Professional Documents
Culture Documents
Los ataques tienen el objetivo generar trfico para usarlo mas adelante con otras herramientas y completar ataques ms complejos.
Deautenticacin (DEAUTH)
Obtener SSID oculto. Obtener MAC asociadas.
Ataque chopchop
Descifra paquetes WEP sin conocer la clave
Ataque de fragmentacin
Obtiene RNGA.
Software
Aireplay/aireplay-ng (win/Linux)
Qu datos necesito?
MAC AP victima y MAC de mi placa de red. MAC SPOOFING nunca esta de mas.
Cambiar la direccin MAC de nuestra tarjeta. Algunos puntos de acceso ignorarn direcciones MAC invlidas.
Software
Aireplay/aireplay-ng (win/Linux) Macchanger (win/linux)
Autenticacin fallida
Qu datos necesito?
MAC AP victima y MAC de mi placa de red. MAC SPOOFING nunca esta de mas.
Cambiar la direccin MAC de nuestra tarjeta. Algunos puntos de acceso ignorarn direcciones MAC invlidas.
Software
Aireplay/aireplay-ng (win/Linux) Macchanger (win/linux)
La tarjeta de red debe estar en modo monitor para poder inyectar. La tarjeta de red debe estar en el mismo canal que el AP. Estar asociado al AP, el AP solo escuchara a una MAC asociada. Que necesito?
MAC de un cliente asociado o MAC falsa asociada en ataque de autenticacin falsa.
Inyeccin
Tambin podemos inyectar tomando los paquetes ARP de un archivo cap (cap o pcap).
Etapas de un ataque
Wardriving Localizar redes inalmbricas empleando un vehculo en movimiento.
Tcnica difundida donde individuos equipados con material apropiado tratan de localizar en vehculos en movimiento puntos de acceso Wifi. En algunos casos utilizan GPS para situar las coordenadas en un mapa.
Etapas de un ataque
Preparacin del hardware. Placa compatible, debe permitir inyeccin (DLINK DWL520+, Broadcom air force one), ejecutar el driver parchado para dicho propsito. Modo monitor. Realtek (no soporta inyeccin). Enumeracin de redes inalmbricas (seleccin del AP victima).
Wardriving.
Protegidas con WEP/WPA. ESSID activo?. Canal MAC del AP y estaciones de trabajo asociadas Captura de paquetes Filtrado por canal y MAC del AP victima. Almacenar los paquetes capturados.
Etapas de un ataque
Asociacin falsa MAC spoofing si es necesario. Inyectar paquetes de autenticacin falsos. LOGRAR QUE EL AP NOS ESCUCHE!. Inyeccin de trfico. Obtener paquetes de datos (ARP). Capturar un paquete ARP y reinsertarlo. Incrementa la velocidad de obtencin de paquetes. CRACKING! Seleccin del mtodo Anlisis de paquetes capturados para obtener IVS.