Manual seguridad alta con configuración WPA-PSK
Habilitamos "Enable Wireless LAN".
Ponemos el nombre de red (essid), en este caso "Policia".
En este captura el essid esta configurado para permanecer oculto. Pero para estas pruebas lo habilitaremos. En el caso que estuviera oculto seria los mismo ya que ya sabemos como obtenerlo y además no importa para este tipo de ataques.
Pongo el canal 1, aunque es igual el que sea. Y de RTS y fragmentación ni los comento, total no se ni para que se usan.
Bueno pinchamos sobre el boto "Aply" y ya tenemos listo el router para que trabaje de forma inalámbrica y con seguridad WPA-PSK.
4.- Programa CCW y configuración de la tarjeta para WPA-PSK
Como trabajar con Linux y mas exactamente el uso de comandos resulta muy estresante y tedioso diseñe esta pequeña aplicación.
Dicha aplicación es un mera interfaz grafica para la transformación en comandos.
Yo de todas formas nombrare y escribiré los comandos ejecutados.
Os la enseño:
Manual seguridad alta con configuración WPA-PSK
Es bastante útil. Hoy en día ya estamos por la versión 7. Y el responsable actual de proyecto que yo inicie es Uxio
Ya dije que no iba a mostrar como se configura la tarjeta en windows, ya que cada aplicación de cada tarjeta puede ser diferente (la base es la misma) pero si miráis la configuración del router ya veréis lo que se necesita. Y realmente es muy fácil, y además le tengo manía al Windows para usarlo en el universo wireless a no ser que se use el Commview 5.2 para wifi con las tarjetas wireless con chipset atheros y compatibles con el.
Ahora explico como hacerlo en Linux para una Conceptronic C54RI con el chipset de Ralink RT2500, pero............
tenemos que tener instalado el ultimo driver.Visitar zona driver Linux.
Supongo que será valido para cualquier tarjeta con el chipset de Ralink RT2500, como por ejemplo la Conceptronic C54RC.
Coloco un driver que además vale para la reinyección de trafico para seguridad WEP, y no necesita parche alguno.
Para iniciar descarga del driver pincha:aquí.
Preparo una script para configurar esta tarjeta (el nombre de la script le ponéis el que queráis)
Hay va la captura de pantalla:
Manual seguridad alta con configuración WPA-PSK
Tal cual, creo que no es necesario comentar nada. Solo decir que para otras tarjetas abra formas alternativa y/o diferentes de realizarlo. Por ejemplo la suite del wpa_supplicant (o alguna forma especifica). Este donde este la ejecutamos, en este caso:./wpa.sh
Si estamos usando cuyalquier version de CCW y hemos creado (la script) en el mismo directorio que dicha aplicación o la tenemos copiada en el, pulsamos el botón "Abrir shell" y ejecutamos:./wpa.sh
Pongo una imagen una vez ejecutada la script (en el fondo el programa ccw1)
Manual seguridad alta con configuración WPA-PSK
Vemos que la tarjeta y el sistema reconocen el router, de esta forma sabremos que tenemos una red configurada de forma inalámbrica y con seguridad WPA-PSK.
No hace falta ni siquiera que comprobéis el acceso a Internet, con lo que tenemos en estos momentos ya es suficiente para seguir trabajando.
5.- Captura general y particular
Bien vamos a lo que realmente importa. Llegados a este punto, todos ya sabemos como funciona el modo monitor, si no lo sabéis aconsejo que paréis de leer este manual y os dirijáis alManual de drivers para modo monitor en windows.
El estudio de la inseguridad lo haré con mi D-LINK G520 chipset súper G Rev. B3 de atheros (Interface ath0).
Activo la tarjeta mediante el comando apropiado y ejecuto "airmon.sh start ath0" o :
iwconfig ath0 mode monitor, o uso el botón especifico del CCW1.
Vemos que todo va bien. Para Windows ya sabéis, ejecutáis el programa airodump y la tarjeta con sus drivers específicos para modo monitor.
