martes, 28 de diciembre de 2010

Auditorías WiFi con cifrado WEP


Si estás leyendo esta entrada es porque te interesa saber sobre el tema de crackear redes wifi con cifrado WEP, porque tú usas cifrado WEP en tu punto de acceso y te han dicho que no es seguro, pero no estás del todo convencido de que eso sea cierto porque la clave del router es bastante larga, ¿verdad?

Lo primero de todo, decirles que WEP dejó de ser hace mucho tiempo un sistema de seguridad real, porque es facilmente crackeable, por eso en el foro de Redes/Wireless siempre recomendamos cambiar el cifrado a WPA-PSK o WPA2-PSK, aunque por muchos motivos que no vienen al caso, la gente sigue usando WEP.

En REDESZone tienen dos manuales para comprobar por nuestros propios medios que WEP no es seguro, cuando vamos a intentar crackear una red wifi y tenemos a un familiar conectado al mismo punto de acceso (hay tráfico en la red) debéis seguir este manual:

Crackear una red WiFi : Manual para aprender a crackear una red WiFi con WEP

Si no hay nadie conectado en ese momento, seguir este otro para poder generar el tráfico necesario y poder capturar suficientes paquetes (#data).

Crackear una red WiFi sin clientes conectados : Aprende a crackear una red WiFi sin clientes mediante el ataque Chop-Chop

Si ya lo hemos conseguido, y queremos conectarnos pero da la casualidad de que tenemos puesto el filtrado MAC deberéis cambiar la MAC por una válida:

Cambiar MAC de la tarjeta de red en Windows : Aprende a cambiar la dirección MAC de una tarjeta de red en Windows de una forma sencilla

¿Eres usuario de Ubuntu o cualquier otra distribución y quieres instalarte las herramientas necesarias para conseguir auditar tu red? Lee esto:

Aircrack-ng en Ubuntu : Instala las herramientas aircrack, macchanger y los diccionarios en Ubuntu o cualquier GNU/Linux

Una vez que ya hemos comprobado que nuestra red WiFi con WEP no es segura, les voy a decir por qué no es seguro usar este cifrado.

Un cracker puede acceder a nuestra red, recopilar información y datos personales acerca de nosotros, si tienes archivos compartidos puede copiárselos a su ordenador con suma facilidad y tú no te darás cuenta de qué está haciendo.

Muy peligroso para nuestra privacidad por todo lo comentado anteriormente.

Otra razón es que un vecino se puede meter y poner programas de descargas de tal forma que saturarán nuestra conexión y no podremos navegar de una manera normal. Crackear redes wifi ajenas es ilegal, y la sanción es administrativa porque estamos causando un daño por algo que él ha pagado, si querés más información podés leer el siguiente artículo:

Conferencia Guardia Civil. Delitos Telemáticos

Y para aquellos que han entrado aquí queriendo crackear al vecino, decirles que ese vecino con cifrado WEP tal vez sepa más que usted y lo tiene así para que lo enganche y poder recopilar cierta información suya, aunque esto también es ilegal si la usa con malos fines, pero yo no me jugaría mi privacidad conectándome a una red wifi ajena, a menos que tengas en tu casa montado un Servidor OpenVPN, entonces no tendrías ningún problema.

No hay comentarios: