Cuando se esta metido en el tema de la seguridad informática y a diario observas los nuevos fallos reportados en los sistemas de información, se aprende a vivir con cierto nivel de paranoia, nivel que es directamente proporcional a la cantidad de información relacionada con temas de seguridad que alcanzas a procesar.

Estos niveles de paranoia han vuelto a subir al enterarme que Stefan Viehböck en conjunto con el CERT de estados unidos, publicó su trabajo de investigación titulado “Brute forcing Wi-Fi Protected Setup” en el que deja al descubierto un grave fallo de seguridad en el estándar WPS (Wi-Fi Protected Setup), diseñado para configurar de forma segura los dispositivos inalámbricos, sin que el usuario final tuviera la ardua tarea de memorizar una clave compleja o realizar procedimientos adicionales, el estándar es ampliamente utilizado por empresas como Linksys (Cisco), Belkin, Netgear, D-Link, TP-Link, ZyXEL entre otras y en gran parte de dispositivos viene activa por defecto.

Básicamente el fallo en WPS descubierto por Viehböck es que uno de los 4 métodos de autenticación ofrecidos por el estándar, en el que se utilizan un PIN de 8 dígitos, no limita el numero de intentos erróneos, permitiendo ataques de fuerza bruta, pero además, con solo enviar los primeros 4 dígitos del PIN, si estos son erróneos, el sistema responde con un EAP-NACK evitando así que se tengan que procesar los siguientes 4 dígitos y facilitando la tarea del atacante quien no tendrá que procesar 100 millones de contraseñas sino solo 20.000.

Al conocerse el paper de Stefan la empresa Tactical Network Solutions LLC (TNS) ha decidido hacer publica y opensource su herramienta Reaver, en la que llevan trabajando mas de un año y permite explotar esta vulnerabilidad en una gran cantidad de routers, pero Viehböck no se ha quedado atrás y también ha publicado su prueba de concepto en Python llamada WPSCrack para explotar esta vulnerabilidad , la cual asegura es mas rápida que Reaver, aunque no tenga soporte para tantos dispositivos como este.

Gracias a esta noticia descubrí que el router que utilizo cuenta con WPS activado por defecto y en pruebas de laboratorio he logrado vulnerarlo en poco menos de 2 horas, añadiendo unos cuantos slides mas al taller de seguridad wireless que realizo con el proyecto Hacking Day… y un escalon más a mi nivel de paranoia..

La recomendación para evitar ser victimas de este fallo, es desactivar WPS en los routers, realmente es una característica muy útil sobre el papel, pero que en la practica pocos la utilizan y deja abierta la ventana para que cualquier persona acceda a nuestra red, también es recomendable verificar que se esté utilizando WPA2 con una contraseña fuerte, ya que otros mecanismos de protección de conexiones Wi-Fi como WEP y WPA son considerados inseguros desde hace unos años.

Los dejo en compañía por el paper de Stefan Viehböck “Brute forcing Wi-Fi Protected Setup”

También puede interesarte...

• Nueva versión de Cain & Abel
• Iphone/Ipod Touch como herramienta de Test de Penetración III de III
• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• Feliz Año 2012 les desea La Comunidad DragonJAR
• Listado de Passwords por defecto para Routers
• Formación de Seguridad con Security Development Lifecycle de Microsoft
• Ganadores de las entradas a la Campus Party Colombia
• CAINE, LiveCD GNU/Linux para Informática Forense

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios.
A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil, si quieres ver todos los cambios te dejo una lista con ellos.

Cambios Varios de Wifiway

• Imagen De Fondo Del Menú Inicial Cambiada
• Creada Nueva Categoría Wpa
• Creada Nueva Categoría Gestores De Conexión
• Creada Nueva Categoría Servidores
• Creada Nueva Categoría Testing (Pen-Test)
• Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno
• Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor
• Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell Lista Para Trabajar.
• Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo Llamandolas Por Shell
• Removidos Los Juegos Kde
• Removido Kopete
• Removido Audiocdcreator
• Removido Juk

Wifiway ahora cuenta con el escritorio Trinity 3.5.12

Cambios a Wifiway Por Modulo

Modulo WifiWay: 1-001-Kernel

• Añadidos Firmwares Nuevos Para Intels 6000 Y Realteks
• Removida Openssl 0.9.8
• Removido Ncurses-5.6