Hay va una muestra:
Manual seguridad alta con configuración WPA-PSK
Ahora pasamos a la captura general de todas los canales, en Windows lo mismo, con el airodump.
Comando: airodump ath0 file 0, o pulsamos el botón especifico del CCW1.
Y obtenemos:
Manual seguridad alta con configuración WPA-PSK
Las demás señales que vemos, en el caso que nos ocupa no importan y por ética profesional y personal las oculto, lo importante es que vemos la señal wireless creada por nosotros con el router y la tarjeta C54RI. Vemos la MAC del router, la MAC del cliente, el essid y el canal.
Ahora tomamos nota de todo los datos y los introducimos en la aplicación en el CCW1, o simplemente los apuntamos.
Tanto para Windows y Linux cerramos la captura.
Para Windows abrimos de nuevo el airodump y le colocamos que capture solo en el canal 1. A la respuesta y/n del airodump en Windows, respondemos no, para de esta forma solo tener un fichero del tipo:*.cap.
Es decir los ficheros *.ivs donde solo se incluyen vectores IV no validos para este tipo de seguridad. Los IVs solo serán validos para la recuperación de claves para redes inalámbricas con encriptación WEP.
Ejecutamos: "airmon.sh start ath0 1 "
O pinchamos en el botón adecuado del CCW1.
Si no sabemos que esto de airmon.sh pasamos de el:
o sea : iwconfig ath0 mode monitor channel 1
Ahora abrimos de nuevo el airodump con el siguiente comando o usando el programa CCW1.
airodump ath0 policiawpa 1
Y que vemos, pues esto:
Manual seguridad alta con configuración WPA-PSK
Ya lo tenemos preparado para la captura de datos.
Vemos de nuevo el router y el cliente, o sea la C54RI.
Pero no sabemos si el trafico es el correcto y además en data solo hay un "1".
No pasa nada, realizamos el ataque 0, y si nuestra tarjeta es compatible con el Commview 5.2 en Windows pues también.
6.- Desautentificación de clientes legítimos.
Realizamos el ataque 0 mediante el comando o con el botón especifico de CCW1:
aireplay -0 5 ath0 -a MAC_AP -c MAC_CLIENTE
Pero ojo, para que sea efectivo probar con diferentes velocidades.
Citar: iwconfig ath0 rate 54M hasta iwconfig ath0 rate 24M
Como yo uso este programa lo preparo todo desde el y me ahorro escribir bastante código, ya que el programa lo hace por mi.
Ahí va una muestra:
Manual seguridad alta con configuración WPA-PSK
Queda bastante claro, primero iniciamos el proceso de captura y mientras se esta en ello, realizamos el ataque 0. Hay modelos de tarjetas y de drivers que permiten hacerlo con la misma tarjeta, es decir en este caso la atheros (capturar y inyectar).
Y que obtenemos después del ataque 0:
Manual seguridad alta con configuración WPA-PSK
Vemos que el trafico a aumentado. En el caso que siempre hubiera trafico dejar la captura unos minutos para que se produzca de forma correcta el intercambio de claves entre cliente y punto de acceso. En este mismo momento también se produce el intercambio del nombre de la red (essid) y aunque estuviera ocultado podría determinarse muy fácilmente.
Para efectuar ataques de este tipo en windows os recomiendo elManual de inyección de trafico en windows.
7.- Recuperaión de la clave secreta
Abro una shell (de la forma que sea) y ejecuto:
aircrack -a 2 -w /ruta_diccionario/diccionario policiawpa.cap
El fichero esta en *.cap por que no le pasamos el argumento 1 al airodump, y es así como lo queremos.
En el CCW1 deseleccionar la casilla de verificación "Grabar solo data" ya que esta viene por defecto seleccionada, sino obtendréis ficheros del tipo *.ivs. ESte formato siempre se ha mantenido para todas las versiones del ccw.
La ruta (ruta_diccionario) es cualquier carpeta y se debe de poner de forma completa. El diccionario es un mero fichero básico de texto secuencial (sin añadidos como por ejemplo pudieran ser los ficheros de Word). En cada línea de este fichero nos encontraremos con diferentes caracteres (en definitiva claves de comprobación).
Que nos sale al ejecutar el comando:
Manual seguridad alta con configuración WPA-PSK
Tanto manual se seguridad alta con cifrado WPA-PSK y solo hemos obtenido un handshake, pues bien tranquilos con eso es suficiente, ahora tecleo 3 (cada uno vera lo que tiene en su captura) que corresponderá al estudio de recuperación de claves WPA-PSK sobre nuestra red wireless propia y ............... a esperar socios, es que no hay mucho más por hacer. Muchas veces os saldrá cero, por lo tanto a repetir el proceso con otro diccionario.
Existen multitud de zonas en Internet donde se pueden conseguir de forma gratuita los diccionarios aquí comentados, pero que en ningún momento informare de donde bajarlos, al ser posiblemente pagina de forma muy temporal. Decir que existen varios LiveCd de linux que ya incorporan diccionarios.
Si el diccionario es bueno y la clave no es muy difícil puede tardar mucho o infinito, cuando acabe de leer todas la claves y esta no corresponda a la real, en dicha aplicación nos saldrá la palabra EOF (final de fichero), pues bien no desesperéis y os tocara usar otro diccionario. Y si nunca dais con ella, pues enhorabuena, ya tienes configurada tu red inalámbrica de forma segura, pero el 100% nunca lo tendrás, esto nunca lo olvides...............
Si tenéis vuestra red wireless configurada con un bajo de nivel de seguridad (siempre hablamos de WPA-PSK) os saldrá:
Manual seguridad alta con configuración WPA-PSK
Y lo repito para que se vea solo el aircrack 2.3 sin añadir la aplicación del proyecto ccw.
Manual seguridad alta con configuración WPA-PSK
Consejo: Si después de varios días no la encontráis y en lugar de estar contentos os ponéis de los nervios y quizás dudéis si realmente estas herramientas de auditoria wireless funcionan bien, hacerme caso, abrir el diccionario con un editor normal de texto (el que queráis) y en cualquier línea del mismo añadir una fila con el nombre secreto. Veréis como si la encuentra, comprobando que el estudio es valido, tanto para resultados negativos como positivos para la recuperación de claves WPA-PSK.
Ya se que esto ultimo parece poco serio para comprobar un nivel de seguridad, pero que sepáis que lo importante en este tipo de configuración es capturar el trafico correcto, y determinar el uso de claves fueras de la lógica normal no contempladas en ningún diccionario, solo así se consigue un alto rendimiento de la configuración de seguridad en sistemas inalámbricos o wireless.
En el caso de un atacante real sobre nuestra red wireless, no podrá añadir ninguna clave al diccionario ya que obviamente no la sabrá.
Así tendremos seguro lo que es mas importante; sabremos como configurar nuestros equipos wireless para darle una mayor seguridad a todo el sistema (vamos si no eres capaz de recuperar una clave WPA-PSK, no tengas dudas de que realmente es segura, ya que la mejor defensa es un buen ataque y siempre hay que analizar tu sistema desde el punto de vista del atacante y corregirlo en ese sentido, hay que estar lo mas preparado posible).
Recodar que las capturas se hicieron en su momento con la aplicación ccw1 , pero que ya tenéis el nuevo ccw7 (se mantienen las mismas funciones que el ccw1 explicado aquí, pero aumentadas considerablemente).
También citar que hemos hablado de la versión 2.3 de la suite del programa que ceo C. Devine pero existen versiones mas actualizadas que el mismo diseño, por ejemplo la 2.41
Yo creo que podemos estar tranquilos con este tipo de protección de que nadie nos quitara ancho de banda, pero solo....... si usamos una contraseña realmente difícil de encontrar en un diccionario.
