Upload
itm
View
1.200
Download
1
Embed Size (px)
Citation preview
Lo primero que hacemos es con una tarjeta wireless PCI o PCMCIA, y una antena a ser posible externa y con una ganacia de 5 o 6 dbi, para no tener problemas de cobertura de señal, con cualquier de los programas que hay pululando por la red, como la suite Aircrack-ng, o Kismet, se hace una detección de lo que existe a nuestro alrededor.
Con esta información determinamos nuestra víctima.Posteriormente empezamos a snifar tráfico de dicho punto de acceso hasta obtener una muestra de paquetes lo suficientemente grande como para que un programa como por ejemplo aircrack, se encargue de evaluar en cuestion de décimas de segundo la clave WEP con la que se está encriptando la información.
Ojo!!!! incluso no existiendo clientes de esa propia red que estén generando tráfico, gracias a las técnicas de Packet Injection, se puede simular tráfico forzando al punto de acceso a responder y generando así el tráfico que hace falta para obtener la clave WEP.
MAC Spoofing
Con programas como macchanger para linux, es cuestión de 1 segundo cambiarse la MAC y ponerse otra. Con los programas de sniff que identificabamos anteriormente se puede determinar las direcciones MAC de los puntos de Acceso así como las direcciones MAC de los clientes de la red que se encuentran asociado a dichos puntos de acceso. Esas direcciones MAC están permitidas en el AP para que puedan navegar. Tan sólo es necesario cambiarnos la dirección MAC para ganar acceso y saltarse la protección.
Los sistemas de cifrado cada vez más avanzados y algo más seguros, no van implementados en todos los hardwares porque en muchos casos depende del firmware de los dispositivos, pero lo que sí que es cierto es que WPA lo soportan casi todos.
Con WPA el sistema de acceso se torna un poco más complejo, no sólo pudiendo utilizar una frase considerablemente larga como clave, sino que además se fuerza una reconfirmación de la clave durante el tiempo de conexión para garantizar así la autenticidad del cliente, evitando asi que un cliente sin autenicar pueda estar en nuestra red como intruso.
Probablemente tampoco es un método definitivo pero el WPA para ser crackeado normalmente se apoya en la fuerza bruta para intentar determinar la password a partir de diccionarios y demás, lo que nos permite utilizar una frase de cifrado que no sea una palabra del diccionario que evite así ser encontrada con cierta facilidad.
Junio 8, 2008
COMPARTIR »
Muchos de vosotros escribís últimamente en nuestro foro con problemas relacionados con la autenticación de
seguridad wireless, la contraseña WPA ó WEP. Aparentemente el fallo que se os produce es, que una vez
consignadas tanto la clave en el router wireless adsl ó cable, y luego en los distintos PC’s, la red no funciona,
y no hay conexión a internet desde el wireless.
Veamos la solución.
Cuando accedemos a nuestro router con soporte wireless para configurar la protección de seguridad WEP ó
WPA, la página web del router suele presentar un formulario con varias opciones. Obviamente una de estas
opciones es la propia clave o contraseña que vamos a utilizar para proteger nuestra wifi, pero las otras hacen
referencia al nivel de seguridad en bits que se va a utilizar, por ejemplo 64, 128, 1024, etc, y una y quizás la
más importante, y la que causa el 99% de estos problemas, es el formato en el que vamos a introducir la
contraseña.
La contraseña la podemos introducir en modo caracteres ASCII, o bien en Hexadecimal. El modo hexadecimal
es la representación en formato de 16 bits que tiene cada caracter. Por ejemplo para el caracter del
ordenador, que se produce cuando pulsamos en el teclado el número 1, su representación en hexadecimal es
31, para el número ó caracter 2, su representación hexadecimal es el 32. Es decir un caracter representado
en hexadecimal se compone por una pareja de valores que están definidos entre el 00 y el FF.
Cuando, por tanto, introducimos nuestra contraseña en el router, si nos encontramos en el modo hexadecimal,
en realidad le estamos dando al router una información que se convertirán en determinados caracteres.
Por ejemplo:
Si en el router, insertamos en modo hexadecimal los valores: 31 32 33 34 35
Lo que acabamos de hacer es configurar nuestra clave como: 12345
Es decir que cuando vayamos a Windows, la clave que tenemos que poner no es, 3132333435, sino
12345.