Modulo WifiWay: 2-002-Xorg

• Añadida Librería Para Conky Giblib-1.2.4
• Añadida Librería Para Conky Imlib2-1.4.4
• Actualizado Xterm a Version 267

Modulo WifiWay: 3-003-Kde-Desktop

• Añadido Iso Master-1.3.8
• Añadido Nicotine
• Añadido Gdb-6.6
• Modulo: 3-004-Desktop-Wifiway
  -Arreglados Todos Los Lanzadores De Menú Que Se Quedaban Atastacados
  -Creados Start-Ups Para Algunas Aplicaciones De Shel

Modulo WifiWay: 4-004-Kdeapps

• Añadido Rarlinux 3.93
• Añadido Kpackge
• Añadido Record My Desktop-0.3.8.1
• Añadido Calcckecksum (Para Que Comprobéis El Md De Las Isos)
• Añadido Ntfs-Config (Por Si En Algún Momento Se Necesita Escribir En Una Partición Ntfs)
• Añadida Librería Gnupg-1.4.9
• Añadida Librería Gpgme-1.1.6
• Añadida Librería Libassuan-1.0.4
• Añadido Gslapt-0.5.2B
• Añadido Slapt-Get-0.10.2C
• Añadida Librería Libsndfile-1.0.24
• Añadida Librería Wxwidgets-2.8.12
• Actualizado Intltool De Version 0.23 a Version 0.41.1
• Añadida Librería Libcurl-7.21.4
• Añadida Librería Libevent-2.0.10
• Añadido Transmission-2.22 (Cliente Torrent)
• Añadida Librería Cryptopp-5.6.0
• Añadida Librería Geoip-1.4.6
• Añadida Librería Libupnp-1.6.13
• Añadido Script Save Energy
• Añadido Al Menú Multimedia Lanzador Para Alsamixer
• Añadido Audacious 2.5.1

Modulo WifiWay: 5-005-Office

• Eliminado ,Se Mantiene Lo Mas Usado ,Que Son Kwrite Y Kpdf

Modulo WifiWay: 7-003-Librerías-Wireless

• Eliminado Python 3
• Añadida Gmp-5.0.1
• Actualizado Libnet De 1.2.1 a 1.4
• Cambiado Python Por Version 2.5.5
• Añadida Librería Tkinterp
• Añadida Librería Pexpect-2.4
• Añadida Openssl 1.0.0D (En Wifiway 2.0.2 Teniamos La 1.0.0B)
• Añadida Ruby-1.9.2-P180
• Añadida Ncurses 5.9
• Añadida Libdnet 1.11
• Añadida Qt4 Base

Modulo WifiWay: 7-004-Aplicaciones-Wireless

• Añadido Wireless Assistant
• Actualizado Wlandecrypter a Version 1.3.2
• Actualizado Feedingbottle a Version 3.2
• Actualizado Pyrit a Version 0.4.0
• Añadido Nmap 5.51
• Añadido Ap-Fucker
• Actualizada La Suite Aircrack a R1972 (15/09/2011)
• Añadido Angry Ip Scanner 3.0 *Beta6
• Añadido Multiatack 1.0.5
• Actualizado Whireshark a 1.6.2
• Añadido Thc-Hydra 7.0
• Añadido Thc-Ipv6-1.8
• Añadido Thc-Amap-5.4
• Añadido Lanzador Gtk De Ettercap
• Añadido Airpwn (Inyeccion De Tramas Html)
• Actualizado Crunch De 2.4 a 2.9
• Actualizado Minidwep De 21004 a 21026 [En Español E Ingles]
• Añadido Wifite-R68
• Añadido a La Categoría Wpa Bruteforge.Py Version 0.56
• Añadido a La Categoría Wpa Wg.P
• Añadido a La Categoría Wpa Wyd
• Añadido a La Categoría Wpa Datelist
• Añadido a La Categoría Wpa Rsmangler
• Añadido a La Categoría Wpa Generadordiccio.Py
• Añadido a La Categoría Wpa Cupp.Py
• Añadido a La Categoría Wpa Crunch-Size
• Añadido a La Categoría Wpa Wpa-Gui
• Añadido a La Categoría Wpa Pw-Inspector
• Añadido Charon 2.0
• Añadido Wep2Mackey
• Añadido Conkynet
• Añadido Netcat-0.7.1
• Añadido Lanzador Para Airdrop-Ng (Mdk3 De Los Chicos De Aircrack)
• Añadido Arpon 2.3
• Actualizado Airoscript a Version 2.2 Final (Seguridadwireless Version)
• Añadida Airack-M4-Gui
• Actualizado Wpamagickey a Version 0.2.2

