Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual...
Transcript of Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual...
![Page 1: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/1.jpg)
Ataques Wifi
Riesgos y Contramedidas
Ing. PPT CISO Jorge Luis Martinez Valda
![Page 2: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/2.jpg)
About Me
• About Me
• Ingeniero de Sistema egresado de la Universidad del Valle desde el 2008.
• Fan de la seguridad informatica.
• Consultor de servicios de Ethical Hacking.
• Email: [email protected]
• Whatsapp: 76126297
![Page 3: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/3.jpg)
• U po o de o ie tiza ió …
![Page 4: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/4.jpg)
• “itua ió a tual e Bolivia… Wifi
Fragmento de manual que enseña a hackear redes Wifi.
![Page 5: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/5.jpg)
• Web.
![Page 6: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/6.jpg)
WLAN y SERVIDORES.
![Page 7: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/7.jpg)
Algu os o eptos…
– Que es Wifi?.
• Que necesitamos para este servicio.
– Protocolos de Cifrado (WIFI).
WEP, WPA, WPA2 y PIN WPS.
Modos de trabajo Inalámbrico.
-Modo Infraestructura, modo Ad-Hoc, MODO MONITOR.
Herramientas de Hacking Wifi.
-Antenas y complementos.
-Sistemas Operativos.
Ataques.
Vulnerabilidad en LTE 4G.
![Page 8: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/8.jpg)
Que es Wifi?
• Wifi es una tecnología de comunicación
inalámbrica que permite conectar a internet
equipos electrónicos, como computadoras,
tablets, Smartphones o celulares, etc.,
mediante el uso de radiofrecuencias o
infrarrojos para la trasmisión de la
información.
![Page 9: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/9.jpg)
Que necesitamos para tener
Wifi?
![Page 10: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/10.jpg)
Que necesitamos para tener
Wifi?
![Page 11: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/11.jpg)
Que necesitamos para tener
Wifi?
![Page 12: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/12.jpg)
Que necesitamos para tener
Wifi?
![Page 13: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/13.jpg)
En Bolivia
LTE 4G
![Page 14: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/14.jpg)
Que necesitamos para tener
Wifi?
• Dispositivos que consumen este servicio
![Page 15: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/15.jpg)
Protocolos de cifrado
-Protocolo mas antiguo.
-Nivel de seguridad pobre.
-Descifrable en pocos segundos.
-No recomendable.
-Soporta una clave de hasta
63 caracteres alfanuméricos (Claves mas largas).
-Cambia de clave automáticamente
cada pocos minutos.
-Da mas trabajo al Router por el cambio
constante de clave.
![Page 16: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/16.jpg)
Otra ara terísti a…
• WPS
PIN: Consiste en asignar un número PIN, a cada dispositivo que se vaya a conectar a la red,
de manera que este número es conocido por el Router.
PBC: Consiste en un intercambio de credenciales del Router al cliente, de forma que los
dos dispositivos tienen un botón físico o virtual que al ser pulsado al mismo tiempo.
NFC: El intercambio de credenciales lo hace al pasar el dispositivo a una distancia de entre
0 y 20 cm.
Para que esta funcionalidad exista los dos dispositivos tienen que tener esta tecnología.
USB: El más seguro, pero el menos usado, ya que consiste en guardar las credenciales en un
dispositivo USB, y copiarlas desde el Router al cliente.
![Page 17: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/17.jpg)
Método por PIN
¿Y donde esta el PIN?
![Page 18: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/18.jpg)
WPS PIN (TPLINK)
![Page 19: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/19.jpg)
WPS PIN (DLINK)
![Page 20: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/20.jpg)
WPS PIN (LINKSYS)
![Page 21: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/21.jpg)
Modos de trabajo
MODO ADMINISTRADO
MODO ADHOC
![Page 22: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/22.jpg)
Modos de trabajo
MODO MONITOR La tarjeta de red inalámbrica la usamos para conectar a WiFi. Cuando es así, nuestra tarjeta
interviene en las comunicaciones con el servidor, (escucha y habla), Pero cuando la ponemos
en el modo monitor, no interviene en las comunicaciones,(no habla), pero sin embargo
"escucha" a otra tarjeta y a su servidor, cuando éstos se están comunicando entre sí.
![Page 23: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/23.jpg)
Chip Wireless
![Page 24: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/24.jpg)
Antenas
PCI - OMNIDIRECCIONAL
USB - OMNIDIRECCIONAL
USB – UNIDIRECCIONAL DE
ALTA POTENCIA
USB - OMNIDIRECCIONAL
![Page 25: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/25.jpg)
Ampliando señal
![Page 26: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/26.jpg)
Sistemas para el ataque
![Page 27: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/27.jpg)
Los Ataques
• Hechos:
– 1 Existen tantos tipos de ataques como escenarios nos
encontramos.
