Anem a veure com podem comprovar la seguretat d’una xarxa wifi.

El primer pas serà comprovar els vostres coneixements en linux, xarxes, etc.

Disclaimer: això podria ser utilitzat per trencar xarxes wireless de veïns i similars. És per això que introdueixo voluntàriament un error en el què posaré a partir d’ara. Vull que entengueu lo vulnerables que poden ser aquestes xarxes i com hem de mirar de protegir les xarxes wifi nostres i dels nostres clients, aquest és l’objectiu d’aquesta sessió, no faig això perquè després la gent vagi fent coses que no toquen…

Comentari: l’any 2009, a punt de començar el 2010 trobo ABSURD el provar d’anar trencant xarxes wireless dels veïns. Tenim accés gratuït a internet a biblioteques i similars (alguns centres cívics, bars, etc). El cost d’un notebook s’ha rebaixat notablement: es poden veure coses mínimament presentables per 200€ a grans magatzems. L’accés via mòdem de telefonia mòbil és molt més econòmic que fa uns anys. Si no tens calés, una alternativa plausible és et compres pel cost d’una ADSL durant 7 mesos un notebook, vas tirant de biblioteques, descarregant-te via lector de feeds rss i client de correu les webs i els correus, els llegeixes a casa i guardes les respostes, tornes cada X temps (o amb mòdem)  a respondre només quan calgui.

I si entrem a discutir les connotacions legals doncs molt pitjor encara, en el sentit que si fas servir l’ADSL del veí, això vol dir que et connectes amb la IP del veí, si tu et descarregues coses via la IP del veí, això vol dir que quan prohibeixin i penalitzin aquestes coses el marrón s’ho emportarà ell. No és només una qüestió legal, és també una qüestió MORAL.

Per seguir aquesta sessió farem servir el programa aircrack-ng. Podeu trobar un bon tutorial sobre la qüestió a la pàgina dels companys de SomGNU.cat.

Tot això ho faré via linux, concretament les instruccions les posaré de tal manera que serveixin tant per Ubuntu com per Debian (les dues distribucions que em conec més). He tornat a provar i comprovar que això funciona, i m’ha funcionat amb dues menes de tarjes diferents, tant pel fixe, amb un pinganillo USB wifi, com amb la wifi integrada del notebook.

El primer pas pels usuaris d’Ubuntu serà:

sudo su 

i introduir la nostra password. Així ja podrem treballar tota l’estona com a superusuari. A Debian serà directament:

su 

I lo mateix, introduïm la nostra password.

Un cop fet això, instal·larem els paquets que ens interessen:

aptitude install aircrack-ng wireless-tools

Per poder configurar el maquinari, el segon pas serà fer un iwconfig:

iwconfig 

I ens sortirà una cosa semblant a això:

chryse-feina:/home/feina# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:"xavinet"
          Mode:Managed  Frequency:2.437 GHz  Access Point: 00:13:F7:E1:19:F2
          Bit Rate=1 Mb/s   Tx-Power=12 dBm
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Encryption key:B00F-D7DD-C3D9-2F25-A4DF-E9F3-EC61-32CE-ECFA-E05B-D2B9-FFF8-2750-D7BE-15C6-9AC3 [3]   Security mode:open
          Power Management:off
          Link Quality=42/70  Signal level=-68 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

chryse-feina:/home/feina# 

I ens ensenyarà quines són les tarjes de xarxa que en tenim i quina connexió tenim a internet. La que ens interessa quina és? la que posa wlan0, que ens dona tremenda informació sobre com és la nostra connexió.

Què ens hauria sortit si no en tinguéssim de connexió associada? doncs una cosa així:

ath0      IEEE 802.11g  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.437 GHz  Access Point: Not-Associated
          Bit Rate:0 kb/s   Tx-Power:14 dBm   Sensitivity=1/1
          Retry:off   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=0/70  Signal level=-96 dBm  Noise level=-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
 

Evidentment, canviant ath0 per wlan0. AVÍS: les tarjes de xarxa ath0 solen donar problemes, si voleu com resoldre’ls, en teniu una petita guia aquí (somgnu.cat):

Llavors, un cop fet tot això, podrem posar la nostra tarja en mode monitor, i ens sortirà una cosa així:

 iwconfig wlan0 mode monitor 

Preparem un directori aircrack per guardar tota la informació capturada:

mkdir /home/feina/aircrack

cd /home/feina/aircrack/

I llavors podrem començar a escannejar xarxes fent servir la comanda airodump-ng

airodump-ng -w capturapaquets wlan0

I ens sortirà una cosa així:

O bé, en un altre exemple més interessant (crec):

Primer anem a entendre el què estem fent:

Estem capturant paquets (beacons). Aquests paquets no són estrictament paquets TCP/IP, sinó, per entendre’ns una mena de senyals que va enviant l’access point per tal de donar la seva presència. D’aquests els paquets que ens interessaran seran els Data, són aquests els paquets que ens interessaran per adquirir quanta més informació possible sobre la xarxa de la que volem adquirir aquesta informació.