Como esto no es ni mucho menos intuitivo y hace falta conocerse la tabla de conversiones a caracteres, lo
mejor es que si tenéis en el router, como se ve en la siguiente figura, la opción de introducir la clave o frase,
(passphrase en la figura) en módo caracter o ASCII, utilizarla, porque introduciéndolo así tenéis la clave
idéntica para poder asignarla luego en Windows o en cualquier otro sistema operativo sin mayor problema.
Finalmente una vez asignada la contraseña que queremos utilizar en el formulario del router, y activados y
guardados los cambios, podemos ya desde Windows, en este caso, asignar la contraseña
automáticamente Windows XP, por ejemplo, invoca cuando detecta una red wireless con protección de
seguridad habilitada.
Para quienes no dispongáis de la opción
de introducir en modo ASCII o caracter la
contraseña, para que sea más sencillo
trabajar con ella, y estéis obligados a
realizar la operación en hexadecimal,
utilizar una tabla de conversión ASCII,
para obtener los valores que necesitéis
en vuestra clave.
A continuación un ejemplo práctico:
Supongamos que queremos utilizar la
palabra ADSLNET como contraseña de
nuestra red wireless.
Utilizamos la siguiente tabla de
conversión ASCII y empezamos a
traducir cada caracter a su
correspondiente representación
hexadecimal. La ‘A’ es 41, la ‘D’ es 44, y
así sucesivamente hasta tener la
siguiente cadena:
41 44 53 4C 4E 45 54
Cada una de esas parejas de valores en
hexadecimal representan un caracter de
la palabra ADSLNET.
Ahora iríamos a Windows y pondríamos
en la ventana de configuración del
Wireless, nuestra clave que sería
ADSLNET en mayúsculas, dado que
cada caracter tiene su representación, en
minúsculas sería una sucesión de parejas diferentes.
Esperamos que estas líneas os ayuden a evitar este problema, tan común entre muchos de vosotros que no
sois tan expertos.
10 puntos a tener en cuenta para mejorar el rendimiento y velocidad de nuestra red wireless.
1. Ubicar el punto de acceso o router wireless en un lugar céntrico
Siempre que sea posible, se debe tratar de colocar el router wireless en una localización céntrica en nuestra
casa.
Si por el contrario ubicamos el router wireless cerca de una pared la señal se debilitará más rápidamente.
No te preocupes a priori, si no puedes mover el router a otro lugar, aún hay muchas cosas que se pueden
hacer para mejorar.
2. No colocar el router en el suelo, ni cerca de paredes ni objetos metálicos.
El metal afecta considerablemente a la señal, produciendo efectos rebote inesperados.
Los muros, paredes, y suelos pueden afectar de forma similar si en su interior hay mallazo de acero, cosa
bastante habitual en la forma de construcción de nuestro país.
Cuanto más cerca esté el router de estos elementos más débil será la señal que parta desde ese lugar.
3. Reemplazar la antena del router
En el 90% de los casos, las antenas que incorporan los routers wireless, son antenas omnidireccionales.
Esto significa que la señal se emite en todas direcciones alrededor de la antena del router. Si nuestro router
se encuentra ubicado en una zona cerca de un muro que en
caso de ser atravesado la señal sale de la casa, significa que parte de nuestra potencia de emisión se está
desperdiciando. Prácticamente casi ningún router por normativas
puede emitir a más potencia de la establecida, pero lo que sí se puede hacer es cambiar la antena por una
direccional que emite en el sentido que nos interesa y reemplazarla
por la antena omnidireccional existente.
4. Reemplazar el adaptador de red del PC
Sustituir el adaptador existente por un dispositivo USB tiene la única finalidad de poder conectar una antena
externa también en el dispositivo conectado al PC.
Además normalmente los dispositivos USB disponen de un cable que también nos puede permitir reubicar el
receptor-emisor de una forma más óptima.
5. Añadir un repetidor wireless
Los repetidores tienen como finalidad propagar la señal ampliando el rango de cobertura. Prácticamente no
requieren de ninguna configuración especial. Conectarse a un repetidor
es básicamente como estarse conectando al punto de acceso o router principal.
Los repetidores al ir conectados a la alimentación tienen una potencia de emisión y recepción mayor que una
simple tarjeta de PC.
