Ya sabemos que Los aviones de los famosos no son tan privados, pero desde que miré ese post en la comunidad me entró la curiosidad por investigar un poco mas sobre el tema, mi nombre es Daniel José́ Escobar (@mrdesc) y quiero compartir con ustedes algunas de las cosas que he descubierto sobre las frecuencias que emiten los aviones.

Este articulo pretende hacer un análisis en servicios que se encuentran en otras frecuencias del espectro electromagnético, usando SDR (software defined radio), permitiéndonos usar un computador con el software adecuado, procesar datos capturados, a una potencia superiores a la de muchos receptores convencionales, con esto se puede auditar muchos servicios inalámbricos como por ejemplo aplicaciones que funcionan en frecuencias de onda corta (LTE, ADS-B (aviación), señales moduladas en frecuencias, GSM, DECT, TETRA, APCO25 etc.). En este caso se podrá abarcar frecuencias desde 2.5kHz hasta un poco mas de los 1.9Ghz, sin tener saltos en frecuencia, esto es se logra gracias al dispositivo que se empleara (Rafael 820T RTL2832U), que debido a su bajo costo y alta capacidad ofrece una buena oportunidad para aprender y trabajar.

Equipos Utilizado para construir nuestro Radar de Bajo Presupuesto:

• DVB-T+DAB+FM y antena lo importante es que tenga chip RTL2832U. (es lo mas importante)
• para este caso se uso Rafael Micro R820T, con la que se logra abarcar desde la frecuencia 24Mhz hasta 1766 MHz
• Maquina Virtual con Windows o Computador con Ubuntu.

 Software utilizado para “esnifar” aviones:

• Se instala y se compila el STL-ADSB Virtual Radar.

Teoría del Radar de Bajo Presupuesto para “esnifar” Aviones:

La abreviación ADSB significa: Automatic dependent surveillance-broadcast

EL procedimiento consiste en recibir el broadcast trasmitido por los aviones, en el cual describen su longitud, latitud, numero de vuelo y ruta….. ¿como obtienen esa información?, esta información se recibe de su sistema GPS:

Periódicamente el ATCRBS interroga las aeronaves, en la frecuencia de 1030MHZ, esta interrogación se hace cerca de 450-500 veces por segundo, cuando la aeronave recibe la interrogación, responde a dicha en la frecuencia de 1090Mhz. Esta información puede ser recibida y decodificada por otras aeronaves y radares.

Con esto se logra evitar accidentes aéreos, optimiza el trafico aéreo y como consecuencia menos consumo de combustible y evita menos daños del medio ambiente:

La frecuencia de recepción de dicho broadcast sera: 1090000000 Hz (1090Mhz), también se debe de configurar el muestreo como:

• 2000000 Hz.
• rate es: 2000000.052982 Hz

En caso de que se desee usar el rtl_adsb desde un sistema operativo Linux la forma de instalación es:

git clone git://git.osmocom.org/rtl-sdr.gi
cd rtl-sdr/
mkdir build
cd build
cmake ../
make
sudo make install

Conectamos nuestro dispositivo con chip RTL 2832U:

sudo ldconfig

Probamos que efectivamente nos este funcionando:

pi@mrdesc ~ $ rtl_test -t
Found 1 device(s):
0: ezcap USB 2.0 DVB-T/DAB/FM dongle
Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle
Found Rafael Micro R820T tuner
Supported gain values (29): 0.0 0.9 1.4 2.7 3.7 7.7 8.7 12.5 14.4 15.7 16.6 19.7 20.7 22.9 25.4 28.0 29.7 32.8 33.8 36.4 37.2 38.6 40.2 42.1 43.4 43.9 44.5 48.0 49.6
No E4000 tuner found, aborting.
pi@mrdesc ~ $

Con esto estamos seguros de que tenemos bien conectados nuestro dispositivo de chip RTL 2832U ahora comenzamos a recibir los datos:

pi@mrdesc ~ $ rtl_adsb
Found 1 device(s):
0: Realtek, RTL2838UHIDIR, SN: 0000001
Using device 0: ezcap USB 2.0 DVB-T/DAB/FM dongle Found Rafael Micro R820T tuner
Tuner gain set to automatic.
Tuned to 1090000000 Hz.
Sampling at 2000000 Hz.
Exact sample rate is: 2000000.052982 Hz *825566cf477b3124c64b17e74b15; *e6c7d7fdb34c855db6972204ea14;

Cada trama comienza siempre con un asterisco, cada una de estas líneas fue enviado directamente por un avión, como petición de la aerolínea o por broadcast, en dirección aire – base aérea o aire – aire. Lo que necesitamos ahora es hacer la decodificación de estos tramas con el fin de extraer el la información allí contenida: latitud, longitud, indicativo, origen y destino de la aeronave, etc.

