Hace un año publicábamos en Hacktimes un artículo (http://hacktimes.com/Analizando_redes_Wifi_con_Android) sobre cómo se podía usar un teléfono móvil con Sistema Operativo Android para analizar una red Wifi con el sistema de cifrado básico (WEP) y la configuración de seguridad que viene por defecto proporcionada por el proveedor de Internet (ISP) correspondiente.
Hoy en día, todavía es demasiado habitual encontrar redes incorrectamente configuradas en lo que a seguridad se refiere y que permiten su libre acceso prácticamente a cualquiera que pase por la calle y que tenga un smartphone. Se ha popularizado y simplificado tanto el uso de teléfonos móviles y herramientas que usan predicción de claves y de algoritmos que, únicamente con conocer el ESSID de la red Wifi en cuestión y la MAC Address del punto de acceso (AP) es posible acceder de forma sencilla a las mismas...
Analizando redes Wifi con Android (2ª parte)
Analizando redes Wifi con Android
De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente...
PoC DoS en redes Wifi WPA-PSK (TKIP)
Con el objetivo de desasociar un equipo con su correspondiente punto de acceso en redes con WPA es posible inyectar tráfico provocando una denegación de servicio (DoS) en el AP y así conseguir desasociar el resto de equipos conectados.
En este artículo se va a mostrar una prueba de concepto de cómo romper el protocolo TKIP en las redes Wi-Fi, WPA-PSK. Para ello, se va a utilizar la suite de herramientas de seguridad de redes Wi-Fi, aircrack-ng. A través de este ataque no es posible recuperar la contraseña pero si es posible generar una denegación de servicio en la red. Para su logro, es necesario que el punto de acceso tenga habilitado el servicio QoS, y que haya un cliente asociado a la red.
...
Comprando contraseñas WPA
Uno de los métodos más eficaces para obtener la clave de una red Wireless que utilice WPA (Wi-Fi Protected Access) es mediante fuerza bruta o a través de un buen diccionario. De esta forma, se consigue identificar el password utilizado a base de probar miles de contraseñas de uso común.
El principal inconveniente de este método es que se tarda días en obtener la palabra clave, ya que son muchas contraseñas a probar y el funcionamiento del protocolo WPA no permite conseguir ratios de más de 300 contraseñas por segundo en un sistema típico....
Acelerando el proceso de descifrar una clave Wep en una red Wireless
La primera protección para intentar evitar accesos no autorizados a una red wireless y pérdidas de información, es cifrar el tráfico de esa red wifi. La forma más habitual de protección es utilizar WEP (Wired Equivalency Privacy) que se basa en un algoritmo de cifrado RC4 con claves de diversa longitud (entre 64 y 256 bits)....