Modulo WifiWay: 7-006-Jre1.7.0

• Nueva Version De Java 7.0

Modulo WifiWay: 7-007-Firefox

• Actualizado a Firefox 6.0.2

Modulo WifiWay: 8-008-Install

• Grub Con Parches Que Mejoran Su Funcionamiento

Ademas de las herramientas anteriormente mencionadas, WifiWay es la única distribución que incorpora el software wlan4xx y su asociación con airoscript, ya que este programa es un desarrollo propio que permite calcular la clave por defecto de algunos routers del mercado.

WifiWay es totalmente modular, lo que permite actualizarse fácilmente sin tener que descargar de nuevo toda su ISO, algo que seguramente será de agrado para todos los que utilizan conexiones lentas a Internet o tienen muy personalizado ya su copia de WifiWay.

WifiWay 2.0.3 FINAL (491.74 MB)

4f3a7a50225c311c0491a3f9915bc27c – Hash MD5

Mas Información:
Pagina Oficial de la Distribución
Anuncio en Foro y Mirrors de descarga

También puede interesarte...

• Kits de crackeo wireless en china
• WifiWay
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Bogotá
• WiBOG – Wireless Bogotá
• Russix, LiveCD Linux para Auditorías Wireless

Este documento pretende ser de forma explícita, la opción de poder obtener la clave WEP de los router Thomson, en sus versiones 6 y 7, de las cuales se ha realizado pruebas satisfactorias.

Estos routers son distribuidos en Mexico por una compañía que presta los servicios de internet, en España creo que por Orange, y en Guatemala por la empresa que ya conocemos, y que es la principal en los servicios de internet residencial.

Bueno, sin mas preámbulo vamos a las prueba, que pienso que es lo que mas apreciamos, si es cierto es lo que mas aprecio cuando alguien divulga algo interesante sobre las redes inalámbricas, aunque después me toque que leer la introducción. (claro esta que en emergencias la introducción se pasa por alto, si, eso, el conocimiento hace que saltemos ese paso)

Materiales:

1). Sistema Operativo: en este ejercicio utilizo Windows Xp.
2). Software: inSSIDer 2.0 http://www.metageek.net/products/inssider

Figura No1. Acerca de inSSIDer

Aunque también se puede utilizar NetStumbler, (utilizado por excelencia): http://www.netstumbler.com/downloads/ (para las antenas caseras me ha servido mucho para direccionar la señal)

3). Tarjeta de Red Wifi: en este ejercicio he utilizado una marca Sabrent (vale también una Alfa con chip Realtek 8187L):

Figura No 2. Propiedades Tarjeta Wifi con chip Realtek

4). Laptop: si, Porque? (después lo explico), con una batería al 100% de carga y que dure mas de una hora.

En que consiste?

La vulnerabilidad o defecto de fábrica consiste en que, si observamos físicamente estos routers en la parte inferior, traen consigo una etiqueta donde esta el nombre del SSID por defecto y su correspondientes claves WEP y WPA, que vienen siendo las mismas.

En la versión 6, el nombre del SSID que viene por defecto esta compuesto por la siguiente cadena: SpeedTouch123456 y en la versión 7, esta cadena a cambiado por esta otra: Thomson123456, denotando que los últimos seis caracteres son hexadecimales.

Resulta que conociendo estos caracteres hexadecimales, utilizando ingenieria reversa, se puede llegar a obtener la clave WEP por default. Existe un programa desarrollado en C, creado por él que hizo este estudio, el cual pueden encontrar en varios sitios:

http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/

http://foro.elhacker.net/hacking_wireless/routers_thomson_caso_espanol_redes_wepwpa_%E2%80%9Cspeedtouchxxxxxx%E2%80%9D_al_descubierto-t208312.0.html

http://lampiweb.com/foro/index.php?topic=1763.0

En fin, si buscamos en la red, seguro que encontraremos mucha información al respecto.

Otra vulnerabilidad?

Para mi opinión creo que si, se trata del contenido de este ejerció, entonces manos a obra.

Resulta que por alguna extraña razón (y creo que no es así) cuando se inicia o reinicia un router de esta marca, nos da la grata sorpresa!!!

Ahora si, primer paso:

Abrir (ejecutar) el inSSIDer:

Figura No3. InSSIDer ejecutandose.

