Redes WiFi con WPA/WPA2 ¿Inviolables?

Todos sabemos (o deberíamos saber) a estas alturas la importancia de tener cifrada nuestra red WiFi. Pero no solamente tenemos que poseer este conocimiento sino llegar un poco más al fondo de la cuestión.

Y es que no vale con ponerle clave a nuestra WiFi. Esto ya no es válido, porque seguramente la clave que tengamos tenga cifrado WEP, y como todos sabemos a día de hoy (deberíamos xD) esta encriptación es totalmente vulnerable y previsible.

A día de hoy, WPA/WPA2 es vulnerable (no el cifrado en sí) pero de una manera más compleja. Es posible extraer el handshake y a través de esto, podremos sacar la clave pero pasando dicho handshake por medio un diccionario de palabras, que normalmente pueden pesar desde 100MB hasta 10Gb aunque esto puede variar dependiendo los miles o millones de palabras contenidas.

Pero ¿qué es el handshake?.handshake

El handshake es, a grosso modo, una negociación entre cliente y router para preestablecer la conexión. Digamos que cuando capturamos el handshake, no capturamos la clave, sino una serie de parámetros, que entre ellos va la contraseña WiFi pero cifrada.

Es decir, obtener el handshake no es obtener la clave WiFi sino un medio para poder “compararla” con un diccionario con millones de claves, el cual, si una de sus palabras alfanúmericas o no fuera la clave de la WiFi, nos saltaría un mensaje de éxito.

El éxito de este sistema, radica en el tiempo y la complejidad de la clave. Es decir, sólo sacaremos la clave si dicha password está contenida en el diccionario. Colocar una clave compleja, creada por nosotros con valores alfanúmericos y carácteres tipo almohadilla hace muy robusta nuestra seguridad en la WiFi.

El sistema WPS.

Hay muchos routers wifi que traen un “nuevo” sistema llamado WPS (Wireless Protocol Secure). Básicamente tiene dos métodos de conexión:

PBC Push-Button Configuration (Configuración pulsando el botón), consiste en pulsar el botón WPS que posee nuestro usb wifi(de usar este hardware para conexiones WiFi) y pulsar el botón WPS de nuestro router.

PIN (Código numérico). Esta método nos da dos modos de conexión. Poniendo el número PIN  que trae nuestro router en el Usb WiFi, o al revés. Poniendo el PIN que tenemos en el USB WiFi en el router. Generalmente podremos poner el PIN con una extensión de 4 a 8 dígitos.

Ventajas generales: Rapidez y sencillez en la conexión.

Desventajas: No está integrado en XP, por tanto necesitaríamos un software externo para este tipo de conexión. El modo AD-HOC no soporta este método…y muy IMPORTANTE….Revela tu contraseña WPA/WPA2 en pocas horas. Y aquí es donde queríamos llegar.

¿Y cómo testeo mi red WiFi con WPS activado?

Existe una utilidad llamada “reaver” que nos ayuda a testear nuestra red con WPS activado. Nosotros lo hemos probado en un sistema Backtrack 5 R3 pero hay por ahí una distribución para Windows descargable aquí.

Para comprobar lo dicho, basta con abrir un terminal o consola, y escribir:

ifconfig wlan0 up

airmon-ng wlan0

airodump-ng mon0

Con estos comandos levantamos la interfaz Wifi de nuestro portátil o USB Wifi, ponemos wlan0 en modo monitor, y escaneamos para localizar NUESTRA wifi y obtener la MAC. Aunque es muchísimo mas fácil y rápido mirarla debajo de nuestro ROUTER. Pero este es otro método ;).

Una vez elegida nuestra red Wifi, la de nuestra casa apuntamos la dirección MAC para proceder a poner lo siguiente:

reaver -i mon0 -b 00:11:22:33:44:55

El proceso comenzará, tardará mínimo 1hora y puede tirarse hasta 10horas hasta conseguir la clave. Sí, es muchísimo tiempo pero ese tiempo separa la seguridad de la inseguridad de nuestro ROUTER.

Si colocamos este comando:

reaver -i mon0 -b 00:11:22:33:44:55 -vv -d 60

Veremos los detalles del proceso. El comando “-d 60” es para separar los pines que usan para acceder al Switch.

Y ya solo queda esperar y airear nuestro equipo. Al cabo de unas horas veremos si realmente ha podido con nuestra WiFi o no.

Una vez más, desde www.hacking-etico.com insistimos en que todo proceso que exponemos aquí ha de hacerse en redes de nuestra propiedad, ya que de hacerlo en redes ajenas, estaríamos incurriendo en un delito.

Esperamos que os haya gustado este nuevo artículo.

Un saludo.