Este documento pretende ser de forma explícita, la opción de poder obtener la clave WEP de los router Thomson, en sus versiones 6 y 7, de las cuales se ha realizado pruebas satisfactorias.

Estos routers son distribuidos en Mexico por una compañía que presta los servicios de internet, en España creo que por Orange, y en Guatemala por la empresa que ya conocemos, y que es la principal en los servicios de internet residencial.

Bueno, sin mas preámbulo vamos a las prueba, que pienso que es lo que mas apreciamos, si es cierto es lo que mas aprecio cuando alguien divulga algo interesante sobre las redes inalámbricas, aunque después me toque que leer la introducción. (claro esta que en emergencias la introducción se pasa por alto, si, eso, el conocimiento hace que saltemos ese paso)

Materiales:

1). Sistema Operativo: en este ejercicio utilizo Windows Xp.
2). Software: inSSIDer 2.0 http://www.metageek.net/products/inssider

Figura No1. Acerca de inSSIDer

Aunque también se puede utilizar NetStumbler, (utilizado por excelencia): http://www.netstumbler.com/downloads/ (para las antenas caseras me ha servido mucho para direccionar la señal)

3). Tarjeta de Red Wifi: en este ejercicio he utilizado una marca Sabrent (vale también una Alfa con chip Realtek 8187L):

Figura No 2. Propiedades Tarjeta Wifi con chip Realtek

4). Laptop: si, Porque? (después lo explico), con una batería al 100% de carga y que dure mas de una hora.

En que consiste?

La vulnerabilidad o defecto de fábrica consiste en que, si observamos físicamente estos routers en la parte inferior, traen consigo una etiqueta donde esta el nombre del SSID por defecto y su correspondientes claves WEP y WPA, que vienen siendo las mismas.

En la versión 6, el nombre del SSID que viene por defecto esta compuesto por la siguiente cadena: SpeedTouch123456 y en la versión 7, esta cadena a cambiado por esta otra: Thomson123456, denotando que los últimos seis caracteres son hexadecimales.

Resulta que conociendo estos caracteres hexadecimales, utilizando ingenieria reversa, se puede llegar a obtener la clave WEP por default. Existe un programa desarrollado en C, creado por él que hizo este estudio, el cual pueden encontrar en varios sitios:

http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/

http://foro.elhacker.net/hacking_wireless/routers_thomson_caso_espanol_redes_wepwpa_%E2%80%9Cspeedtouchxxxxxx%E2%80%9D_al_descubierto-t208312.0.html

http://lampiweb.com/foro/index.php?topic=1763.0

En fin, si buscamos en la red, seguro que encontraremos mucha información al respecto.

Otra vulnerabilidad?

Para mi opinión creo que si, se trata del contenido de este ejerció, entonces manos a obra.

Resulta que por alguna extraña razón (y creo que no es así) cuando se inicia o reinicia un router de esta marca, nos da la grata sorpresa!!!

Ahora si, primer paso:

Abrir (ejecutar) el inSSIDer:

Figura No3. InSSIDer ejecutandose.

Entre las bondades de esta aplicación están las de capturar las SSID que nos rodean, o sea que nos muestra las redes que están a nuestro alcance, para realizarlo solo hay que presionar el botón “Start”, que se encuentra en la parte superior derecha, con esto se inicia el “scan”:

Figura No. 4. inSSIDer con redes detectadas

Como se podrá observar, hay 6 redes detectadas, y se nos muestra las características de cada una, como la dirección MAC, el nombre del fabricante, etc., pero la información que nos interesa es el SSID y que el fabricante sea “Thomson”.

Ahora solo resta iniciar o reiniciar el router, y allí es donde nos muestra su defecto ( o virtud), depende de que lado estemos para hacer la critica, procedo entonces a reiniciar el primero que sale en la lista, y observar luego la siguiente figura. Se nos regala esa cadena hexadecimal que necesitamos para luego aplicarla al programa stkeys.exe o cualquier otro que mas nos guste, ya que actualmente hay hasta versiones GUI para aquellos que no son adeptos al uso de la consola.