Entre las bondades de esta aplicación están las de capturar las SSID que nos rodean, o sea que nos muestra las redes que están a nuestro alcance, para realizarlo solo hay que presionar el botón “Start”, que se encuentra en la parte superior derecha, con esto se inicia el “scan”:

Figura No. 4. inSSIDer con redes detectadas

Como se podrá observar, hay 6 redes detectadas, y se nos muestra las características de cada una, como la dirección MAC, el nombre del fabricante, etc., pero la información que nos interesa es el SSID y que el fabricante sea “Thomson”.

Ahora solo resta iniciar o reiniciar el router, y allí es donde nos muestra su defecto ( o virtud), depende de que lado estemos para hacer la critica, procedo entonces a reiniciar el primero que sale en la lista, y observar luego la siguiente figura. Se nos regala esa cadena hexadecimal que necesitamos para luego aplicarla al programa stkeys.exe o cualquier otro que mas nos guste, ya que actualmente hay hasta versiones GUI para aquellos que no son adeptos al uso de la consola.

Entonces, para que una laptop con buena batería, pues esto lo experimente en un día lluvioso, cuando de repente se fue la luz (como se dice por aquí) y me quede a ciegas trabajando con el reflejo de la pantalla, es esa ocasión la batería estaba al 100%. Seguido, como a la media hora, se nos hizo la luz, entonces iniciaron a resaltar también los bombillos, la refrigeradora, los ventiladores, y entre ellos los ROUTERS marca Thomson, y así fue como buen observador vi de lo que la tarjeta WIFI se estaba alimentando.

Figura No 5. SSID inicial cuando se inicia el router Thomson

Figura No. 6. Usando WZCSVC para ver redes detectadas

Conclusión:

Llegando a este punto final, este ejercicio se aplica para aquellos routers en los cuales los IPS no cambian la clave WEP/WPA que trae por default, bueno aca la critica desde el otro lado, siendo yo un ISP tomaría en consideración lo siguiente:

1. Cambiar la clave WEP/WPA por default que traen los equipos de marca Thomson.
2. Siendo el punto 1 una vulnerabilidad, cambiaría los equipos que distribuyo con el servicio, en este caso los routers de esta marca, por una versión sin esta vulnerabilidad.
3. Sabiendo que esta vulnerabilidad se repitió en la versión 6 y 7, mejor cambio los routers por otra marca.
4. Esperando que este documento sea para uso didáctico y que sea de mucha utilidad no solo para lo cual fue presentado, sino para tomar en consideración para cuando necesitemos contratar los servicios de un ISP, de forma particular o como empresa.
5. Esta vulnerabilidad la descubrí hace aproximadamente 3 años, porque anteriormente esta empresa T*****, configuraba el nombre del SSID con el número de teléfono, por ejemplo: si el número telefónico era: 78895678, este mismo número colocaba como SSID, y la clave WEP/WPA era nada mas y nada menos que este número convertido en hexadecimal, con lo cual quedaría así:
   SSID: 78895678
   clave WEP: 4B3DA3E

   pero la clave WEP debería ser de 64 bits, que corresponde a 10 caracteres hexadecimales y al convertir el número telefónico solo obtenemos 7 caracteres, entonces idearon esto: agregar un 1 al inicio y 10 en hexadecimal al final, entonces la clave quedaría así:

   14B3DA3E0A (“1” + “4B3DA3E” + “0A”)

Hoy si, termino, divulgar estos conocimientos y aventuras, en ocasiones nos trae consecuencias, tales como que te llamen “hacker”, y sabiendo que la palabra “hacker” la asocian como “delincuente”, pero para alguien maduro y con otra perspectiva sabe que todos llevamos un “hacker” adentro. O acaso nunca te ha tocado arrancar tu vehículo al empujón!!

Escrito por José de Paz (Guatemala) para La Comunidad DragonJAR

Anexo:
Codigo Fuente

También puede interesarte...

