98: 0D: 2E: 3C: C3: 74 (¿Y adivinen qué es eso? Sí, es mi teléfono inteligente).

El siguiente paso que debemos realizar es recopilar los paquetes de datos intercambiados por aire por este cliente. Como recordará, los paquetes de datos contienen el vector IV incluido. Si recopilamos suficientes paquetes de datos con IV, finalmente llegaremos al punto en el que tenemos un conjunto de vectores IV débiles, lo que nos permitirá derivar la contraseña WEP. ¡Entonces vamos! Primero usaremos la utilidad ya conocida airodump-ng para rastrear la comunicación inalámbrica en busca de un BSSID particular (BSSID del LAB-test).

Como puede ver, a medida que fluye el tráfico, aumenta la cantidad de paquetes de datos recopilados. En ese momento tenemos 61 paquetes de datos, ¡y es aconsejable tener alrededor de 25000 al menos!

Después de unos minutos, luego el contador alcanza al menos 25000, podemos intentar derivar una clave usando la herramienta aircrack-ng .

Como puede ver, con solo escuchar pasivamente la red (y recopilar suficientes paquetes de datos), pudimos descifrar el cifrado WEP y obtener la clave. Ahora tiene una forma gratuita de acceder a la red inalámbrica y utilizar Internet.