En la actualidad hay muchas alternativas de código abierto para convertir esta trama enviada por la aeronave en un mapa, lo mejor que encontré fue que el Servidor Virtual Radar, es una herramienta de código abierto y funciona en Windows y Linux también, además de tener una interfaz web muy amable, nos puede trazar las aeronaves utilizando Google Maps. Otros posibles graficadores de estas tramas puede ser planet plot pocket, para usar el anterior se necesita registrar para obtener una prueba gratuita por 21 días.

• URL virtualradar: http://www.virtualradarserver.co.uk/Default.aspx

La instalación en Windows se hace descargando el RTL1090 desde la web:

• http://rtl1090.web99.de/

y abriendo el software


Configuramos nuestro Virtualradar Server (VRS):

• dirigirte a la pestaña de TOOLS > plugins en la ventana que se abre Database Writer.
• Da click en opciones y selecciona donde se almacena la base de datos que descargaste de la dirección: http://www.virtualradarserver.co.uk/Download.aspx
• el campo en el que debe de quedar la base de datos es C:\Kinetic\BaseStation\BaseStation.sqb
• Luego damos click en crear base de datos

La configuración debe de quedar con las siguientes características:

• Debemos revisar que algunos campos del software del rtl1090.exe enciendan:

Ahora que nuestro radar casero esta funcionando revisamos desde el URL del browser, debemos de tener paciencia no siempre funciona a la primera vez.

• La dirección es: localhost:8080/VirtualRadar/GoogleMap.htm

Para mejorar la recepción recomiendo usar una antena de las siguientes características:

Imagen del chip usado para la prueba de concepto:

Espero que les gustara el articulo, cualquier comentario o sugerencia pueden dejarla abajo y yo estaré pasando constantemente por la comunidad a revisarlos y responderlos.

Después de un exitoso paso por Ecuador y Bolivia, vuelven los talleres de seguridad informática mas prácticos y económicos de Latinoamérica a su país de origen… COLOMBIA, con 2 nuevas fechas en Medellín.

Octubre 6 de 2012/Medellín y Octubre 27 de 2012/Bogotá “Taller de Seguridad Web”: dictado por primera vez en Colombia, es un curso altamente practico donde se descubre cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar este tipo de fallas.

Octubre 7 de 2012/Medellín y Octubre 28 de 2012/Bogotá “Taller de Seguridad Inalámbrica”: Este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos equipos sean vulnerables a este tipo de ataques. Como novedad en este taller se mejoraron las técnicas de ataque donde incluye WPS y se demuestra el funcionamiento de herramientas para el ataque de redes inalámbricas mediante la utilización de dispositivos móviles con Android o OpenWrt como la piña Wi-Fi.

Para realizar la inscripción a alguno de nuestros cursos por favor diligencie correctamente el formulario de inscripción que encontrara a continuación, recuerde que cuando usted llena los campos acepta que toda la información suministrada es verídica y se puede constatar.

La Piña Wifi o WiFi Pineapple Mark IV es un dispositivo portable que permite hacer diferentes ataques en redes inalámbricas, (para saber mas de la piña click aquí), gran parte de su éxito radica en pasar desapercibida, realizar ataques automáticamente y ser portable.

¿Pero qué pasa en escenarios agresivos, donde en la entrada revisan nuestro maletín y encuentran un aparato negro con luces llamativas?, lo mínimo que puede pasar es que pregunten ¿qué es eso?, dependiendo de tu habilidad de reacción e improvisación para salir de la situación; Lo peor que te puede pasar es que te confisquen la piña pensando que se trata de algo peligroso como una bomba, grabador de llamadas celulares o cualquier otra cosa (depende del nivel de conocimientos/imaginación, de quien requisa).

