OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
Testeando la seguridad WEP de mi router wifi con Mandriva Linux 2009 Free
Con esta aportacion no pretendo enseñar como entrar en una red ajena, lo que quiero es demostrar lo facil que es para concienciar a la gente que no deben de fiarse de la clave que viene por defecto en nuestros routers.
No quiero que nadie mal interprete este documento y por ello lo dejo bien claro.
¡ESTO NO ES UN MANUAL!
Poniendonos en situación:
Mi router BSSID = WLAN_93
Mi router MAC = xx:xx:xx:xx:xx:xx
Esta practica la he llevado a cabo con MI ROUTER y en MI CASA.
Manos a la obra.
Arranqué el airodump-ng para ver las redes cercanas
#airodump-ng eth1
Entonces entre la redes que aparecieron vi la mia en la lista
[CH 9 ][ Elapsed: 4 s ][ 2008-12-18 19:53
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
xx:xx:xx:xx:xx:xx 34 0 9 WLAN_93
BSSID STATION PWR Lost Packets Probes
Así que cambié mi tarjeta de red inalambrica a modo "Monitor". En este modo puede ver todo el trafico que pase a traves de ella.
#airmon-ng start eth1
Ahora que tenia la inalambrica en modo "Monitor" podia escuchar el trafico de mi red inalambrica y podria capturar algun paquete con la clave WEP de mi router.
El formato es sencillo
[comado] --bssid MAC -canal -w ficheroaguardarcapturas dispositivoderedinalambrico
#airodump-ng --bssid xx:xx:xx:xx:xx:xx -c 6 -w WLAN93 eth1
Y esto es lo que sale:
CH 3 ][ Elapsed: 0 s ][ 2008-12-19 14:40
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
xx:xx:xx:xx:xx:xx 0 12 0 0 9 54. WEP WEP WLAN_93
BSSID STATION PWR Lost Packets Probes
Hay que capturar al menos 180 paquetes de datos (Donde pone DATA) pero hay veces que con menos lo sacas.
Una vez optenidos los paquetes, me cree un diccionario con el programa wlandecrypter así:
#wlandecrypter xx:xx:xx:xx:xx:xx WLAN_93 diccionario
Basicamente lo que hace es crear un listado de posibles claves WEP basandose en el estandar usado por el fabricante o el distribuidor. Ahora solo quedaba saber si el programa se sabia mi clave.
#aircrack-ng -w diccionario WLAN93.cap
Sopresa!! Hay estaba mi clave WEP del router y solo tardé tres minutos en sacarla, asi pues decidí cambiarla por algo mas dificil. Desde entonces duermo mejor ;)
Por supuesto hay mas formas de hacerlo, pero esta ya deberia de ponernos en guardia, la pregunta no es cuales son las otras formas sino ¿Eres tu una victima?.
Saludos a todos.
- Blog de aceror
- Entra a tu cuenta o crea una para poder comentar.
Usuario
# 68702 WPA
Si tu router lo soporta es un poco más difícil de descifrar que WEP
Saludos!
Usuario
# 68755 También puedes seguir con WEP
P3r0 p0n3r un4 c0n7r4s3ñ4 chunga de verdad.
O filtrado por MAC
O montarte un proxy-PA con un PC viejo, o una máquina virtual, que haga que las webs salgan al revés si no eres usuario autorizado (intentad petarme mi wifi y veréis xD )
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
# 68771 Sí, pero...
1. Seguirá siendo vulnerable a un ataque de fuerza bruta, sólo es cuestión de tiempo.
2. No es mala idea, pero si el atacante cambia la MAC de su tarjeta, estarás en las mismas (yo uso éste sistema, la ventaja que tengo, es que no hay un vecino lo suficientemente cerca que cace la señal :P)
3. Parece una buena opción, no obstante, aunque no podría navegar, si podría usar otros servicios (si esque los tienes activos, se me ocurre por ejemplo, usar urpmi)
La mejor opción, creo yo, que es pasar de la seguridad del router, montar un proxy y permitir tráfico a cierto rango de IPs, que por supuesto, no estarán en el rango que asignemos mediante DHCP (si esque lo usamos). O mejor aún, pasar de las IPs y permitir el tráfico por usuario :)
BOFH
# 68780 pues yo opino que la wpa es la solucion
Nunca he conseguido romper una seguridad wpa
Ahora las wep caen como moscas ;D incluso a un kilometro del punto de acceso los ataques 4 chop chop o 5 fragmentacion funcionan de perlas. (con una buena antena of course)
Pero una wpa ....no se como se hará
Bravas,el DoctorBofh
«Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad.»Albert Einstein
Muy Suyo
Her DoctorBOFH
Usuario
# 68784 Cuando tenga un poco de tiempo probaré a romper un WPA
Un dia lo pruebo y os comento el experimento
ACEROR
Mi otro Blog.
