Linfox

Siguiendo con la temática del post “Las claves WEP no son seguras” voy a publicar en esta entrada lo fácil que es descifrar la clave WEP de una red wifi.
Pongo a disposición de los lectores la información de esta entrada (en la que por otro lado no entraré en detalles) con propósitos educativos y sin más fin que el de ayudar a la gente que no conoce en profundidad el funcionamiento de una red. Esta entrada se debe de ver complementada con el post anteriormente mencionado para que todo el mundo pueda ver lo fácil que es descifrar una clave WEP y saber como solucionarlo.

Entrando en materia explicaré brevemente como funciona más o menos el procedimiento de descifrado de una clave WEP.
Generalmente son entre 3 y 4 partes diferenciadas.
Primero hay que escanear la redes posibles a las que da alcance nuestra tarjeta wireless en los diferentes canales. Con Kismet, por ejemplo, obtenemos todos los datos necesarios para empezar a obtener paquetes de una red en cuestión (BSSID, ESSID, canal…)
Lo segundo que hay que hacer es obtener un conjunto de paquetes suficiente para proceder al descifrado de la clave (para una clave de 64bits 250.000 paquetes aprox., 700.000 para una clave de 128bits). Con airodump-ng, por ejemplo, esto se hace fácilmente.
Lo tercero y opcional es lanzar un ataque para conseguir más velocidad en la recepción de paquetes (Ataques de autentificación falsa, chopchop…)
Lo cuarto y último es descifrar la clave mediante los paquetes recibidos. Con los paquetes suficiente y con, por ejemplo, aircrack-ng es cuestión de segundos.

Con este resumen podemos ver claramente que cualquier persona que se aprenda 3 comandos en cuestión de poco tiempo puede descifrar una clave WEP. Lo más difícil puede ser lograr un ataque con éxito, pero hoy en día existen scritps que hacen esto de forma automatizada, y el tiempo en la mayor parte de los casos tampoco es un problema, sin comentar ya que si la red tiene un poco de actividad ni siquiera hace falta lanzar un ataque para conseguir rápidamente un número de paquetes suficientes como para descifrar una clave WEP.

También existe el caso de las claves WEP de los router de telefónica, las redes cuyo ESSID es WLAN_XX. Si comentábamos antes que quizás lo más laborioso era concentrar un número de paquetes determinado (alto en algunos casos), con las claves por defecto de estas redes los paquetes necesarios bajan excesivamente hasta el punto de que con unos 100 paquetes nos puede llegar a ser suficientes (o menos incluso).

Esto es debido a que solo tiene que descifrar un número reducido de los 13 caracteres de la clave ya que por defecto se saben los 7 primeros y los 2 últimos. De los 7 primeros, el que comienza la clave es una letra que puede ser Z, X o C, según la marca del router (ZyXEL, Xavy o Comtrend respectivamente), los siguientes 6 serian los primeros 5 caracteres de la MAC del router. Y los 2 últimos son los dos caracteres de las XX de WLAN_XX. Todos los datos de marca de router y demás se saben con un simple escaneo de la red y el programa wlandecrypter, que además nos compone una lista de todas las claves posibles en un archivo para que sea más fácil descifrarla con aircrack-ng y su opción ‘-w’ para añadirle un diccionario de donde probar las opciones.

A todos los consejos dados en la entrada anterior, añado uno dirigido a los propietarios de las redes WLAN_XX. Por lo menos cambiarle el nombre a la red, ya que ver un WLAN_XX es invitar a todos los niñatos que se creen el mejor cracker del mundo por saber teclear 4 comandos en una terminal a violar la seguridad de vuestra clave WEP.

Por último decir que si queréis aprender el funcionamiento de las redes y ver lo fácil que puede llegar a ser para una persona normal robar la clave de una red os aconsejo el LiveCD de Wifiway que lo podéis descargar de su página web aquí. (Si alguien quiere que publique un post de como crackear una clave WEP con Wifiway que deje constancia en los comentarios y lo publicare de una manera más explicita, siempre que su intención sea la de aprender a proteger su propia red)

Compartelo

Internet, seguridad, wifi, wireless

¿Porqué las contraseñas WEP no son seguras?

Hoy en día romper con la seguridad que ofrece una contraseña WEP es casi un juego de niños. Estas contraseñas pueden ser violadas en cuestión de pocos minutos. Para explicar fácilmente el gran problema de estas claves hay que remontarse un poco a como se produce la autentificación entre un cliente y un punto de acceso, y como la wikipedia lo explica muy bien os lo pego:

Con el sistema WEP se pueden utilizar dos métodos de autentificación: mediante Sistema Abierto o mediante Clave Compartida.