Aunque ya me realizaron la pregunta incomoda y pude salir victorioso de esa situación, me puse a pensar… ¿qué puedo hacer para no levantar sospechas con la piña en mi maletín?… Ahí fue cuando me acorde de un tío que mantenía con un libro para todos lados, yo pensaba que era muy estudioso hasta que me di cuenta que el libro era una licorera portable.

Ya se han realizado intentos para ocultar la piña wifi, como por ejemplo el de Martin Varsavsky, que metió la Piña Wifi en una Piña de plástico y al ver que no existían referencias sobre la piña wifi dentro de un libro, me motivé a escribirles este manual practico para aprender a hacer el proceso.

Materiales necesarios para ocultar la piña Wifi en un libro

• Pegante blanco (el usado para pegar maderas, cambia mucho de nombre según la marca, yo lo conozco como COLBON)
• Brocha de pintura
• La piña wifi, con modem 3g, batería y cable.
• Una regla
• Un libro lo suficientemente grande y ancho para que quepan todas estas cosas y sobre mínimo un centímetro en los bordes.

NOTA: NO busques el libro en la biblioteca de tu familia sin consultarlo antes, en muchos casos los libros tienen un valor sentimental y aunque hace muchos años no los lean, sus dueños se sentirán apegados a el, te recomiendo ir a una librería donde vendan libros usados y si no te interesa la temática del mismo (como en nuestro caso), conseguirás el libro adecuado por un precio bastante bajo.

Ocultando la piña Wifi en un libro

Lo primero que debemos hacer para ocultar la piña wifi en un libro viejo es poner todos los elementos que estarán en el libro, tal y como deseamos que queden, asegurándonos de dejar una buena cantidad de hojas al inicio para que al abrir la tapa del libro, se siga viendo parte de su contenido.

Con un lápiz o lapicero marcamos la silueta de todos los dispositivos que tendremos dentro del libro y luego los retiramos.

Debes dejar un espacio entre la silueta dibujada y la que vas a usar para cortar las hojas, además de organizar estas siluetas para que los cortes sean rectos (usa una regla) y así facilitar mas el trabajo.

Ahora empezamos a pegar las hojas, teniendo varias formas de hacerlo, la primera mas optima pero mas lenta es pegar cada hoja del libro con el pegante blanco (mesclado con un poco de agua), esperar que seque y seguir el proceso, el segundo método es cerrar el libro (separando las hojas que dejaremos al principio y al final), untar abundante pegante blanco en los bordes de estas paginas y esperar que seque.

Después que estén pegadas y secas las hojas, pasamos a cortar con un bisturí y una regla el libro con la marca que definimos anteriormente, este proceso es lento, no intenten tratar de acelerarlo presionando mas fuerte la cuchilla, ya que puede romperse y terminaran cortados.

Cuando terminen el proceso con el bisturí, deberán tener algo parecido a esto.

Con los espacios precisos para meter la piña con todos sus añadidos, como podemos ver a continuación:

De esta forma podemos ocultar nuestra piña wifi sin levantar ningún tipo de sospechas y lo mejor de todo, con una perdida de señal casi imperceptible.

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red.
En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma.

Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente.

La base de datos de WiBOG a sido actualizada, ahora podran consultar mas informacion sobre las redes inalambricas en Bogota en sus diferentes localidades, podran revisar estadisticas y la ubicacion de las redes en el mapa, el numero de redes recopiladas hasta la fecha es de: 106.706 !!!! el cual seguira en aumento…

El sistema cuenta con 3 tipos de búsqueda:

1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php

Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos):

• Latitud
• Longitud
• SSID
• BSSID
• Tipo de configuración de la conexión (BSS o IBSS).
• Magnitud de la señal
• Flags (características del AP)
• Beacons
• Canal
• Fecha de ubicación
• Sector
• Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido)

2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php

Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa.

3. Consultar estadisticas: Enlace → http://www.nyxbone.com/stats.php

Estadisticas de todas las redes escaneadas por el proyecto, nombres, cifrados, etc…

El futuro de WiBOG

Los planes definidos próximamente para este proyecto son:

1. Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información.
2. Crear una aplicación en donde se puedan ver estadísticas para:
   o Nombres de red (SSID).
   o Tipos de Access Points.
   o Tipos de Fabricantes.
   o Tipos de cifrado.
   o Sectores con más cantidad de redes encontradas.
   o Canales de red.
   o Aplicaciones de captura de información.
   o Nombres de contribuyentes.
3. Que los usuarios registrados en el sistema puedan enviar sus propios archivos de captura y así contribuir al proyecto.
4. Crear un Blog en donde se registren los avances más relevantes.
5. Mejorar el segundo sistema de búsqueda de redes en los mapas de Google para adherir opciones como:
   o Creación de un enlace para visualizar todos los grupos de 30 redes.
   o Creación de un enlace en donde se visualice la información detallada de cada una de las redes seleccionadas.