• Kits de crackeo wireless en china
• Crackear redes inalambricas con WPA en 1 Minuto
• Bits y Qubits, El camino de la criptografía – Parte I
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Hacking de Redes UPnP – Parte III
• Hacking de Redes UPnP – Parte II
• Hacking de Redes UPnP – Parte I
• ClaveHotmail.com cometiendo delitos desde el 2007

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Los kits, llamados “network-scrounging cards,” o “ceng wang ka” en chino, incluyen:

• Tarjeta inalámbrica por usb de alto poder
• Una copia con la distribución de seguridad BackTrack
• Manual detallado con los pasos a seguir para crackear las claves de las redes wireless cercanas, utilizando la suite Aircrack-NG

Varias empresas comercializan este kit, entre ellas Wifi-City con su modelo IDU-2850UG USB, pero como sabemos que no puedes viajar este fin de semana a china para comprar uno de estos, te damos las herramientas para que crees tu propio kit:

• Tarjeta Inalámbrica (recomendada la Alfa 500mW  BOSSW203) con un chipset que permita el modo monitor (aquí un buen listado de tarjetas).
• Una copia de BackTrack, distribución especialmente diseñada para realizar auditorias de seguridad.
• Imprimir este articulo de la revista Linux+, o este articulo publicado en la comunidad (parte 1 y parte 2)
• Uno o varios vecinos con internet Wireless, preferiblemente con seguridad WEP y buen ancho de banda.

Si este mismo Kit lo vendieran en Latino América… ¿crees que tendría el mismo éxito?

Mas Información:
Wi-Fi Key-cracking Kits Sold in China Mean Free Internet

También puede interesarte...

• Aircrack NG v1.0 Final
• Crackear redes inalambricas con WPA en 1 Minuto
• Nos vemos en Medellin!!
• WiBOG – Wireless Bogotá
• WifiWay 2.0.3 FINAL
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Bogotá
• BackTrack 5

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red.
En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma.

Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente.

El sistema cuenta con 2 tipos de búsqueda:

1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php

Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos):

• Latitud
• Longitud
• SSID
• BSSID
• Tipo de configuración de la conexión (BSS o IBSS).
• Magnitud de la señal
• Flags (características del AP)
• Beacons
• Canal
• Fecha de ubicación
• Sector
• Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido)

2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php

Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa.

El futuro de WiBOG

Los planes definidos próximamente para este proyecto son:

1. Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información.
2. Crear una aplicación en donde se puedan ver estadísticas para:
   o Nombres de red (SSID).
   o Tipos de Access Points.
   o Tipos de Fabricantes.
   o Tipos de cifrado.
   o Sectores con más cantidad de redes encontradas.
   o Canales de red.
   o Aplicaciones de captura de información.
   o Nombres de contribuyentes.
3. Que los usuarios registrados en el sistema puedan enviar sus propios archivos de captura y así contribuir al proyecto.
4. Crear un Blog en donde se registren los avances más relevantes.
5. Mejorar el segundo sistema de búsqueda de redes en los mapas de Google para adherir opciones como:
   o Creación de un enlace para visualizar todos los grupos de 30 redes.
   o Creación de un enlace en donde se visualice la información detallada de cada una de las redes seleccionadas.

Si quieres participar de este proyecto, puedes ponerte en contacto con las personas a cargo, en el post de la comunidad creado para este fin, o directamente desde su formulario de contacto.

También puede interesarte...

• proXPN – Una VPN gratuita para navegación anónima y segura
• Kits de crackeo wireless en china
• Bits y Qubits, El camino de la criptografía – Parte I
• Crackear redes inalambricas con WPA en 1 Minuto
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• WI-FI Defense – Protege tu conexión Wi-Fi
• WifiWay 2.0.3 FINAL

Hay diferentes tipos de antenas, pero básicamente se  pueden clasificar en “Direccionales” y “Omnidireccionales”,  como sus nombres lo sugieren la diferencia es que su señal puede ser dirigida en una dirección o muchas, esto se logra en base a la forma de la antena que básicamente podrían ser cilíndrica o de forma  semi-plana.

Antes de comenzar a construir una antena, debemos tener en cuenta que este proceso puede implicar algunos riesgos,  un error en la construcción podría equivocar la frecuencia que queremos emitir y eso invadiría el espacio radioeléctrico, el cual según la ley esta segmentado para uso público y privado, el espacio público para nuestro País Colombia es a una frecuencia de 2.4 GHz, emitir señales en otra frecuencia podría interferir redes privadas o un riesgo aun mucho mayor que sería causar problemas de salud, debido a que estas frecuencias podrían llegar a tener un nivel de radiación muy alto.