Entonces, para que una laptop con buena batería, pues esto lo experimente en un día lluvioso, cuando de repente se fue la luz (como se dice por aquí) y me quede a ciegas trabajando con el reflejo de la pantalla, es esa ocasión la batería estaba al 100%. Seguido, como a la media hora, se nos hizo la luz, entonces iniciaron a resaltar también los bombillos, la refrigeradora, los ventiladores, y entre ellos los ROUTERS marca Thomson, y así fue como buen observador vi de lo que la tarjeta WIFI se estaba alimentando.

Figura No 5. SSID inicial cuando se inicia el router Thomson

Figura No. 6. Usando WZCSVC para ver redes detectadas

Conclusión:

Llegando a este punto final, este ejercicio se aplica para aquellos routers en los cuales los IPS no cambian la clave WEP/WPA que trae por default, bueno aca la critica desde el otro lado, siendo yo un ISP tomaría en consideración lo siguiente:

1. Cambiar la clave WEP/WPA por default que traen los equipos de marca Thomson.
2. Siendo el punto 1 una vulnerabilidad, cambiaría los equipos que distribuyo con el servicio, en este caso los routers de esta marca, por una versión sin esta vulnerabilidad.
3. Sabiendo que esta vulnerabilidad se repitió en la versión 6 y 7, mejor cambio los routers por otra marca.
4. Esperando que este documento sea para uso didáctico y que sea de mucha utilidad no solo para lo cual fue presentado, sino para tomar en consideración para cuando necesitemos contratar los servicios de un ISP, de forma particular o como empresa.
5. Esta vulnerabilidad la descubrí hace aproximadamente 3 años, porque anteriormente esta empresa T*****, configuraba el nombre del SSID con el número de teléfono, por ejemplo: si el número telefónico era: 78895678, este mismo número colocaba como SSID, y la clave WEP/WPA era nada mas y nada menos que este número convertido en hexadecimal, con lo cual quedaría así:
   SSID: 78895678
   clave WEP: 4B3DA3E

   pero la clave WEP debería ser de 64 bits, que corresponde a 10 caracteres hexadecimales y al convertir el número telefónico solo obtenemos 7 caracteres, entonces idearon esto: agregar un 1 al inicio y 10 en hexadecimal al final, entonces la clave quedaría así:

   14B3DA3E0A (“1” + “4B3DA3E” + “0A”)

Hoy si, termino, divulgar estos conocimientos y aventuras, en ocasiones nos trae consecuencias, tales como que te llamen “hacker”, y sabiendo que la palabra “hacker” la asocian como “delincuente”, pero para alguien maduro y con otra perspectiva sabe que todos llevamos un “hacker” adentro. O acaso nunca te ha tocado arrancar tu vehículo al empujón!!

Escrito por José de Paz (Guatemala) para La Comunidad DragonJAR

Anexo:
Codigo Fuente

También puede interesarte...

• Kits de crackeo wireless en china
• Crackear redes inalambricas con WPA en 1 Minuto
• Bits y Qubits, El camino de la criptografía – Parte I
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Hacking de Redes UPnP – Parte III
• Hacking de Redes UPnP – Parte II
• Hacking de Redes UPnP – Parte I
• ClaveHotmail.com cometiendo delitos desde el 2007

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Los kits, llamados “network-scrounging cards,” o “ceng wang ka” en chino, incluyen:

• Tarjeta inalámbrica por usb de alto poder
• Una copia con la distribución de seguridad BackTrack
• Manual detallado con los pasos a seguir para crackear las claves de las redes wireless cercanas, utilizando la suite Aircrack-NG

Varias empresas comercializan este kit, entre ellas Wifi-City con su modelo IDU-2850UG USB, pero como sabemos que no puedes viajar este fin de semana a china para comprar uno de estos, te damos las herramientas para que crees tu propio kit:

• Tarjeta Inalámbrica (recomendada la Alfa 500mW  BOSSW203) con un chipset que permita el modo monitor (aquí un buen listado de tarjetas).
• Una copia de BackTrack, distribución especialmente diseñada para realizar auditorias de seguridad.
• Imprimir este articulo de la revista Linux+, o este articulo publicado en la comunidad (parte 1 y parte 2)
• Uno o varios vecinos con internet Wireless, preferiblemente con seguridad WEP y buen ancho de banda.