Si quieres participar de este proyecto, puedes ponerte en contacto con las personas a cargo, en el post de la comunidad creado para este fin, o directamente desde su formulario de contacto.

La WiFi Pineapple es un dispositivo que permite realizar ataques de DNS Spoofing, revisar las paginas navegadas, realizar ataques man-in-the-middle en redes Wi-Fi, permitiéndonos espiar todo el tráfico, realizar ataques de Rick Rolling, Nyan Cat o David Hasselhoff y mucho más,.

El proyecto ha sido creado por Robin Wood, Darren Kitchen, Sebastian Kinne, Rob Fuller y como ya les había contado anteriormente he estado investigando hace un tiempo sobre estas soluciones que permiten a un profesional de la seguridad realizar su trabajo sin estar atado a un teclado/pantalla, En el pasado @ACKSecurityCON tras la charla de Andréz Lamouroux, Pedro Joaquín, Paulino Calderón, Andrés y su servidor, al ver que todos contábamos con uno de estos dispositivos, nos pusimos de acuerdo para mejorarlo y aportar ideas nuevas, documentación en español y nuevos módulos, días después se unieron Matias Katz, y Belindofan, para darle origen a “La Piña Wifi”.

La Piña Wifi es un proyecto colaborativo que busca darle soporte en español al WiFi Pineapple en su versión Mark IV, esta alojado en github por lo que cualquier persona puede aportar, algunas de las cosas que se han hecho en los ratos libres hasta el momento:

• Traducción de la interface 2.0 al español.
• Traducción al español de la documentación disponible y de los scripts del sistema en un 95%.
• Soporte a módems 3G comunes en Latinoamérica.
• Nuevos módulos knockd, trapcookies y routerpwn.
• Añadido soporte para phishing de redes sociales.

Anteriormente en la comunidad les había comentado sobre WifiSlax la distribución GNU/Linux basada en Slax para auditoria en seguridad inalámbrica creada por los chicos de SeguridadWireless, ahora les cuento que después de mucho tiempo inactiva, ha vuelto a la vida con un nueva versión mas compatible, mas estable y con muchas mejoras:

En WifiSlax 4.1 se han integrado todas las herramientas necesarias para auditar redes wireless aprovechando todos los ataques conocidos, como el ultimo y mas sonado fallo en wps y la utilidad que lo aprovecha (reaver-wps), además de todos los desencriptadores de patrones conocidos, jazzteldecrypter, wlandecrypter, wpamagic, multiattack 1.0.7 (muchos solo funcionan en España).

Esta nueva versión incluye un generador de diccionarios para ataques WPA, soporte para ext4, la ultima versión de Wireshark además de scripts para automatizar la actualización de Firefox y aircrack, bastante cantidad de drivers para tarjetas inalámbricas soporte a las broadcom, también se ofrece soporte NATIVO para las tarjetas wifistation, se actualizaron todas las herramientas de auditoria a sus ultimas versiones.

Se recomienda también actualizar el WiCD por el reciente fallo descubierto en él que permite la escalada de privilegios de forma local y resuelto en la versión 1.7.2 => Descarga aquí el modulo WiCd 1.7.2 para WifiSlax

DESCARGA WIFISLAX: WifiSlax-4-1-final.iso
MD5: 7d4b7441911b76725c46f77ea60ac1dc

Cuando se esta metido en el tema de la seguridad informática y a diario observas los nuevos fallos reportados en los sistemas de información, se aprende a vivir con cierto nivel de paranoia, nivel que es directamente proporcional a la cantidad de información relacionada con temas de seguridad que alcanzas a procesar.