Algo de teoría:

Como sabemos las señales de ondas radioeléctricas tienen forma senoidal, significa que aumentan y disminuyen su amplitud  de manera cíclica,

Cada ciclo de onda se completa en un tiempo al que llamamos Periodo y la cantidad de veces que se repite este ciclo en un segundo es conocida como frecuencia. En este orden de ideas, tenemos  que un ciclo tiene una Longitud de Onda,  un Periodo y una Frecuencia, sabemos también que a mayor numero de veces se repita el ciclo significa que mas corto es el Periodo, es decir que a mas corto periodo tendremos una frecuencia mas grande,  por lo tanto deducimos que frecuencia y periodo son inversamente proporcionales.

Frecuencia =  1/Periodo

Periodo =  1/Frecuencia

Ahora,  por  Ecuación de movimiento uniforme sabemos que:

Distancia = velocidad * tiempo

Deducimos que la longitud de onda es :

Longitud = velocidad * Periodo

Como sabemos la velocidad con que se desplazan las señales radioeléctricas es la velocidad de la luz, es decir 300.000 Kilómetros por segundo, por lo tanto

Longitud de Onda = Periodo * 300.000.000 m/s

Teniendo en cuenta que Frecuencia es inversa a Periodo podríamos deducir que:

Longitud de Onda = (1/Frecuencia) * 300.000.000 m/s

Lo que es igual a:

Longitud de Onda = Frecuencia  / 300.000.000 m/s

Como sabemos que la frecuencia pública  es de 2.4 GHz entonces podemos reemplazar así:

Longitud de Onda = 2.400.000.000Hz /  300.000.000m/s

Longitud de Onda = 0.124378 Metros  =  12,4378 centímetros

Construyendo la antena

La antena casera más común y habitual  corresponde a una antena guía-ondas con una lata. La cual fue desarrollada por Gregory Rehm (www.turnpoint.net) del Bellingham Techical College.

“Esta antena consiste básicamente en un cilindro cerrado por un extremo en el que se le coloca el conector en el que termina el cable de la antena. Como cilindro cerrado puede utilizarse una lata de comestible (lata de aceitunas), un tubo de aire acondicionado o fabricarlo directamente. Lo importante es que tenga un diámetro de entre 9 y 11 cm (interior) y que las paredes sean lisas. Lo que se consigue es una antena direccional con una mayor ganancia que la antena omnidireccional que viene incluida en la mayoría de equipos wireless” (Cita del libro WiFI, Instalación, seguridad y aplicaciones, Editorial AlfaOmega, Pag 184).

La longitud de la lata,   es equivalente a  ¾ de la longitud de onda, si la lata es de longitud menor, no será útil para el propósito y si es mayor deberemos recortarla tratando siempre de ser lo más precisos posible.

La Posición donde ira el conector para la antena deberá estar a ¼ de la longitud de Onda como podemos verlo en la siguiente grafica:

Teniendo en cuenta la distancia hacemos el orificio a ¼ de la longitud de onda partiendo desde la parte de la lata que esta cerrada y a continuación deberemos usar un conector  tipo N Hembra, , teniendo todo este montaje listo,  pasaríamos a decidir si compramos un Pigtail (cable pequeño, que lleva dos conectores, su función es la de adaptar la antena o el cable que vaya a ésta con el adaptador Wifi o Punto de acceso) o construimos uno propio para poder conectar nuestra antena a una tarjeta de WiFI, al conector tipo N , deberemos Soldar un hilo de cobre de aproximadamente 30 milímetros de longitud, es necesario que esta unión sea “soldada” para un mejor acabado de la Antena.

Para una mejor Ilustración de la construcción de la antena, dejo este vídeo hecho por unos estudiantes Universitarios del Putumayo, quienes construyen su antena paso a paso.

Mas Información:
Recopilatorio de antenas caseras.

También puede interesarte...

• Kits de crackeo wireless en china
• THD’ Weekend llega a Ecuador
• 1 Hack Para Los Chicos
• Se libera THD’ Weekend
• Llegó HackXcolombia – Ayudando los niños de nuestro país
• WifiWay 2.0.3 FINAL
• Todas las charlas de 1HackParalosChicos
• Podcast y Video Podcast de Seguridad Informática en Español

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

• Metasploit Framework – User guide (guia oficial)
• Manual de Metasploit
• Libro – Metasploit toolkit

Sin embargo, como dicen : ” una imagen vale mas que mil palabras” o en este caso un vídeo,  ya que  la gente de Room362 ha publicado un excelente vídeo sobre los fundamentos básicos del proyecto metasploit. Este vídeo quizás es un paso obligado para todos nosotros los newbies en el apasionante  campo de la seguridad informática.

