viernes, 17 de febrero de 2012

Audita tu Wi fi. de mas a menos.

Uno de los aspectos mas populares en el mundo de la seguridad informática, y la auditoría es el tema de la seguridad Wi Fi. En Internet existen miles de "how to´s" de como "comprobar" la seguridad de tu router Wi Fi, solo por pasion a hacer las cosas bien... o por ayudar a los vecinos, de posibles ataques. Bien. Voy a intentar resumir para los mas novicios el estado de la nación, sin profundiar mucho en los aspectos técnicos, ya que tengo en mente la redacción de un texto un poco mas avanzado sobre cada tecnología de autenticación y algoritmos de cifrado.
Al asunto.
WEP: La más sencilla. Desde hace muchos añós funcionando. Consiste en poner en modo monitor/promiscuo la tarjeta de red Wi Fi, interceptar los paquetes,esperar los vectores de iniciacion y crack !!! Una partitura de ejemplo .
WPA/WP2: Mas seguro que Wep. El algoritmo usado por la mayoría de los routers de nueva generacion...desde hace ya unos años. Requiere tener un cliente conectado en la red para realizar la auditoría, algo que ralentiza el proceso de auditoría, y necesita de comprobar la clave mediante ataques de fuerza bruta. La clave del exito reside en un buen diccionario, de muuuuuuchos gigas, y tiempo. ¿Cuanto tiempo? Pues teniendo en cuenta que esta tabla es para ataques en local, sobre ficheros, y para que os hagais una minima idea, mirar la tabla para numeros y letras mayusculas/minusculas. http://www.lockdown.co.uk/?pg=combi

Hace unas semanas, apareció en el mundillo un fallo de seguridad del protocolo WPS . Wps no es un protocolo de autenticación ni cifrado, es mas bien un conjunto de protocolos encaminados a hacer mas facil la configuración de las redes wi-fi. Pero si sirve para comprobar la seguridad de nuestra red, me parece interesante. Se realiza con Reaver   y aquí teneis la partitura, además en video. Espero que os sea útil.
En próximas entregas explicaré mas en detalle todo este asunto. Ahora a trabajar xD.