Estos niveles de paranoia han vuelto a subir al enterarme que Stefan Viehböck en conjunto con el CERT de estados unidos, publicó su trabajo de investigación titulado “Brute forcing Wi-Fi Protected Setup” en el que deja al descubierto un grave fallo de seguridad en el estándar WPS (Wi-Fi Protected Setup), diseñado para configurar de forma segura los dispositivos inalámbricos, sin que el usuario final tuviera la ardua tarea de memorizar una clave compleja o realizar procedimientos adicionales, el estándar es ampliamente utilizado por empresas como Linksys (Cisco), Belkin, Netgear, D-Link, TP-Link, ZyXEL entre otras y en gran parte de dispositivos viene activa por defecto.

Básicamente el fallo en WPS descubierto por Viehböck es que uno de los 4 métodos de autenticación ofrecidos por el estándar, en el que se utilizan un PIN de 8 dígitos, no limita el numero de intentos erróneos, permitiendo ataques de fuerza bruta, pero además, con solo enviar los primeros 4 dígitos del PIN, si estos son erróneos, el sistema responde con un EAP-NACK evitando así que se tengan que procesar los siguientes 4 dígitos y facilitando la tarea del atacante quien no tendrá que procesar 100 millones de contraseñas sino solo 20.000.

Al conocerse el paper de Stefan la empresa Tactical Network Solutions LLC (TNS) ha decidido hacer publica y opensource su herramienta Reaver, en la que llevan trabajando mas de un año y permite explotar esta vulnerabilidad en una gran cantidad de routers, pero Viehböck no se ha quedado atrás y también ha publicado su prueba de concepto en Python llamada WPSCrack para explotar esta vulnerabilidad , la cual asegura es mas rápida que Reaver, aunque no tenga soporte para tantos dispositivos como este.

Gracias a esta noticia descubrí que el router que utilizo cuenta con WPS activado por defecto y en pruebas de laboratorio he logrado vulnerarlo en poco menos de 2 horas, añadiendo unos cuantos slides mas al taller de seguridad wireless que realizo con el proyecto Hacking Day… y un escalon más a mi nivel de paranoia..

La recomendación para evitar ser victimas de este fallo, es desactivar WPS en los routers, realmente es una característica muy útil sobre el papel, pero que en la practica pocos la utilizan y deja abierta la ventana para que cualquier persona acceda a nuestra red, también es recomendable verificar que se esté utilizando WPA2 con una contraseña fuerte, ya que otros mecanismos de protección de conexiones Wi-Fi como WEP y WPA son considerados inseguros desde hace unos años.

Los dejo en compañía por el paper de Stefan Viehböck “Brute forcing Wi-Fi Protected Setup”

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios.
A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil, si quieres ver todos los cambios te dejo una lista con ellos.

Cambios Varios de Wifiway

• Imagen De Fondo Del Menú Inicial Cambiada
• Creada Nueva Categoría Wpa
• Creada Nueva Categoría Gestores De Conexión
• Creada Nueva Categoría Servidores
• Creada Nueva Categoría Testing (Pen-Test)
• Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno
• Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor
• Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell Lista Para Trabajar.
• Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo Llamandolas Por Shell
• Removidos Los Juegos Kde
• Removido Kopete
• Removido Audiocdcreator
• Removido Juk

Wifiway ahora cuenta con el escritorio Trinity 3.5.12

Cambios a Wifiway Por Modulo

Modulo WifiWay: 1-001-Kernel

• Añadidos Firmwares Nuevos Para Intels 6000 Y Realteks
• Removida Openssl 0.9.8
• Removido Ncurses-5.6

Modulo WifiWay: 2-002-Xorg

• Añadida Librería Para Conky Giblib-1.2.4
• Añadida Librería Para Conky Imlib2-1.4.4
• Actualizado Xterm a Version 267

Modulo WifiWay: 3-003-Kde-Desktop

• Añadido Iso Master-1.3.8
• Añadido Nicotine
• Añadido Gdb-6.6
• Modulo: 3-004-Desktop-Wifiway
  -Arreglados Todos Los Lanzadores De Menú Que Se Quedaban Atastacados
  -Creados Start-Ups Para Algunas Aplicaciones De Shel