En la autenticación de Sistema Abierto, el cliente WLAN no se tiene que identificar en el Punto de Acceso durante la autentificación. Así, cualquier cliente, independientemente de su clave WEP, puede verificarse en el Punto de Acceso y luego intentar conectarse. En efecto, la no autentificación (en el sentido estricto del término) ocurre. Después de que la autentificación y la asociación, el sistema WEP pueden ser usado para cifrar los paquetes de datos. En este punto, el cliente tiene que tener las claves correctas.

En la autenticación mediante Clave Compartida, WEP es usado para la autentificación. Este método se puede dividir en cuatro fases:

I) La estación cliente envía una petición de autentificación al Punto de Acceso.

II) El punto de acceso envía de vuelta un texto modelo.

III) El cliente tiene que cifrar el texto modelo usando la clave WEP ya configurada, y reenviarlo al Punto de Acceso en otra petición de autentificación.

IV) El Punto de Acceso descifra el texto codificado, y lo compara con el texto modelo que había enviado. Dependiendo el éxito de esta comparación, el Punto de Acceso envía una confirmación o una denegación. Después de que la autentificación y la asociación, WEP puede ser usado para cifrar los paquetes de datos.

Y como también explica la wikipedia:

El principal problema con la implementación del algoritmo anteriormente descrito es el tamaño de los vectores de iniciación. A pesar de que se pueden generar muchos vectores, la cantidad de tramas que pasan a través de un punto de acceso es muy grande, lo que hace que rápidamente se encuentren dos mensajes con el mismo vector de iniciación, y por lo tanto sea fácil hacerse con la clave. Por lo tanto es inseguro debido a su implementación. Aumentar los tamaños de las claves de cifrado sólo aumenta el tiempo necesario para romperlo.

De forma más cotidiana: Los paquetes cifrados que se envían, a pesar de que pueden tener varias “combinaciones” distintas, también son muchos las claves cifradas que viajan, con lo que en algunos casos coinciden en partes, por lo que mediante el uso de ciertos programas son más fáciles de desencriptar (Por favor, que los gurús de la informática me perdonen…).

Siendo tan inseguras, ¿Porqué se siguen utilizando?

Pues la respuestas es sencilla: compatibilidad con el hardware antiguo. Muchos sistemas antiguos no disponen de compatibilidad con las nuevas tecnologías como pueden ser WPA o WPA2. Por eso sigue siendo la configuración por defecto de la mayoría de los router a pesar que estos ya tengan la posibilidad de configurarlo con estándares más seguros.

¿Posibles soluciones?

Pues la verdad que seguro que tienes una solución al alcance de la mano. Seguro que el router que tienes en tu casa tiene soporte para claves WPA o incluso WPA2 y no lo sabes. Y seguro que no tienes problemas de compatibilidad con hardware que no soporte estas tecnologías (al menos que tengas una NintendoDS, o algún hijo que la tenga, y te quieras conectar a Internet a través de esta, ya que estas consolas solo aceptan redes abiertas o claves WEP).

Simplemente tendrás que entrar en la configuración de router y buscar el apartado dedicado a wireless o wifi y toquetear para dar soporte a una clave WPA, que además, si la configuras con mayúsculas y minúsculas, junto con números y algún signo, será prácticamente indescifrable.

¿Cómo entro en la configuración de mi router?

Pues tecleando en tu navegador preferido: 192.168.1.1

Seguramente se te abrirá una ventana pidiendo que introduzcas un nombre de usuario y una clave (si no tienes ni idea busca en el libro de el router las claves por defecto. Para login suele ser la palabra ‘admin’ y para la contraseña ‘1111′ o algo así, pero esto depende de marca y modelo).

Una vez dentro ya tienes que buscar un apartado llamado wireless o wifi y sistemas de encriptado.

NOTA: Si tienes contratada una ADSL de telefónica y no configuraste el router en ningún caso anterior tendrás que acceder a la configuración de tu router mediante el portal Alejandra. Además que sepas que si dispones de una red de telefónica de este tipo: WLAN_XX (donde XX son dos caracteres cualesquiera) que sepas que tu clave está más expuesta todavía a ser fácilmente violada. Más adelante, donde explicaré paso a paso cómo romper con la seguridad de una clave WEP, daré más detalles.

