Ataques tpicos a redes WIFI

Los ataques tienen el objetivo generar trfico para usarlo mas adelante con otras herramientas y completar ataques ms complejos.
Deautenticacin (DEAUTH)
Obtener SSID oculto. Obtener MAC asociadas.

Falsa autenticacin (fake auth)

Asociarnos para inyectar trfico .

Seleccin interactiva del paquete a enviar

Capturar, seleccionar e inyectar.

Re inyeccin de trfico arp-request

Capturar paquete ARP e inyectarlo para obtener IVs.

Ataque chopchop
Descifra paquetes WEP sin conocer la clave

Ataque de fragmentacin
Obtiene RNGA.

Ataques tpicos a redes WIFI

Deautenticacion (DEAUTH)
Enviar paquetes de des asociacin a clientes asociados a un AP. Desconectar al cliente! (DoS) Recuperar ESSID oculto Capturar handshakes wpa/wpa2 y shared key. Generar peticiones ARP (incrementar trfico)

Debe haber clientes asociados

Qu datos necesito? MAC AP victima y MAC de un cliente asociado a la victima. Estar cerca de los clientes!.

Software
Aireplay/aireplay-ng (win/Linux)

Ataques tpicos a redes WIFI

Deautenticacion (DEAUTH) Intentos de desasociar a un cliente

Ataques tpicos a redes WIFI

Falsa autenticacin (FAKEAUTH)
Permite realizar los dos tipos de autenticacin WEP con el objetivo de asociarnos al AP. Abierta (open system) Compartida (Shared-key)

No hay clientes asociados

Solo nos asocia al AP victima no genera paquetes ARP.

Qu datos necesito?
MAC AP victima y MAC de mi placa de red. MAC SPOOFING nunca esta de mas.
Cambiar la direccin MAC de nuestra tarjeta. Algunos puntos de acceso ignorarn direcciones MAC invlidas.

Software
Aireplay/aireplay-ng (win/Linux) Macchanger (win/linux)

Ataques tpicos a redes WIFI

Falsa autenticacin (FAKEAUTH) Autenticacin exitosa

Autenticacin fallida

Ataques tpicos a redes WIFI

Falsa autenticacin (FAKEAUTH)
A tener en cuenta!
Debemos estar cerca del AP victima. MAC Spoofing con una direccin MAC de un fabricante real. El driver de la tarjeta wireless est correctamente instalado y parcheado para inyeccin. La tarjeta est configurada en el mismo canal que el AP. El BSSID y el ESSID son correctos.. Si el AP tiene habilitado el filtrado por MAC no nos podremos autenticar
Capturar la MAC de un cliente activo, causarle un DoS y reemplazarlo.

Ataques tpicos a redes WIFI

Reenvo interactivo de paquetes (inyeccin).
Permite capturar y reinyectar paquetes dentro de una conexin. Obtiene paquetes para inyectar de dos formas: Captura con tarjeta wireless. Archivos CAP (formatos cap y pcap).
Leer paquetes de ataques anteriores.

No hay clientes asociados

Solo nos asocia al AP victima no genera paquetes ARP.

Qu datos necesito?
MAC AP victima y MAC de mi placa de red. MAC SPOOFING nunca esta de mas.
Cambiar la direccin MAC de nuestra tarjeta. Algunos puntos de acceso ignorarn direcciones MAC invlidas.

Software
Aireplay/aireplay-ng (win/Linux) Macchanger (win/linux)

Ataques tpicos a redes WIFI

Reinyeccion de trfico de ARP Request
Modo mas efectivo de generar nuevos IV. Escucha hasta encontrar un paquete ARP y cuando lo encuentra lo retransmite al AP. Provoca que el AP repita el paquete con IV nuevo.
Retransmitir el mismo paquete ARP una y otra vez, cada paquete repetido por el AP tiene un IV nuevo. Con muchos IVs averiguamos clave WEP.

La tarjeta de red debe estar en modo monitor para poder inyectar. La tarjeta de red debe estar en el mismo canal que el AP. Estar asociado al AP, el AP solo escuchara a una MAC asociada. Que necesito?
MAC de un cliente asociado o MAC falsa asociada en ataque de autenticacin falsa.

Ataques tpicos a redes WIFI

Reinyeccion de trfico de ARP Request
Inicio del ataque

Inyeccin

Tambin podemos inyectar tomando los paquetes ARP de un archivo cap (cap o pcap).

Ataques tpicos a redes WIFI

Ataque chop-chop (KoreK)
Desencripta paquetes de datos WEP sin conocer la clave. No descifra la clave WEP en si misma sino que revela el texto plano. Algunos APs no son vulnerables. El ataque requiere como mnimo un paquete de datos WEP. Requiere forjar paquetes ARP y reinyectar. Es muy difcil de realizar, no todos los APs son vulnerables (la mayora no lo es). til para averiguar direcciones IP por ejemplo.

Ataques tpicos a redes WIFI

Ataque de fragmentacin
Si es exitoso obtenemos 1500 bits del PRGA. No recupera clave WEP solo obtiene PRGA. Con el PRGA podemos generar paquetes que luego reinyectaremos. El ataque requiere como mnimo un paquete de datos del AP. Bsicamente:
Obtiene una pequea cantidad de informacin sobre la clave de un paquete. Intenta enviar ARP o LLC al AP y si este contesta. Si contesta satisfactoriamente, entonces se podr obtener ms informacin sobre la clave del paquete enviado por el AP. Este ciclo se repite varias veces hasta obtener 1500 bits del PRGA.

Etapas de un ataque
Wardriving Localizar redes inalmbricas empleando un vehculo en movimiento.
Tcnica difundida donde individuos equipados con material apropiado tratan de localizar en vehculos en movimiento puntos de acceso Wifi. En algunos casos utilizan GPS para situar las coordenadas en un mapa.

Existen algunas variantes de este mtodo

Warwalking (caminando) Warbiking (bicicleta) Bus Wardriving (colectivo ???)

Software Netstumbler (win) Kismet (linux) Airdump (win/linux)

Etapas de un ataque
Preparacin del hardware. Placa compatible, debe permitir inyeccin (DLINK DWL520+, Broadcom air force one), ejecutar el driver parchado para dicho propsito. Modo monitor. Realtek (no soporta inyeccin). Enumeracin de redes inalmbricas (seleccin del AP victima).
Wardriving.

Protegidas con WEP/WPA. ESSID activo?. Canal MAC del AP y estaciones de trabajo asociadas Captura de paquetes Filtrado por canal y MAC del AP victima. Almacenar los paquetes capturados.

Etapas de un ataque
Asociacin falsa MAC spoofing si es necesario. Inyectar paquetes de autenticacin falsos. LOGRAR QUE EL AP NOS ESCUCHE!. Inyeccin de trfico. Obtener paquetes de datos (ARP). Capturar un paquete ARP y reinsertarlo. Incrementa la velocidad de obtencin de paquetes. CRACKING! Seleccin del mtodo Anlisis de paquetes capturados para obtener IVS.