Quan trobem la xarxa d’internet en la què estem interessats el següent pas és centrar-nos en la xarxa en particular de la que volem adquirir més informació. Per tant:

 airodump-ng --bssid XX:XX:XX:XX:XX:XX --channel N -w capturapaquets ath10

Sent el bssid XX:XX:XX:XX:XX:XX la MAC de la xarxa i el channel N el canal wifi per on es comunica.

Llavors veurem en la part de baix de la terminal els ordinadors que es connecten a aquell router. Això ens pot afavorir molt el nostre procés. Exemple.

El pas següent serà injectar tràfic entre l’ordinador que hem vist i el router. Això farà que s’incrementi el nombre de paquets DATA que rebem. Això ho farem mitjançant la comanda aireplay-ng

aireplay-ng --arpreplay -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY ath10

Sent XX:XX:XX:XX:XX:XX la mac del router i YY:YY:YY:YY:YY:YY la mac de l’ordinador connectat.

En paraules dels companys de somgnu.cat:

“Podreu comprovar que la columna Data comença a pujar ràpidament.

I ara?. Doncs ara hem d’esperar a aconseguir un total de 100.000 – 500.000 paquets de data (no beacons). Una vegada fet, tindrem un fitxer amb el nom “rita” (en el nostre cas) a dins del directori /home/pau/aircrack amb extensió .cap que és el que ens servirà per obtindre la contrasenya. ”

El següent procés serà llençar el programa aircrack-ng pròpiament dit. Què farà aircrack? Amb la informació que hem obtingut i que s’ha anat guardant al directori que li hem dit farà un atac matemàtic i estadístic fins obtenir la pass adient de la xarxa. Això es farà amb la comanda següent:

aircrack-ng  fitxercaptura

I ens sortirà la pass sobre la pantalla de la terminal.

Comentaris sobre la qüestió:

1.- Triga molt? depén del número de paquets, de la complexitat de la password i particularment del mètode d’encriptació en que circul·len les dades dintre de la xarxa. Servidor, amb l’exemple que us comento, vaig trigar aproximadament una hora i mitja en capturar els paquets de la xarxa de casa meva (li havia posat el nom i la password que tenia per defecte). I aproximadament una altra hora en llençar el programa aircrack fins que va trobar-la. Sobre el notebook que és un ordinador amb un gran processador de baix consum però no gaire rendiment en comparació amb un ordinador de sobretaula.

2.- Per més inri lesoperadores telefòniques d’aquest país inclouen unes passwords per defecte que són com per riure. Mirem-nos aquest text del company Alex Castán Salinas.

3.- I perquè és tant fàcil, doncs perquè el protocol WEP és molt insegur. Hi han pàgines a internet on explica com carregar-se aquestes passwords …en només deu minuts, que no sé jo fins a quin punt això és possible, però sí que és molt més fàcil del què sembla. I no és que WEP sigui un mal protocol, simplement és que els temps, la capacitat de processament dels ordinadors i la qualitat dels routers i de les tarjes inalàmbriques han fet que capturar un nombre mínim de paquets sigui molt més fàcil que en el passat.

Conclusió: És molt important que quan gestionem una xarxa wireless (si és empresarial en la meva opinió a aquestes alçades és obligatori, i si és domèstica molt recomanable):

1.- Li canviem el nom d’origen i la pass d’origen i li posem alguna cosa que no ens identifiqui i que no sigui vulnerable a un atac per diccionari. Bon exemple de pass seria: “f31n44act1v43sunp0rt4ld3tr3b4ll” A veure quin és el diccionari que ho troba.

2.- Entrem al nostre router i li canviem el protocol d’encriptació per WPA o WPA2. Explicar aquests protocols se’ns faria molt feixug ara, però sí que vull que entenguem que fan molt més complicat l’obtenir la password via atacs com els d’aircrack. S’ha d’incrementar el nombre de paquets capturats, s’ha de fer diccionaris i etcètera. Com configurar el nostre router (depén del model) Com entrar al nostre router 2.

3.- En la meva opinió la millor política de seguretat és anar canviant la contrassenya del WIFI cada X temps. Quan més petit sigui aquest període X més assegurem la nostra xarxa.

4.- I sinó, si tot plegat falla, evidentment a grimpar cable i tirar cable i cablejar