[El titulo no dice que sabes hacer, si no cuanto vas a pedir que te paguen]
ACEROR
Mi otro Blog.
[El titulo no dice que sabes hacer, si no cuanto vas a pedir que te paguen]
Usuario
# 68827 Jajajaja
Aircrack-ng fue creado específicamente para romper wpa, las wep caen rapidísimo, (ni siquiera representa un reto de verdad) lo único es que con WPA tienes que tener algunos buenos diccionarios, aunque cada versión de aircrack-ng está mejorada en todos los aspectos, la versión actual RC1 funciona de maravilla, lo que proponen de evitar que otras MAC entren, es fácilmente rebatido, y más si hay un cliente legitimo conectado, especificas que quieres que el ataque de re-inyección ARP sea a la MAC legítima y te quitas de problemas, (esto no sirve si el cliente tiene una de esas basuras de centrino)
------------------------------------------------------------------------
Dicen que me río de todo y me burlo de todo, porque me río de ellos y me burlo de ellos, y ellos creen serlo todo...
Usuario
# 68892 Aro
Y, repitiéndome, el par de claves RSA que uso como medio de autenticación contra el proxy, ¿también lo petas con el aircrack? ¿O te mola leer las webs al revés?
La cosa es ir por delante, que cada vez que te peten una defensa, se encuentren otra.
Y a las malas, siempre puedes llamar a Sinner, y que sus colegas Rumanos le corten las manos al fulano que te chupa wifi y tenga que teclear con los dedos de los pies.
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
Usuario
# 68930 jajajaja
mhmhm creo que lo de Sinner es algo "inexugnable" jajaja
Esto es como decían en mis clases de biología: un fenómeno llamado coevolución, una guerra entre depredador y presa, como las gacelas y los leones... jajajaja
------------------------------------------------------------------------
Dicen que me río de todo y me burlo de todo, porque me río de ellos y me burlo de ellos, y ellos creen serlo todo...
Usuario
# 68802 Ya
1. Pero hay muchos juankers que en cuanto no sale la cosa al minuto (cosa que ocurre con las contraseñas por defecto timofónicas, por ejemplo) lo dejan estar. Un grupo menos.
2. Primero tendría que saber qué MAC ponerse. Es decir, conceder acceso a MAC's específicas. Hay formas de evitar que lo sepa.
3. Si consigues el par de claves RSA que uso para autenticar a los clientes, me lo explicas.
Soy perro viejo, pero aún puedo aprender trucos nuevos.
:D
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
Usuario
# 68806 Si tu supieras ;)
vfmmeo: Si supieras como me pagué la Universidad. Los Hackers no tiene que ir buscando curro, ya se encargan los perros de las empresas en encontrarte, pero luego no te dejan salir asi como asi.
Consejo para Novatos = "Ser una mente inquieta y pagarse los estudios con ello, no son compatibles, aprendes a no saber cuando parar" No cometais mis errores.
Sé buenos. ;)
ACEROR
Mi otro Blog.
[El titulo no dice que sabes hacer, si no cuanto vas a pedir que te paguen]
ACEROR
Mi otro Blog.
[El titulo no dice que sabes hacer, si no cuanto vas a pedir que te paguen]
Usuario
# 68807 Y exactamente por eso digo "juankers"
Que no hacker.
Yo no estoy en ésto para que me adoren porque puedo "juankear" el "jotmail" y el "mésenller" de la Techno-Loli de turno. Estoy en esto porque me gusta aprender.
Y, ciertamente, es difícil parar. A veces creo que tengo el seso como un puto agujero negro, que no para de tragar...
Voy a aprender vudú, antes de enloquecer y ponerme una aureola de papel de aluminio en el coco y hacerme budista...
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.
Sígueme o aparta.
Usuario
# 68809 No Coments... XD
XDD
ACEROR
Mi otro Blog.
[El titulo no dice que sabes hacer, si no cuanto vas a pedir que te paguen]
ACEROR
Mi otro Blog.
[El titulo no dice que sabes hacer, si no cuanto vas a pedir que te paguen]
BOFH
# 68831 WPA 2 con una clave
WPA 2 con una clave hexadecimal de 50 digitos, restricción de mac activada, ssid oculta, ya será bastante dificíl, por fuerza bruta imposible, al menos que se tenga unos cuantos siglos por delante :-D.
Lo mas seguro es no usar wifi, con máquinas conectadas permanentamente a la red, y tener un router de alcanze muy limitado (el mio esta configurado para apenas llegar al limite de mi vivienda).
Usar wep es dejar sus datos a la merced de cualquiera, haces bien demostrarlo, ya que hay gente que no se lo cree tan fácil.
