Saludos a toda la gente del foro, a continuacion voy a dejarles un pequeño aporte de mi parte, puesto que lo unico que hecho hasta ahora es beneficiarme del foro bien sea preguntando o leyendo los interesantes post que se han colocado, de hecho todo lo que se sobre linux y la auditoria wireless lo he aprendido a traves de este y muchos otros foros.
En concreto este post se refiere a como capturar la contraseña y nombre de usuario de cualquier ap haciendo uso de herramientas basicas de auditoria wireless bien conocidas por todos. He decidido postear esto puesto que yo mismo me pregunte como hacerlo? y la verdad es que no encontre gran informacion en la web, la verdad es que el metodo es muy sencillo tal vez sea una estupidez y ya todos lo sepan, pero tal vez hayan algunos recien iniciados como yo que no lo saben y aun no han encontrado informacion al respecto.
Para evitar alargar demasiado el post y como son tan basicas la herramientas a utilizar voy a dar por sentado lo siquiente:
1.- Contamos con herramientas basicas para la auditoria wireless tales como: aircrack, airodump, airdecap, airturn etc.
2.- Obviamente sabemos como utilizar cada una de ellas (capturar trafico, desencriptar archivos de captura, romper contraseñas etc).
3.- Necesitamos algun programa para el analisis de los archivos de captura podria ser ethereal que ahora es wireshark ( es el que yo uso).
4.- Y por supuesto tal vez sea una necedad decirlo tener tajetas inalambricas con chipsets adecuados para la auditoria en linux, por ejemplo atheros, ralink etc. (de windows no se mucho, la verdad es que lo abandone hace algun tiempo)
Empecemos...
Paso #1 captura de datos
- lo primero que debemos hacer es iniciar una captura de datos al ap objetivo (del que queremos obtener su usuario y pass), para ello pues lo basico, puedes usar airodump, airturn y hasta el mismo programa de analisis ethereal o wireshark.
Paso #2 Desencriptar el archivo de captura (opcional)
- Si deseamos obtener el username y pass de un ap que tiene encriptacion bien sea wpa o wep debemos conocer su contraseña para descriptar el archivo de captura obtenido en el paso anterior, si no conoces la contraseña pues deberas antes obviamente obternerla haciendo uso de las herramientas basicas, si es tu caso pues cierra este post y lee un poco sobre rompiendo contraseñas wep y wpa hay mucha informacion en la web.
Paso #3 Abrir el archivo de captura desencriptado
- Una vez obtenido y desncriptado el archivo de captura debemos abrirlo con algun programa de analsis en mi caso como dije antes utilizo wireshark y comenzamos con la observacion.
Paso # 4 Observacion del archivo de captura ( si el administrador accede al ap atraves de una interfaz web)
Una vez abierto el archivo de captura, observamos los paqutes que contienen protocolos http especificamente el que esta resaltado como HTTP GET /HTTP/1 y luego lo desglosamos y observamos el campo AUTHORIZATION CREDENTIALS vean.
Muy facil no? es casi una estupidez, en mi caso es username root y pass admin que son los que trae el firmware dd-wrt por defecto.
Observacion del archivo de captura (si el administrador accede a traves de telnet)
- De igual forma que en el paso anterior abrimos el archivo de captura pero ahora buscamos los paquetes que contengan el protocolo telnet hasta que nos encontremos con el que se muestra a continuacion de aqui en adelante nos empezaran a caer los datos del username uno a uno vean.
alli se muestra el momento en que el ap pide al adm el nombre de usuario, a partir de este momento empiezan a caer los datos uno a uno vean como
observen el paquete telnet data y al desglosarlo telnet data: "r"
telnet data: o
telnet data: o
telnet data: t
Y listo tenemos el nombre de usuario "root"
A continuacion lo mismo para el password
En esa linea pueden ver como el ap pide al adm que ingrese la contraseña telnet a partir de alli observar los paquetes telnet data tal como lo hicimos anteriormente y la contraseña no sera revelada tan facilmente como lo fue el nombre de usuario vean las imagenes.
Telnet data: “a”
Telnet data: “d “
Telnet data: "m"
Telnet data: "i"
Telnet data: "n"
Y al final obtenemos “admin” que no es mas que la contraseña para acceder a la configuracion del ap.
Finalmente con estos simples procedimientos logramos obtener “root” el nombre de usuario y “admin” contraseña para el ingreso.
Reflexiones:
Como pudieron ver el procedimiento es tan sencillo que raya en la estupidez solo se necesitan las herraminetas adecuadas y por supuesto saber como usarlas lo demas es simple observacion.
Con esto creo que queda demostrado lo inseguro que es acceder a la configuracion de nuestros ap a traves de estos metodos, por lo cual creo que lo ideal seria en vez de acceder a traves de http hacerlo con https que es mas seguro y en vez de telnet utilizar una consola segura ssh por ejemplo, tambien seria bueno a traves de una conexion cableada pero eso no creo que les guste mucho a ustedes para que conectarnos por un cable a nuestro ap si podemos hacerlo via wireless.
Otras reconmendaciones por mi parte seria nunca usar wep olvidenla definitivamente no se como hay gente que aun la utiliza es demasiado vulnerable culaquiera con las herramientas adecuadas puede romperla en pocos minutos, usen wpa es mas seguro ( yo mismo he probado el metodo para romper claves wpa con mis ap y les digo el metodo es valido pero me parece una ilusion creer que vamos a encontrar un passphrase personalizado en un diccionario estandar como los que hay en la web me parece que es muy improbable sobre todo en nuestro idioma que es tan rico y diverso).
Ahora bien si conocen que otra cosa que hacer luego de obtenido el handshake que no sea el ataque por diccionario por favor comuniquenmelo para probar de nuevo con mis ap y ver que hacer para reforzar mi red.
De resto lo usual filtrado por mac, desabilitar el server dhcp si tienen pocas maquinas si no olvidenlo, ocultar el ssid entre otras cosas, pero como hemos visto todas estas tecnicas son inutiles y solo sirven para retrasar al atacante, lo que de verdad les va a servir es la encriptacion wpa lo demas seria complicarle un poco las cosas al atancante pero si obtiene tu passw estas muerto.
Bien espero que les sirva de ayuda mi humilde aporte si conocen algun otro metodo "real" para hacer esto por favor comuniquenmelo
Saludos