Modulo WifiWay: 4-004-Kdeapps

• Añadido Rarlinux 3.93
• Añadido Kpackge
• Añadido Record My Desktop-0.3.8.1
• Añadido Calcckecksum (Para Que Comprobéis El Md De Las Isos)
• Añadido Ntfs-Config (Por Si En Algún Momento Se Necesita Escribir En Una Partición Ntfs)
• Añadida Librería Gnupg-1.4.9
• Añadida Librería Gpgme-1.1.6
• Añadida Librería Libassuan-1.0.4
• Añadido Gslapt-0.5.2B
• Añadido Slapt-Get-0.10.2C
• Añadida Librería Libsndfile-1.0.24
• Añadida Librería Wxwidgets-2.8.12
• Actualizado Intltool De Version 0.23 a Version 0.41.1
• Añadida Librería Libcurl-7.21.4
• Añadida Librería Libevent-2.0.10
• Añadido Transmission-2.22 (Cliente Torrent)
• Añadida Librería Cryptopp-5.6.0
• Añadida Librería Geoip-1.4.6
• Añadida Librería Libupnp-1.6.13
• Añadido Script Save Energy
• Añadido Al Menú Multimedia Lanzador Para Alsamixer
• Añadido Audacious 2.5.1

Modulo WifiWay: 5-005-Office

• Eliminado ,Se Mantiene Lo Mas Usado ,Que Son Kwrite Y Kpdf

Modulo WifiWay: 7-003-Librerías-Wireless

• Eliminado Python 3
• Añadida Gmp-5.0.1
• Actualizado Libnet De 1.2.1 a 1.4
• Cambiado Python Por Version 2.5.5
• Añadida Librería Tkinterp
• Añadida Librería Pexpect-2.4
• Añadida Openssl 1.0.0D (En Wifiway 2.0.2 Teniamos La 1.0.0B)
• Añadida Ruby-1.9.2-P180
• Añadida Ncurses 5.9
• Añadida Libdnet 1.11
• Añadida Qt4 Base

Modulo WifiWay: 7-004-Aplicaciones-Wireless

• Añadido Wireless Assistant
• Actualizado Wlandecrypter a Version 1.3.2
• Actualizado Feedingbottle a Version 3.2
• Actualizado Pyrit a Version 0.4.0
• Añadido Nmap 5.51
• Añadido Ap-Fucker
• Actualizada La Suite Aircrack a R1972 (15/09/2011)
• Añadido Angry Ip Scanner 3.0 *Beta6
• Añadido Multiatack 1.0.5
• Actualizado Whireshark a 1.6.2
• Añadido Thc-Hydra 7.0
• Añadido Thc-Ipv6-1.8
• Añadido Thc-Amap-5.4
• Añadido Lanzador Gtk De Ettercap
• Añadido Airpwn (Inyeccion De Tramas Html)
• Actualizado Crunch De 2.4 a 2.9
• Actualizado Minidwep De 21004 a 21026 [En Español E Ingles]
• Añadido Wifite-R68
• Añadido a La Categoría Wpa Bruteforge.Py Version 0.56
• Añadido a La Categoría Wpa Wg.P
• Añadido a La Categoría Wpa Wyd
• Añadido a La Categoría Wpa Datelist
• Añadido a La Categoría Wpa Rsmangler
• Añadido a La Categoría Wpa Generadordiccio.Py
• Añadido a La Categoría Wpa Cupp.Py
• Añadido a La Categoría Wpa Crunch-Size
• Añadido a La Categoría Wpa Wpa-Gui
• Añadido a La Categoría Wpa Pw-Inspector
• Añadido Charon 2.0
• Añadido Wep2Mackey
• Añadido Conkynet
• Añadido Netcat-0.7.1
• Añadido Lanzador Para Airdrop-Ng (Mdk3 De Los Chicos De Aircrack)
• Añadido Arpon 2.3
• Actualizado Airoscript a Version 2.2 Final (Seguridadwireless Version)
• Añadida Airack-M4-Gui
• Actualizado Wpamagickey a Version 0.2.2

Modulo WifiWay: 7-006-Jre1.7.0

• Nueva Version De Java 7.0

Modulo WifiWay: 7-007-Firefox

• Actualizado a Firefox 6.0.2

Modulo WifiWay: 8-008-Install

• Grub Con Parches Que Mejoran Su Funcionamiento

Ademas de las herramientas anteriormente mencionadas, WifiWay es la única distribución que incorpora el software wlan4xx y su asociación con airoscript, ya que este programa es un desarrollo propio que permite calcular la clave por defecto de algunos routers del mercado.