Si este mismo Kit lo vendieran en Latino América… ¿crees que tendría el mismo éxito?

Mas Información:
Wi-Fi Key-cracking Kits Sold in China Mean Free Internet

También puede interesarte...

• Aircrack NG v1.0 Final
• Crackear redes inalambricas con WPA en 1 Minuto
• Nos vemos en Medellin!!
• WiBOG – Wireless Bogotá
• WifiWay 2.0.3 FINAL
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Bogotá
• BackTrack 5

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red.
En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma.

Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente.

El sistema cuenta con 2 tipos de búsqueda:

1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php

Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos):

• Latitud
• Longitud
• SSID
• BSSID
• Tipo de configuración de la conexión (BSS o IBSS).
• Magnitud de la señal
• Flags (características del AP)
• Beacons
• Canal
• Fecha de ubicación
• Sector
• Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido)

2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php

Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa.

El futuro de WiBOG

Los planes definidos próximamente para este proyecto son:

1. Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información.
2. Crear una aplicación en donde se puedan ver estadísticas para:
   o Nombres de red (SSID).
   o Tipos de Access Points.
   o Tipos de Fabricantes.
   o Tipos de cifrado.
   o Sectores con más cantidad de redes encontradas.
   o Canales de red.
   o Aplicaciones de captura de información.
   o Nombres de contribuyentes.
3. Que los usuarios registrados en el sistema puedan enviar sus propios archivos de captura y así contribuir al proyecto.
4. Crear un Blog en donde se registren los avances más relevantes.
5. Mejorar el segundo sistema de búsqueda de redes en los mapas de Google para adherir opciones como:
   o Creación de un enlace para visualizar todos los grupos de 30 redes.
   o Creación de un enlace en donde se visualice la información detallada de cada una de las redes seleccionadas.

Si quieres participar de este proyecto, puedes ponerte en contacto con las personas a cargo, en el post de la comunidad creado para este fin, o directamente desde su formulario de contacto.

También puede interesarte...

• proXPN – Una VPN gratuita para navegación anónima y segura
• Kits de crackeo wireless en china
• Bits y Qubits, El camino de la criptografía – Parte I
• Crackear redes inalambricas con WPA en 1 Minuto
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• WI-FI Defense – Protege tu conexión Wi-Fi
• WifiWay 2.0.3 FINAL

Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir,  mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. De hecho el alemán Auguste Kerckhoffs3, planteó un principio en el que argumenta que “la fortaleza de un cifrador está en la fortaleza de su llave y no en cuán secreto sea su algoritmo”, valiosa lección que fue comprobada con sangre por sus compatriotas derrotados en la segunda guerra mundial, que se comunicaban con máquinas que cifraban las comunicaciones (como la Enigma4) cuyo diseño era evidentemente secreto, mecanismo que fue realmente efectivo hasta que el inglés Alan Turing5 (quien sentó las bases de la computación moderna) logró descifrar sus transmisiones en uno de los casos de criptoanálisis más memorables, evidenciando que el esfuerzo de mantener secreto un algoritmo de cifrado es inútil y que la seguridad del mismo recae directamente en la dificultad para descifrar su clave.

Siguiendo el principio de Kerckhoffs un gran número de diseños de cifradores actuales son abiertos y utilizan claves tan fuertes que podría tardarse años (cientos o miles) intentando descifrarlas con la capacidad de cómputo actual, aspecto que será revaluado al final del documento.

Teniendo ahora una somera visión del camino de la criptografía hasta nuestros días, es importante mencionar de forma muy breve algunas de sus aplicaciones.

Bases de Datos

Los motores de bases de datos incluyen algoritmos criptográficos dentro de  su abanico de funciones, cuya implementación en sistemas de información es muy recomendable, evitando codificarlos o reusar código fuente de terceros.

