viernes, 6 de diciembre de 2013

Inseguridad en redes inalambricas por tradicion y cultura

Una costumbre muy arraigada en  los usuarios de hoy en dia, es la despreocupación y falta de atención en la seguridad de las redes inalámbricas, pues puede verse que muchas redes acceder a estas es tan sencillo, como la configuración por defecto incluida en algunos routers de Turbonett que trae grandes riesgos, ya que alguien podría realizar un ataque man in the middle y con este hay un abanico de opciones, como un ataque de sesion hijacking.

Otra opción para acceder a una red inalámbrica es utilizando la suite de aircrack, siempre y cuando tu tarjeta sea compatible con esta suite, basta colocar la tarjeta en modo monitor con el comando: 
 airmon-ng start Interface  

Seguidamente utilizamos el comando airodump-ng mon0 o interface modo monitor, con lo cual podremos tener un detalle de las redes disponibles, el tipo de seguridad que esta posee y los clientes que están ligados a estas.

airodump-ng mon0

Una vez hecho esto, queda elegir cual red disponible atacar y capturar el trafico de dicha red, para ello complementamos el comando anterior con las siguientes opciones adicionales.

airodump-ng -c (canal) --bssid (bssid de la red) -w (archivo donde se capturara el trafico) interface

Después es necesario utilizar los siguientes comandos: aireplay-ng -1 0 -a MAC del dispositivo de red interface , aireplay-ng -3 -b MAC del dispositivo interface, después de esto, queda lanzar aircrack-ng Nombre del archivo.

Aca hay una practica realizada en Kali Linux que efectué ayer.
 
Obtencion de clave WEP con suite aicrack

Aunque desde hace ya mucho tiempo se conoce que el cifrado WEP es vulnerable, aun se sigue utilizado en muchos entornos, así que no te arriesgues ha tener invitados no deseados y aun peor, a sufrir algún tipo de ataque, en el cual puedan robar tus credenciales. Cambia tu tradicional WEP, utiliza un cifrado tipo WPA2, que si bien es vulnerable, es mucho mas seguro que el clasico WEP.

Saludos
Lexer Parser

No hay comentarios:

Publicar un comentario