[HWEP] 0.Introducción
HACK WEP
Hola de nuevo a todos. Se ve que he estado bastante con otros blogs por lo movida que está la política en todo el mundo :)
En esta nueva serie intentaré explicar un poco cómo funcionan las redes inalámbricas y sobre todo poner de manifiesto la debilidad criptográfica del protocolo más comúnmente usado, el Wired Equivalent Privacy (Privacidad Equivalente a Cableado, WEP). A pesar de su nombre, el cifrado WEP tiene un defecto en su algoritmo de cifrado (RC4) descubierto por el llamado ataque Fluhrer, Mantin y Shamir (ataque FMS).
Aviso de antemano que, aunque WEP no es del todo seguro, hay escenarios en que no se puede atacar debido a seguridades adicionales (por ejemplo el uso de filtrado de dirección MAC). Tampoco es sencillo si no entendemos el mecanismo por el que funcionan las conexiones inalámbricas y el cifrado en sí, así que prestad especial atención a esa parte de la explicación, es fundamental para saber qué herramientas usar, cuándo y cómo. ¡No me sean script kiddies!
Para las pruebas usaré una distribución de Linux LiveCD (no necesita instalación) orientada a seguridad, BackTrack, disponible en su web. Aseguraos primero de que vuestra tarjeta inalámbrica está soportada por esta distribución (no creo que haya problema en este aspecto) y que soporta el modo monitor (un equivalente al modo promiscuo de las tarjetas ethernet). No voy a discutir cómo arrancar desde un CD ni la utilización a nivel de usuario de la distribución. Iremos directamente al meollo de la cuestión.
Mi consejo es que NO USEN WEP si quieren mantener su conexión inalámbrica segura. WPA ofrece una protección mucho más segura y es el estándar en la actualidad, aunque muchos puntos de acceso aún vienen configrados con WEP por defecto.
Hola de nuevo a todos. Se ve que he estado bastante con otros blogs por lo movida que está la política en todo el mundo :)
En esta nueva serie intentaré explicar un poco cómo funcionan las redes inalámbricas y sobre todo poner de manifiesto la debilidad criptográfica del protocolo más comúnmente usado, el Wired Equivalent Privacy (Privacidad Equivalente a Cableado, WEP). A pesar de su nombre, el cifrado WEP tiene un defecto en su algoritmo de cifrado (RC4) descubierto por el llamado ataque Fluhrer, Mantin y Shamir (ataque FMS).
Aviso de antemano que, aunque WEP no es del todo seguro, hay escenarios en que no se puede atacar debido a seguridades adicionales (por ejemplo el uso de filtrado de dirección MAC). Tampoco es sencillo si no entendemos el mecanismo por el que funcionan las conexiones inalámbricas y el cifrado en sí, así que prestad especial atención a esa parte de la explicación, es fundamental para saber qué herramientas usar, cuándo y cómo. ¡No me sean script kiddies!
Para las pruebas usaré una distribución de Linux LiveCD (no necesita instalación) orientada a seguridad, BackTrack, disponible en su web. Aseguraos primero de que vuestra tarjeta inalámbrica está soportada por esta distribución (no creo que haya problema en este aspecto) y que soporta el modo monitor (un equivalente al modo promiscuo de las tarjetas ethernet). No voy a discutir cómo arrancar desde un CD ni la utilización a nivel de usuario de la distribución. Iremos directamente al meollo de la cuestión.
Mi consejo es que NO USEN WEP si quieren mantener su conexión inalámbrica segura. WPA ofrece una protección mucho más segura y es el estándar en la actualidad, aunque muchos puntos de acceso aún vienen configrados con WEP por defecto.
Comments
Post a Comment
Comment, motherf*cker