Comunicaciones en Internet

TLS v1.2 es un protocolo derivado de SSL que provee comunicaciones seguras a través de la Internet, previniendo eavesdropping, tampering o message forgery. Una gran ventaja del protocolo es su capacidad de encapsular datos de capa de aplicación, ofreciendo transparencia en el desarrollo e implementación de aplicaciones, así como servir de plataforma de seguridad para protocolos (de capa superior) como HTTP, SMTP, NNTP o SIP.
TLS ofrece confidencialidad mediante criptografía simétrica, cifrando los datos con diferentes llaves para cada conexión, integridad utilizando funciones de hashing y autenticación mediante el uso de algoritmos de llave
pública.

Autenticación: Kerberos

Protocolo de autenticación que permite validar identidades de participantes durante un intercambio de mensajes, fue desarrollado por el MIT con base en el paper de Needmham y Schroeder de1978.

Su funcionamiento requiere un servidor central contra el cual los usuarios deben autenticarse primero, conocido como Key Distribution Center (KDC). Una vez se ha validado su identidad, se le entrega al usuario un ticket de sesión que utilizará para autenticarse contra los demás servidores que “confían” plenamente en el KDC y sólo aceptan solicitudes de cualquier usuario que se identifique con un ticket de sesión, mismo que  podrá ser reutilizado en diferentes servidores hasta que termine su tiempo de expiración. Kerberos constituye uno de los mecanismos más seguros de autenticación además de proveer una solución robusta de single sign-on.

La última versión, Kerberos 5, permite utilizar una gran cantidad de algoritmos criptográficos simétricos, asimétricos y de hashing, que implementa mayoritariamente de forma híbrida (por ejemplo 3DES-CBC-SHA1).

GnuPG

Herramienta de línea de comandos que implementa el protocolo OpenPGP (que a su vez usa PGP 5 como base), que permite ofrecer confidencialidad, administración de llaves, autenticación y firmas  digitales, mediante la  combinación del uso de criptografía simétrica y de llave pública.

P2P: MSE

El Message Stream Encryption (MSE) es un protocolo de cifrado utilizado en gran parte de la red torrent (y otros protocolos P2P), que sirve de envoltura a los flujos de datos y los protege de ser detectados como tráfico torrent, evitando así su filtrado por parte de terceros (como ISPs). De igual forma se consideró durante su diseño que MSE ofreciera protección en contra de eavesdroping y ataques man-in-the-middle.
MSE utiliza Diffie-Hellman para acordar la llave secreta, SHA-1 como función de hashing y RC4 para cifrar la comunicación debido a su
seguridad y velocidad (razón por la cual fue elegido en lugar de AES). Es importante aclarar que el objetivo del protocolo es “aleatorizar” el flujo de datos sin garantizar su integridad o la autenticación de los peers.

Wi-Fi

Tres diferentes protocolos permiten a un usuario conectarse a una red inalámbrica: WEP, WPA y WPA2.
A pesar de ser el más utilizado, WEP presenta vulnerabilidades serias debido principalmente a una deficiente alimentación del cifrador RC4. Fue
tan grave este error que se decidió generar un nuevo protocolo de comunicaciones wi-fi que reemplazara a WEP, así apareció WPA que utiliza
de una forma más adecuada a RC4 e incluye dos nuevos protocolos: TKIP (Temporal Key Integrity Protocol), que genera llaves diferentes para cada
sesión de usuario, y EAP (Extensible Authentication Protocol) que permite autenticar clientes de forma segura utilizando un servidor tipo RADIUS,
características que solucionan gran parte de los problemas de WEP. Sin embargo el protocolo wi-fi más seguro es WPA2, que incluye las
características de WPA y reemplaza a RC4 por AES, incrementando así en mayor medida la seguridad de la conexión.

Celular: GSM-EDGE-GPRS

La transmisión de voz vía GSM o EDGE desde el handset del usuario hasta la antena de la estación es cifrada mediante el algoritmo A5/3, mientras que GPRS utilliza GEA3. Ambos son cifradores de flujos que utilizan el cifrador de bloque Kasumi en modo OFB (output feedback) que les sirve como generador pseudoaleatorio.