– 2 Un atacante no solo hackea una señal Wifi para tener Internet.
– 3 Si se encuentran lejos del objetivo tardará mas.
– 4 Tambien depende de la longitud de la contraseña.
– 5 Todos los Routers mal configurados son suceptibles a ataques, independientemente del protocol de cifrado que utilizen.
![Page 28: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/28.jpg)
1 - Existen tantos tipos de ataques como
escenarios nos encontramos.
• Cifrado WEP (Aircrack-ng).
-> Ataque 1+3 (Falsa asociación e inyección de trafico).
-> Ataque Chop Chop.
-> Ataque fragmentación.
-> Hirte Attack.
-> Caffe Late Attack.
Cifrado WPA y WPA2 -> Obteniendo el handshake.
-> Obteniendo la contraseña: Aircrack-ng.
-> Obteniendo la contraseña: coWPAtty.
-> Obteniendo la contraseña: Pyrit.
-> Obteniendo la contraseña: Rainbow Table.
-> Obteniendo la contraseña: Por Diccionario.
![Page 29: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/29.jpg)
2 - Un atacante no solo hackea una señal
Wifi para tener Internet.
• Ade ás del ro o de señal…
– Cargarse al muerto (Forma de Anonimato).
– Utilizar equipo victima de repositorio ilícito.
– Utilizar equipo victima para ataques (DDoS).
![Page 30: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/30.jpg)
3 - Si se encuentran lejos del objetivo
tardara mas.
En el caso de ser dueños del
Adaptador Inalámbrico USB
En el caso de ser dueños del
Router
![Page 31: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/31.jpg)
4 - Tambien depende de la longitud de
la contraseña.
Ejemplo de Diccionario (palabras con B)
Es muy poco probable que la contraseña a hackear se encuentre en nuestro
diccionario.
![Page 32: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/32.jpg)
Contraseñas fuertes
![Page 33: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/33.jpg)
5 Todos los Routers mal configurados son
suceptibles a ataques, esto independientemente
del protocol de cifrado que utilizen.
Si tu Router
![Page 34: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/34.jpg)
5 Todos los Routers mal configurados son
suceptibles a ataques, esto independientemente
del protocol de cifrado que utilizen.
Si tu Router Tiene activada y mal
Configurada la
opción WPS
![Page 35: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/35.jpg)
5 Todos los Routers mal configurados son
suceptibles a ataques, esto independientemente
del protocol de cifrado que utilizen.
Si tu Router Tiene activada y mal
Configurada la
opción WPS
No importa si tu cifrado es WEP, WPA o WPA2.
![Page 36: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/36.jpg)
Reaver
• Reaver es una aplicación que prueba cientos de
PIN’s o tra el Router auditado y ua do encuentra el correcto nos devuelve en pantalla la
contraseña Wifi que usa para conectarse a la red.
• El proceso de encontrar el PIN correcto puede
tardar entre 4 a 10 horas, esto dependiendo de la
distancia que tengamos hacia el Router.
• Si conocemos el PIN del Router la contraseña de
Wifi nos la muestra en menos de 5 segundos.
![Page 37: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/37.jpg)
Resultado de Reaver
![Page 38: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/38.jpg)
Comandos Reaver
• Paso 1: airmon-ng start wlan0
airmon-ng start es parte de la suite aircrack-ng, y configura nuestra tarjeta de red inalámbrica en modo
MONITOR.
Donde wlan0 es la interfaz o representación de su tarjeta Wifi.
NOTA: Después de correr este comando la nueva interfaz
en modo monitor se llamará mon0.
![Page 39: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/39.jpg)
Resultado comando anterior
![Page 40: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/40.jpg)
Comandos Reaver
• Paso 2: airodump-ng mon0
– airodu p- g , es otro comando de la suite
aircrack-ng que permite visualizar en pantalla las
redes Wifi o cualquier dispositivo que emita señal tipo
inalámbrica alrededor nuestro.
–mon0 es la nueva interfaz hacia nuestra tarjeta
inalámbrica. Esta se encuentra en modo monitor o
escucha.
![Page 41: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/41.jpg)
Resultado comando anterior
BSSID: MAC DEL ROUTER
PWR: QUE TAN CERCA ESTAMOS DEL
ROUTER
BEACONS: SI TENEMOS PUNTO DE VISTA
CON EL ROUTER
DATA: CANTIDAD DE PAQUETES VALIDOS
#/S: NUMERO DE PAQUETES VALIDOS
CAPTURADOS POR SEGUNDO
ENC: TIPO DE CIFRADO
ESSID: NOMBRE DEL ACCESS POINT
![Page 42: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/42.jpg)
Eligiendo una red a auditar
• Paso 3: De la lista anterior elegimos una red a
auditar y anotamos los siguientes datos:
– BSSID: Es la MAC ADDRESS del Router.