Ahora otro tema, para los que juegan a conectarse a las redes de los vecinos (por lo menos en España), las denuncias se toman muy en serio, y las multas muy, muy caras (algunos miles de euros), pena de cárcel incluida, ya ha habido algunos casos, tengo el caso de un vecino, que no ha querido denunciar, pero si el atacante se puede conectar a una red, también se le puede identificar y mas con el poco alcanze de las redes wifi, la policia lo localiza facilmente.Yo siempre lo desaconsejo a los listillos que se conectan a las redes abiertas.
Saludetes.
Echa tu pan sobre las aguas; que después de muchos días lo hallarás.
קֹהֶלֶת 11:1
Linux user #463168
Al que está sentado en el trono, y al Cordero, sea la alabanza, la honra, la gloria
y el dominio por los siglos de los siglos.
Linux user #463168
# 68871 jejeje
http://www.kriptopolis.org/gpu-rompe-passwords
http://www.kriptopolis.org/nvidia-contra-md5-y-wpa
Caro, muy caro. Pero efectivo.
BOFH
# 68903 haz un calculo....
Para una contraseña de 50 digitos, y esto usando solamente caracteres numericos (si se usará todos los caracteres y letras disponibles mejor no pensarlo), estamos hablando de 1 seguido de 2500 zeros de posibilidades.
Aunque usarás el supercalculador mas potente , calculando a 7-8 "teraflops" (cien mil millones de de calculos) por segundo, sea 1 potenciado al 11, divides los 1*2489 zeros que quedan por los años ( 1 año =31104000 segundos) me sale 3.2150205761316872427983539094650205761e+2481, a su vez dividido por 11 quedan 2481-11=2470 zeros todavía...los años que te queden por delante ( pormuy joven que seas) no bastarían para terminarlo..., ni tampoco a tus nietos. :-D.
Es mas fácil intentar atacar el firmware del router, por esto NUNCA se tiene que identificar en la ssid, y menos con el nombre del isp como la mayoria , que hace facíl imaginar la marca y modelo del aparato.
Saludetes.
Echa tu pan sobre las aguas; que después de muchos días lo hallarás.
קֹהֶלֶת 11:1
Linux user #463168
Al que está sentado en el trono, y al Cordero, sea la alabanza, la honra, la gloria
y el dominio por los siglos de los siglos.
Linux user #463168
# 68989 En ese caso
Cierro la boca, para que no entren moscas :P
BOFH
# 69049 :-D
Echa tu pan sobre las aguas; que después de muchos días lo hallarás.
קֹהֶלֶת 11:1
Linux user #463168
Al que está sentado en el trono, y al Cordero, sea la alabanza, la honra, la gloria
y el dominio por los siglos de los siglos.
Linux user #463168
# 69069 Lo que no entiendo
Es porque se vanaglorian tanto los de nVidia de poder romperlas...
BOFH
# 69098 sencillo...
Como dicen en uno de los enlaces que has puesto, la mayoría usan contraseñas que se puedan recordar, como mucho 8 cifras y/o letras.
Lo que las hace "facilmente " rompibles por fuerza bruta (cuatro cifras es de risa, son 9*10 elevado a 16 ,es decir 90 trilliones de posibilidades, al alcance de un pc de hoy en pocos minutos.ya con 8 cifras los minutos se vuelven horas, la potencia de calculo de las gpu's dirigidas al calculo matematico, lo hace mas víable en seguramente menos de 1 hora.
Ahora si hablamos de algo de tipo: 3e%o6#~8 , dudo que lo puedan resolver antes de que estemos comiendo las plantas por la raiz. :-D.
Lo mejor es usar un sistema de memorización:
por ej. aprendes de memoria una secuencia de signos de teclado, 5 es fácil, y las intercalas en un nombre facilmente memorizable, para complicarlo se puede intercalar valores numericos de las letras, saltando una cada vez:
annubis = a14n21b9s luego secuencia de signos * $ @ ¿ + nos da:
a*14$n@21¿b+9s lo cual es una contraseña de 14 caracteres que se puede volver a establecer recordando solamente 5 signos y un nombre.
Hay multitud de posibilidades de memorización , y muchos mas elaborados, este que he citado no resistiría mucho a un buen programa de desencripción, hecho por un buen matematico. pero no los usan ni lo sabrán hacer los 4 peleles que se dedican a reventar las wep del vecino.
Saludetes.
de
Echa tu pan sobre las aguas; que después de muchos días lo hallarás.
קֹהֶלֶת 11:1
Linux user #463168
Al que está sentado en el trono, y al Cordero, sea la alabanza, la honra, la gloria
y el dominio por los siglos de los siglos.
Linux user #463168
# 69151 ...
Gracias por las explicaciones maestro.
PD: Y luego me votásteis a mí para GeekDrake xDDDD