Mensajería Instantánea

La mensajería instantánea es una actividad convertida en costumbre para un gran número de internautas, que desconocen que la mayoría de clientes de
IM que utilizan transmiten todas sus conversaciones en texto claro, de hecho usuarios poco experimentados comparten información sensible por
este medio de comunicación sin saber los riesgos que están corriendo.
Existe una comparación de diferentes características de clientes de mensajería instantánea en wikipedia:

http://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients

Evidentemente la criptografía se encuentra presente en algunas de nuestras actividades diarias, y poco (o nada) sabemos acerca de qué tipo de  algoritmos criptográficos se utilizan en cada una de ellas, imposibilitándonos entender qué tan seguros o vulnerables nos encontramos. Así como en los cuadros anteriores, existen muchas más aplicaciones de la criptografía, como transmisión de televisión (y su respectiva restricción de canales premium),
transmisión de señales satelitales, telefonía celular, creación de contraseñas, e-commerce, comunicaciones militares, bluetooth, VPN, etc. Es importante conocer cómo las aplicaciones o dispositivos con que interactuamos cotidianamente transmiten nuestra información, no sólo qué algoritmos implementan, sino también el tamaño de las claves que utilizan, porque según el principio de Kerckhoffs, en la fortaleza de la llave reside realmente la seguridad de la información transmitida.

El número de bits de la llave o del hash, dependiendo del caso, es un tema realmente crítico en criptografía que debe ser evaluado cuidadosamente por el profesional encargado de seguridad, afortunadamente existen recomendaciones útiles como apoyo técnico en este sentido que pueden ser consultadas en www.keylength.com.

Para terminar de hablar de criptografía moderna, el siguiente cuadro sugiere los algoritmos recomendables a implementar en las soluciones tecnológicas de la actualidad.

Hasta aquí llega la primera parte de este articulo, en la segunda edición hablaremos sobre la criptografía cuántica, espero que les gustara este articulo y me lo hagan saber con sus comentarios.

Otras partes del Articulo:

• Bits y Qubits, El camino de la criptografía – Parte I
• Bits y Qubits, El camino de la criptografía – Parte II

Este articulo fue escrito por Anaxmon para La Comunidad DragonJAR, tú también puedes enviar tus artículos para publicarlos en la comunidad, como ya lo hicieron Axiacamus, Eduardo Restrepo,, Epsilon, 4v4t4r, Cortex, Cronopio, D7n0s4ur70, Laura JAR y SamuraiBlanco; Solo tienes que enviar tu articulo a dragon(arroba)dragonjar.org.

También puede interesarte...

• Crackear redes inalambricas con WPA en 1 Minuto
• Las peores Contraseñas en Español
• Las Peores 500 Contraseñas de Todos los Tiempos
• Tus busquedas en Google ahora Cifradas
• Kits de crackeo wireless en china
• WiBOG – Wireless Bogotá
• Geelbe crackeado ¡Cambia tus Claves YA!
• Fallo en OpenSSL permite obtener clave privada

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:

• Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
• Utiliza WPA2 que no es vulnerable
• Filtrar los dispositivos conectados por MAC
• Ocultar el SSID de tu red inalambrica
• Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA
2009 Joint Workshop on Information Security
New attack cracks common Wi-Fi encryption in a minute

También puede interesarte...

• Kits de crackeo wireless en china
• Bits y Qubits, El camino de la criptografía – Parte I
• Vulnerabilidad en Routers Thomson a Fondo
• WiBOG – Wireless Bogotá
• Aircrack NG v1.0 Final
• proXPN – Una VPN gratuita para navegación anónima y segura
• ClaveHotmail.com cometiendo delitos desde el 2007
• ¿Cómo Recuperar una Cuenta de Twitter?

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Algunas de sus otras capacidades son:

• Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
• Revelado automático de SSIDs ocultos
• No es necesario que el cliente inyecte paquetes en el Access-Point
• Autenticación de claves compartidas
• Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:

• MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
• Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
• Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.

En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:

pacman -S macchanger perl-term-readkey aircrack-ng

La versión actual es la 1.0, que puedes descagar aquí.