WifiWay es totalmente modular, lo que permite actualizarse fácilmente sin tener que descargar de nuevo toda su ISO, algo que seguramente será de agrado para todos los que utilizan conexiones lentas a Internet o tienen muy personalizado ya su copia de WifiWay.

WifiWay 2.0.3 FINAL (491.74 MB)

4f3a7a50225c311c0491a3f9915bc27c – Hash MD5

Mas Información:
Pagina Oficial de la Distribución
Anuncio en Foro y Mirrors de descarga

Este documento pretende ser de forma explícita, la opción de poder obtener la clave WEP de los router Thomson, en sus versiones 6 y 7, de las cuales se ha realizado pruebas satisfactorias.

Estos routers son distribuidos en Mexico por una compañía que presta los servicios de internet, en España creo que por Orange, y en Guatemala por la empresa que ya conocemos, y que es la principal en los servicios de internet residencial.

Bueno, sin mas preámbulo vamos a las prueba, que pienso que es lo que mas apreciamos, si es cierto es lo que mas aprecio cuando alguien divulga algo interesante sobre las redes inalámbricas, aunque después me toque que leer la introducción. (claro esta que en emergencias la introducción se pasa por alto, si, eso, el conocimiento hace que saltemos ese paso)

Materiales:

1). Sistema Operativo: en este ejercicio utilizo Windows Xp.
2). Software: inSSIDer 2.0 http://www.metageek.net/products/inssider

Figura No1. Acerca de inSSIDer

Aunque también se puede utilizar NetStumbler, (utilizado por excelencia): http://www.netstumbler.com/downloads/ (para las antenas caseras me ha servido mucho para direccionar la señal)

3). Tarjeta de Red Wifi: en este ejercicio he utilizado una marca Sabrent (vale también una Alfa con chip Realtek 8187L):

Figura No 2. Propiedades Tarjeta Wifi con chip Realtek

4). Laptop: si, Porque? (después lo explico), con una batería al 100% de carga y que dure mas de una hora.

En que consiste?

La vulnerabilidad o defecto de fábrica consiste en que, si observamos físicamente estos routers en la parte inferior, traen consigo una etiqueta donde esta el nombre del SSID por defecto y su correspondientes claves WEP y WPA, que vienen siendo las mismas.

En la versión 6, el nombre del SSID que viene por defecto esta compuesto por la siguiente cadena: SpeedTouch123456 y en la versión 7, esta cadena a cambiado por esta otra: Thomson123456, denotando que los últimos seis caracteres son hexadecimales.

Resulta que conociendo estos caracteres hexadecimales, utilizando ingenieria reversa, se puede llegar a obtener la clave WEP por default. Existe un programa desarrollado en C, creado por él que hizo este estudio, el cual pueden encontrar en varios sitios:

http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/

http://foro.elhacker.net/hacking_wireless/routers_thomson_caso_espanol_redes_wepwpa_%E2%80%9Cspeedtouchxxxxxx%E2%80%9D_al_descubierto-t208312.0.html

http://lampiweb.com/foro/index.php?topic=1763.0

En fin, si buscamos en la red, seguro que encontraremos mucha información al respecto.

Otra vulnerabilidad?

Para mi opinión creo que si, se trata del contenido de este ejerció, entonces manos a obra.

Resulta que por alguna extraña razón (y creo que no es así) cuando se inicia o reinicia un router de esta marca, nos da la grata sorpresa!!!

Ahora si, primer paso:

Abrir (ejecutar) el inSSIDer:

Figura No3. InSSIDer ejecutandose.

Entre las bondades de esta aplicación están las de capturar las SSID que nos rodean, o sea que nos muestra las redes que están a nuestro alcance, para realizarlo solo hay que presionar el botón “Start”, que se encuentra en la parte superior derecha, con esto se inicia el “scan”:

Figura No. 4. inSSIDer con redes detectadas

Como se podrá observar, hay 6 redes detectadas, y se nos muestra las características de cada una, como la dirección MAC, el nombre del fabricante, etc., pero la información que nos interesa es el SSID y que el fabricante sea “Thomson”.

Ahora solo resta iniciar o reiniciar el router, y allí es donde nos muestra su defecto ( o virtud), depende de que lado estemos para hacer la critica, procedo entonces a reiniciar el primero que sale en la lista, y observar luego la siguiente figura. Se nos regala esa cadena hexadecimal que necesitamos para luego aplicarla al programa stkeys.exe o cualquier otro que mas nos guste, ya que actualmente hay hasta versiones GUI para aquellos que no son adeptos al uso de la consola.