 

A parte de las contraseñas, ¿puedo proteger mi red de más maneras?

La respuesta a esta pregunta es SI. Aunque estos sistemas tampoco es que sean muy seguros (los básico de nivel usuario). Por ejemplo la mayoría de los router modernos dejan hacer un filtro según la MAC de un dispositivo.

A grandes rasgos esto significa que tu en la configuración de tu router puedes configurar una lista de macs que serán las que solo se pueden conectar a este. Y ¿Qué es una MAC? Pues quitándome trabajo recurro a la wikipedia:

En redes de computadoras la dirección MAC (Media Access Control address o dirección de control de acceso al medio) es un identificador hexadecimal de 48 bits que corresponde de forma única a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el OUI.

La dirección MAC es un número único de 48 bits asignado a cada tarjeta de red. Se conoce también como la dirección física en cuanto identifica dispositivos de red.

Esta acción no es más que disuasoria ante un cracker de pacotilla ya que cualquiera con un poco de conocimiento puede rastrear las MACs que están conectadas a la red y cambiar la suya por una de estas para poder conectarse a la red.

Mas cosas a nivel usuario serían, por ejemplo, desactivar el “broadcasting de SSID”, esto no es más que hacer que el nombre de tu red no esté visible a una busqueda poco exhaustiva (el lema es que si principalmente no eres visible menos ataques vas a tener). Esto lo puedes toquetear en tu router (toquetear la configuración de un router es una acción muy aconsejada para descubrir cosas y comprender un poquito mejor el funcionamiento de una red. Si las fastidias siempre lo puedes resetear).

A nivel también usuario, y siguiendo con la línea de toquetear en el router, se puede desactivar el servidor DHCP, si, este que nos da un ip local de forma totalmente automática para identificar a nuestro ordenador dentro de la red. Con esto lo que conseguimos es que no se le de acceso a peticiones extrañas que se intentan conectar a la red ya que no habrá un servidor que de forma automática les proporcione una ip, teniendo que configurar esta manualmente…

Más cosas, también seguramente tu router te permita la opción de cambiar el rango de ip que por defecto suele ser del estilo 192.168.X.X, aunque esto no merece la pena ni que te molestes en aprender a cambiarlo…

Estas sería más o menos las acciones recomendadas a un nivel usuario principiante/medio. Luego ya se podrían hacer cosas más complicadas y seguras del tipo de un tunel IPSEC o utilizar Radius, o incluso hacer que tu red funcione en canales más extraños como el 14 (que según tengo entendido no está aprobado en la UE, y no son capaces muchas tarjetas ni de rastrearlo, de ahí su eficacia para proteger redes wifi) pero esto ya es de nivel medio/avanzado y palabras mayores para cualquier propietario normal de una red wifi.

 

Me he leído todo el tocho y no he sacado nada en claro, ¿alguna CONCLUSIÓN?

Resumiendo. Las claves WEP no son buenas amigas. Pero pueden llegar a ser suficiente si no tienes a nadie “tocapelotas” viviendo cerca de ti.

Decir que existen dos (algunos router disponen de hasta 3) tipos de cifrado WEP, el de 64 y 128 bits (también algunos el de 256), y su máxima diferencia radica en la extensión de la contraseña, que como se dijo atrás, lo único que hace es retrasar el tiempo de ‘crackeo’ pero no por ser más larga es más segura en cuanto a algoritmo se refiere.

Consejos finales:

Si puedes utilizar WPA o WPA2 a por ello, si no, la WEP más larga a la que tengas acceso (y siempre con frases poco predecibles, aunando mayúsculas con minúsculas, números y signos)

Si puedes configurar el filtrado por MAC mejor que mejor.

Ocultar el SSID y desactivar el servidor DHCP (con lo que tendrás que configurar las conexiones a mano)

Cambiar la contraseña periódicamente.

Apagar el router cuando no estés conectado por un periodo prolongado.

Todo lo demás ya exige un conocimiento bastante avanzado en redes. Y te aseguro que con una red protegida por un WPA2 complicada puedes estar tranquilo por un tiempo, aunque todo puede ser violado, nada es infalible.

 

La segunda parte de esta entrada que era como violar la seguridad de una clave WEP en general, y lo fácil que es descifrar una clave WEP de las redes de Telefónica WLAN_XX la dejo para la siguiente entrada.

Compartelo

Internet, seguridad, wifi, wireless