– CH: Es el canal por el que trabaja el Router a
auditar.
![Page 43: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/43.jpg)
Red a auditar
![Page 44: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/44.jpg)
Lanzamos Reaver
• Paso 4: Desde Backtrack, Kali, WifiSlax, WifiWay o un Sistema Operativo Linux con Reaver instalado ejecutamos el siguiente comando:
reaver –i mon0 –c 9 –b 00:11:22:33:44:55 –vv
Donde,
–i mon0 es la interfaz Wifi en modo monitor.
-c es el canal por el que el Router emite señal.
-b MAC ADDRESS del Router a auditar.
-vv Cua tas as V’s as i for a ió del pro eso e pantalla.
![Page 45: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/45.jpg)
Comando anterior en Kali Linux
![Page 46: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/46.jpg)
Proceso de reaver
![Page 47: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/47.jpg)
Proceso de reaver
12345670
PRIMER PIN WPS
A PROBAR
![Page 48: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/48.jpg)
Proceso de reaver
12345670
Sin acceso / Contraseña Wifi
![Page 49: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/49.jpg)
Proceso de reaver
12345670
Sin acceso / Contraseña Wifi
12457858
![Page 50: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/50.jpg)
Reaver exitoso
![Page 51: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/51.jpg)
Software para el ataque
• Aircrack-ng
– Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica.
• Crunch
– Generador de palabras.
• Linset
– Software de clonado de AP.
• Reaver y Wash
– Ataque a WPS. Prueba y error de cientos de PIN’es contra el Router.
Lectura recomendada: Breaking80211.pdf
![Page 52: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/52.jpg)
Otro hecho interesante
![Page 53: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/53.jpg)
Descargo de responsabilidad
NO INTENTEN CULPARNO“ PORQUE ALEGAREMO“ DEMENCIA…
![Page 54: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/54.jpg)
Demo
LTE 4G
![Page 55: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/55.jpg)
Pregunta
BR_LTE_XXXX
?
![Page 56: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/56.jpg)
Pregunta
• Alguien sabe que es esto?:
BR_LTE_XXXX
Nombre por defecto que muestra un modem 4G en Sucre
![Page 57: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/57.jpg)
Desde un Celular y PC
![Page 58: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/58.jpg)
Wigle WarDriving
Wigle
![Page 59: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/59.jpg)
Algu os Mode ’s e “u re
Wigle
![Page 60: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/60.jpg)
Análisis
• 1672 Routers Inalámbricos (+ Impresoras Wifi).
• 704 Routers tienen activada la opción de PIN WPS.
• 44 Routers llevan el nombre BR_LTE_XXX (Todos los PIN WPS
activado).
• Otros 28 Routers con otro nombre son de la misma empresa que
la zó los Mode ’s o o re BR_LTE_XXX.
• Aproximadamente 72 Routers son vulnerables.
• Este análisis se realizó a 4 cuadras a la redonda de la plaza 25 de
mayo en Sucre – Bolivia.
![Page 61: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/61.jpg)
Demo comprobando
• Paso 1: En un Celular inteligente ROOTEADO,
bajar la APK WPS Connect:
![Page 62: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/62.jpg)
Demo comprobando
• Paso 2: Analizar entorno e identificar redes inalámbricas con el nombre BR_LTE_XXX o que tengan, en parte, alguna de las siguientes direcciones MAC:
• 14:cc:20:XX:XX:XX
• 00:26:fa:XX:XX:XX Comprobado al 100%
• 30:b5:c2:XX:XX:XX
• Paso 3: Elegir la op ió Pro ar PIN y a otar el siguiente PIN: 12345670
![Page 63: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/63.jpg)
Resultado
![Page 64: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/64.jpg)
Fragmento de la base de datos
analizada
![Page 65: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/65.jpg)
Resumen
• PIN WPS activado y mal configurado.
• PIN WPS es el primero en probarse por Reaver.
• Nombre de Wifi por Defecto (Fácil de
identificar).
![Page 66: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/66.jpg)
FIN
PREGUNTAS???
![Page 67: Ataques Wifi Riesgos y Contramedidas Ing. PPT CISO Jorge ... · PDF fileFragmento de manual que enseña a hackear redes Wifi. Web. WLAN y SERVIDORES. ... WifiSlax, WifiWay o un Sistema](https://reader036.fdocuments.co/reader036/viewer/2022081800/5a713b667f8b9a93538cc668/html5/thumbnails/67.jpg)
FIN
MUCHAS GRACIAS