Utilizando WEPBuster:

Crackeando todos los canales:

Filtrado de MAC con SSID oculto:

Autenticación de clave compartida:

Enlaces

• WEPBuster – Google Code
• aircrack-ng

También puede interesarte...

• WifiWay 2.0.3 FINAL
• Kits de crackeo wireless en china
• WiBOG – Wireless Bogotá
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Bogotá
• Bits y Qubits, El camino de la criptografía – Parte I
• WifiWay

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma.

REQUERIMIENTOS PREVIOS:

• iPhone/iPodTouch Jailbreaked con OS versión 2.2 y en adelante. (Para el iTouch no estoy seguro)
• MobileInstallation Patch Versión:2.2.1 (En Cydia gratis).
• Libpcap y libnet (En Cydia gratis).
• iTunes (Yo tengo la versión 8.0.0.35)
• Archivo iWepBeta.ipa http://www.4shared.com/file/103062602/3dbc8e7b/iwepBeta.html

COMO INSTALAR MOBILEINSTALATION PATCH:

Para poder instalar aplicaciones .IPA necesitamos modificar el MobileInstalation, para ello necesitamos tener el iPhone con JailBreak con Cydia instalado.
La forma sencilla de modificar el MobileInstalation es vía Cydia y una aplicación que nos modifica sea cual sea nuestra versión incluida la 2.2.

1. Ejecutar Cydia.
2. Pulsar en el icono “Manage” en el menú de abajo (el que parece un librito)
3. Pinchamos en “Sources”
4. Pinchamos en el botón “Edit” arriba a la derecha
5. Ahora aparece un botón arriba a la izquierda que pone “Add”, pinchamos
6. Sale una ventana para añadir una dirección y añadimos esta dirección: http://iphone.org.hk/apt/
7. Y pulsamos en “Add Source”.
8. Después de instalar esta fuente pinchamos en el icono “Sections” en el menú de abajo (es un circulo con una flecha hacia abajo)
9. Bajamos hasta que ponga “Tweaks” y pinchamos para entrar.
10. uscamos “MobileInstallation Patch” y la instalamos
11. IMPORTANTE: reinciamos el iPhone (mantenemos pulsado el botón de inicio y reiniciamos)
12. Una vez reiniciado el iPhone nos vamos al iTunes y en la iTunes Store nos bajamos una aplicación o Juegos

Ahora ya podemos instalar aplicaciones o juegos .IPA simplemente dando doble click sobre el fichero que se instalaran en el iTunes en la sección “Aplicaciones” debajo de la Biblioteca y se pasarán al iPhone al sincronizar.

INSTALACIÓN

• Conecta el iPhone al PC y arranca iTunes si este no lo hace solo.
• Una vez conectado y detectado por iTunes, selecciona la sección Aplicaciones de tu Biblioteca.
• Arrastra el archivo “iWepBeta.ipa” descargado anteriormente a la ventana de aplicaciones de iTunes.
• Por último, aseguraté de que la aplicación está seleccionada en la ventana de aplicaciones del iPhone. Esto lo puedes ver en DISPOSITIVOS-> Nombre de tu iPhone/iPod-> Aplicaciones. Si no está seleccionado “iWep”, hazlo tu mismo.
• Cuando esté seleccionado, solo queda sincronizar.
• Si todo ha ido bien, en este momento, deberías tener instalado “iWep” en tu iPhone/iPod.

ESPECIFICACIONES:

El principal fin de la publicación de la versión Beta de la aplicación es la de intentar depurar los posibles errores de la aplicación. Por ello se ruega encarecidamente que los fallos que se encuentren se reporten en este hilo.

(1) [iWep] iPhone/iPodTouch Beta v0.1
(2) Sólo se admiten redes WLAN_XX con BSSID 00:02:CF
(3) El tiempo de proceso entre KEYS es de 1.5 segundos.

Para Mas Información:
[iWep] Aplicacion iPhone/iPodTouch para WLAN_XX (BETA 0.1)

También puede interesarte...

• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Importar Musica del iPhone o iPod Touch al Disco Duro
• Kits de crackeo wireless en china
• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)
• Soporte para Flash y JAVA en el iPhone / iPod Touch