También puede interesarte...

• Manual de Metasploit Framework en Español
• DLL Hijacking con Metasploit
• Video Tutoriales de Wireshark
• Video Tutoriales de Metasploit Framework
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Video Tutorial SET (Social Engineering Toolkit)
• Manual en español de Meterpreter
• Creando un Exploit Paso a Paso

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Con este tipo de ataque se pueden hacer cosas muy interesantes entre las cuales tenemos:

• robo de identidad.
• Obtener informacion no autorizada.
• Modificar algunos datos.
• Robar sesiones.

En el siguiente vídeo la gente de imperva nos muestra como podemos hacer efectivo una ataque de cookie poisoning usando la herramienta llamada: paros proxy la cual funciona como un proxy, permitiendo capturar las peticiones HTTP e incluso las HTTPS, De esta forma  y con un poco de malicia y suerte se pueden realizar este tipo de ataques. A continuación el vídeo demostrativo:

Mas Información:
Using Cookie Poisoning to Bypass Security Mechanisms

También puede interesarte...

• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Memorias del VI OWASP Spain Chapter Meeting
• Video Tutoriales de Wireshark
• Vídeo: Introducción al Metasploit Framework
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Charla de Seguridad Web Gratuita – Barcelona España
• winAUTOPWN – Ataques automáticos de entornos Windows
• ¿Cómo Recuperar una Cuenta de Twitter?

En el vídeo nos enseñan como es el funcionamiento de las tarjetas SIM (Las mismas tarjetas que usan los teléfonos celulares con tecnología GSM ) y la creación de un lector para tarjetas SIM, con el fin de visualizar mensajes de texto eliminados, el directorio telefónico, entre otras cosas.

Exponen también como podemos modificar los teléfonos públicos de tal forma que puedan ser usados como un teléfono para el hogar o VoIp (skype). En general el vídeo es demasiado interesante por que podemos ver claramente como construir el hardware para hacer lo que hemos mencionado anteriormente. Sin nada mas que decir, comparto con todos ustedes el vídeo, para que lo observen y se animen a practicar y aprender un poco sobre la clonación de tarjetas SIM y el hacking a los teléfonos públicos

Mas Información:
Citizen Engineer

También puede interesarte...

• Análisis Forense en Teléfonos Celulares – Parte 2
• Análisis Forense en Teléfonos Celulares – Parte 1
• Bloquear telefonos celulares Nokia con un SMS
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Herramientas para realizar Análisis forense en teléfonos móviles y tarjetas SIM
• THD’ Weekend llega a Ecuador
• ¿Como se realiza el SMiShing?
• 1 Hack Para Los Chicos

Les dejo los cambios en esta versión:

• Airserv-ng: Ahora funciona correctamente para 32 y 64 bits.
• Wesside-ng: Se han solucionado algunos errores
• Airodump-ng-oui-update: Se asegura que el usuario root cuando se actualiza el archivo.
• Airmon-ng: Actualizado enlace de descarga IW (0.9.17).
• Todos: compilación fija con gcc.
• Parches: nuevos parches patches.aircrack-ng.org: mac80211_2.6.28-rc4-wl_frag + ack_v3.patch
• Página de manual: Actualización aireplay-ng página de manual.
• Instalación: Eliminado (por ahora) un requisito inútil para la instalación de OSX.
• Interfaz gráfica de usuario (Windows): Fijo 2 ª selección de un archivo de captura.

Para aquellos que utilizan subversion para obtener la ultima versión, es recomendable que descarguen directamente el Aircrack desde la pagina oficial ya que los commits en el svn están malos, se rompió durante una actualización de Debian, y aún están tratando de averiguar cómo solucionarlo.

Por último, pero no menos importante, también estamos lanzando el nuevo sitio web (y logo), como se explica en un post anterior: Cosas nuevas. De votos es bienvenida.

Descargar Suite Aircrack NG para Windows, GNU Linux o Mac OS

También puede interesarte...

• Kits de crackeo wireless en china
• proXPN – Una VPN gratuita para navegación anónima y segura
• Como quemar un archivo DMG en Windows y GNU Linux
• Crackear redes inalambricas con WPA en 1 Minuto
• Gestionando las impresiones en MAC, Windows y GNU Linux
• Adeona – Rastrea tu Portatil Robado
• Nueva Herramienta de la Suite Aircrack
• Tipos de Novias según los SO