6. Cambiar el canal wireless
Los routers wireless pueden funcionar como cualquier otro dispositivo en varios canales diferentes. En
Estados Unidos y Canadá, por ejemplo el estándar de utilización de canales son el 1, 6, y 11.
Pero en realidad normalmente se puede elegir un canal entre el 1 y el 11.
Cada vez hay más dispositivos que pueden interferir nuestra señal wireless de datos. Probados por mi
personalmente he encontrado interferencias en algunos canales con el microondas,
con los dispositivos que permiten enviar la señal de televisión y audio de un punto de la casa a otra, con el
mando de la consola Wii, entre otros.
Por tanto si la señal wireless no es buena o se corta regularmente la primera de las cosas a probar es cambiar
el canal de emisión.
Este cambio normalmente sólo es necesario hacerlo en el router wireless o punto de acceso, porque los PC’s
autodetectan el canal por el que se recibe la señal.
7. Reducir las interferencias wireless
Comentabamos en el punto anterior algunos elementos que podían interferir en la señal, que pueden ser
solucionados cambiando de canal.
A estos elementos debemos también sumar los teléfonos inalámbricos. Hemos querido hacer mención
especial a estos dispositivos en un apartado posterior porque muchos de ellos, pueden interferir más de un
canal y es complicado disponer de una señal limpia si estos teléfonos existen.
8. Mantener el hardware actualizado
Normalmente los fabricantes liberan versiones de los drivers o firmwares de los routers o puntos de acceso
wireless. Es importante en cualquier caso mantener el hardware actualizado, en muchas ocasiones por
cuestiones de rendimiento de los dispositivos y en otras ocasiones exclusivamente por cuestiones de
seguridad.
9. Adquirir productos del mismo fabricante
Aunque es cierto que puedes disponer de un router Linksys y una tarjeta wireless para PC de la marca D-Link,
lo cierto es que los fabricantes diseñan tecnologías propietarias para alcanzar en determinadas condiciones
velocidades adicionales a las normas standard. Por ejemplo en el caso de Linksys, estos disponen de la
tecnología denominada SpeedBooster.
D-Link por el contrario utiliza el turbo 108g mejorado.
10. Actualizar los dispositivos 802.11b a 802.11g u 802.11n
Los dispositivos 802.11b son dispostivos prácticamente obsoletos hoy en día, y por tanto si se piensa en
adquirir nuevo hardware con tecnología wireless lo mejor es decidirse por el estándar 802.11g, aunque hoy la
norma 802.11n está también cada vez más extendida. Es la tecnología conocida también como MIMO
(Multiple Input, Multiple Output). El concepto de transmisión es el mismo, es decir inalámbrico, pero la
capacidad de emitir y recibir la señal de forma multiplexada por diferentes antenas, hace que la capacidad de
alcance y transferencia de la señal sea mucho mayor.
Por el controario los dispositivos 802.11n aún son excesivamente caros, y sólo se puede disfrutar a pleno
rendimiento, si todos los elementos de la red disponen de dicha norma.
Adaptado por ADSL Net: http://www.microsoft.com/athome/moredone/wirelesstips.mspx
Lee más de: 802.11b, 802.11g, 802.11n, adsl, evitar interferencias, mejorar rendimiento, mimo, potencia señal
wireless, punto de acceso, router wireless, wifi, wireless
Comentarios
1.
#1 DanielEnviado el 22 Agosto 2007 a las 10:44
A mi me pasa una cosa bastante curiosa. La señal que recibo en mi PC es la máxima (Excelente), y en general la conexión va bastante bien, pero con juegos online me pasa que hay bastantes retardos, es decir, cada pocos segundos la imagen se congela un momento y de repente los fotogramas se lanzan a mucha más velocidad para sincronizarse con lo que está pasando en tiempo real.
No sé si es un tema habitual en las wifi o es que tengo algún problema, si alguien me pudiera dar alguna idea se lo agradecería.
karma: +1
El usuario iparra5 ha respondido: el 26 Diciembre 2008 a las 00:31
pues es normal, ya que el wifi hace que tengas una latencia mayor, y por tanto hay problemas con juegos en linea. lo mejor es ke te conectes por cable cuando kieras jugar online.