Entonces, para que una laptop con buena batería, pues esto lo experimente en un día lluvioso, cuando de repente se fue la luz (como se dice por aquí) y me quede a ciegas trabajando con el reflejo de la pantalla, es esa ocasión la batería estaba al 100%. Seguido, como a la media hora, se nos hizo la luz, entonces iniciaron a resaltar también los bombillos, la refrigeradora, los ventiladores, y entre ellos los ROUTERS marca Thomson, y así fue como buen observador vi de lo que la tarjeta WIFI se estaba alimentando.

Figura No 5. SSID inicial cuando se inicia el router Thomson

Figura No. 6. Usando WZCSVC para ver redes detectadas

Conclusión:

Llegando a este punto final, este ejercicio se aplica para aquellos routers en los cuales los IPS no cambian la clave WEP/WPA que trae por default, bueno aca la critica desde el otro lado, siendo yo un ISP tomaría en consideración lo siguiente:

1. Cambiar la clave WEP/WPA por default que traen los equipos de marca Thomson.
2. Siendo el punto 1 una vulnerabilidad, cambiaría los equipos que distribuyo con el servicio, en este caso los routers de esta marca, por una versión sin esta vulnerabilidad.
3. Sabiendo que esta vulnerabilidad se repitió en la versión 6 y 7, mejor cambio los routers por otra marca.
4. Esperando que este documento sea para uso didáctico y que sea de mucha utilidad no solo para lo cual fue presentado, sino para tomar en consideración para cuando necesitemos contratar los servicios de un ISP, de forma particular o como empresa.
5. Esta vulnerabilidad la descubrí hace aproximadamente 3 años, porque anteriormente esta empresa T*****, configuraba el nombre del SSID con el número de teléfono, por ejemplo: si el número telefónico era: 78895678, este mismo número colocaba como SSID, y la clave WEP/WPA era nada mas y nada menos que este número convertido en hexadecimal, con lo cual quedaría así:
   SSID: 78895678
   clave WEP: 4B3DA3E

   pero la clave WEP debería ser de 64 bits, que corresponde a 10 caracteres hexadecimales y al convertir el número telefónico solo obtenemos 7 caracteres, entonces idearon esto: agregar un 1 al inicio y 10 en hexadecimal al final, entonces la clave quedaría así:

   14B3DA3E0A (“1” + “4B3DA3E” + “0A”)

Hoy si, termino, divulgar estos conocimientos y aventuras, en ocasiones nos trae consecuencias, tales como que te llamen “hacker”, y sabiendo que la palabra “hacker” la asocian como “delincuente”, pero para alguien maduro y con otra perspectiva sabe que todos llevamos un “hacker” adentro. O acaso nunca te ha tocado arrancar tu vehículo al empujón!!

Escrito por José de Paz (Guatemala) para La Comunidad DragonJAR

Anexo:
Codigo Fuente

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Los kits, llamados “network-scrounging cards,” o “ceng wang ka” en chino, incluyen:

• Tarjeta inalámbrica por usb de alto poder
• Una copia con la distribución de seguridad BackTrack
• Manual detallado con los pasos a seguir para crackear las claves de las redes wireless cercanas, utilizando la suite Aircrack-NG

Varias empresas comercializan este kit, entre ellas Wifi-City con su modelo IDU-2850UG USB, pero como sabemos que no puedes viajar este fin de semana a china para comprar uno de estos, te damos las herramientas para que crees tu propio kit:

• Tarjeta Inalámbrica (recomendada la Alfa 500mW  BOSSW203) con un chipset que permita el modo monitor (aquí un buen listado de tarjetas).
• Una copia de BackTrack, distribución especialmente diseñada para realizar auditorias de seguridad.
• Imprimir este articulo de la revista Linux+, o este articulo publicado en la comunidad (parte 1 y parte 2)
• Uno o varios vecinos con internet Wireless, preferiblemente con seguridad WEP y buen ancho de banda.

Si este mismo Kit lo vendieran en Latino América… ¿crees que tendría el mismo éxito?

Mas Información:
Wi-Fi Key-cracking Kits Sold in China Mean Free Internet