Siempre ha estado la gran interrogante si es responsabilidad del provedor de servicios de internet inalambrico en este caso infinitum el encargado de proporcionarnos una minima opcion de seguridad, creo que si lo hacen y con creces aseguran una pero muy minima configuracion de seguridad.
La red estudiada es una donde solo usan las maquinas conectadas a traves del router (2wire el modelo exacto despues lo posteo) por ethernet, en este caso la red inalambrica ni siquiera es usada, al estudiar la red se deduce que el usuario ni siquiera esta enterado que su red inalambrica esta habilitada, por lo cual cualquier persona que lea un tutorial de este tipo (hay muchos) podra sacar la clave WEP de estos routers, la configuracion de prodigy infinitum es verdaderamente risible ya que usan el numero de serie del equipo como clave, esta clave consta de 10 numeros los cuales se sacan sin problema en menos de 10 minutos como se ve en el tutorial.
Este tutorial solo es para ilustrar el problema de seguridad que se presenta a nivel mundial, y como una ves al al gran monopolio de telefonia en Mexico (Telmez) no le importa otra cosa si no que vender sus productos y seguir creciendo su gran imperio. despues posteo un estudio mas a fondo por lo pronto dejo esto ;)
El material usado es:
* Laptop
* Tarjeta Wireles Cisco Aironet a/b/g PCMCIA (o cualquiera que soporte inyeccion de trafico)
* Distribucion Back Track live CD de Linux
Aca el link de descarga de WifiSlax 3.1 es una imagen .iso la pueden grabar en nero o winiso o poweriso....
http://download.wifislax.com:8080/wifislax-3.1.iso
ftp://files.tuto-fr.com:8080/distro/wifislax-3.1.iso
Por Megaupload en 2 partes
http://www.megaupload.com/?d=e01atejx
http://www.megaupload.com/?d=uxra8d5p
Aca el video de como se hace el Hackeo de redes Wireless:
(NOTA: LOS VIDEOS TARDAN MUCHO EN CARGAR, SEAN PASIENTES NO SON DE YOUTUBE)
si no lo observan bien den click en el siguiente link y se ve en pantalla completa
http://kyokorn.webcindario.com/wifi/wifislax.htm
si no lo observan bien den click en el siguiente link y se ve en pantalla completa
http://kyokorn.webcindario.com/wifi/ipw2200.htm
CLICK EN LA IMAGEN PARA DESCARGAR LOS 3 VIDEOS
Algunos links utiles Hola estuve leyendo los mensajes del libro hacia mucho que no lo hacia la verdad he dejado descuidada la pagina por cuestiones de trabajo y personales, pero gracias de verdad a todo por su tiempo en dejar sus comentarios es un gran estimulante para seguir ayudandolos en sus dudas, por lo pronto dejo aqui links interesantes de donde pueden descargar los programas para auditar su red, muchos mensajes me llegan pidiendome eso:
Wifislax: http://www.wifislax.com/descargas.php
Backtrack:http://www.remote-exploit.org/backtrack_download.html
Foro Seguridad Wireless:http://foro.seguridadwireless.net/
Drivers para tarjetas: http://hwagm.elhacker.net/drivers-ng/driver-ng.htm
Aircrack-ng: http://www.aircrack-ng.org/doku.php#download
Manual Aircrack español: http://www.aircrack-ng.org/doku.php?id=aircrack-ng.es
Convertir Hex a Ascii: http://tv.latinsud.com/wepconv.html
Backtrack:http://www.remote-exploit.org/backtrack_download.html
Foro Seguridad Wireless:http://foro.seguridadwireless.net/
Drivers para tarjetas: http://hwagm.elhacker.net/drivers-ng/driver-ng.htm
Aircrack-ng: http://www.aircrack-ng.org/doku.php#download
Manual Aircrack español: http://www.aircrack-ng.org/doku.php?id=aircrack-ng.es
Convertir Hex a Ascii: http://tv.latinsud.com/wepconv.html
¿Qué es Wifislax?
Wifislax es un CD de arranque que contiene al sistema operativo Linux. Puede hacer correr Linux directamente desde el CDROM sin instalación. Aunque lleva incorporado herramientas de instalación en el disco duro o en llaveros USB, o una emulación en Windows.
Productos auditoria wireless
Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux), pero debido al gran trabajo realizado por los autores del BackTrack hemos trabajado directamente sobre este ultimo live CD, así pues catalogar al Wifislax como una live CD podría incluso considerarse como erróneo. También están disponibles todos los scripts y códigos fuente, los cuales pueden ser utilizados para construir tu propio live CD.
Pero hemos realizado una serie de modificaciones que pueda cambiar el concepto de remasterización, y por lo tanto definirlo como una propia live CD.
Tampoco la definición de traducción de la fuente original podría ser correcta, ya que no solo hemos traducido algunos aspectos importantes de trabajos anteriores, sino que hemos dotado a esta live CD de ciertas características que la hacen únicas.
Hemos aumentado el reconocimiento de las tarjetas inalámbricas (wireless) porque ese es el objetivo final de esta live CD, tener una herramienta de seguridad orientada al trabajo que tanto nos gusta, que es la auditoria inalámbrica, así pues a día de hoy, ya no dependemos de las aplicaciones y drivers que otros grandes grupos ensamblen en sus live CD, sino que dotaremos a nuestro sistema de las aplicaciones que nosotros mismo hemos diseñado y traducido al español, u otras alternativas que las consideremos aptas para ello, solo tenéis que comunicarlo y al menos podemos prometer que intentaremos realizarlo.
En estos momentos no hay en Internet ninguna live CD que este integrada con los drivers de las famosa ipw2200, los rt73 de las nuevas tarjeta USB con chipset ralink, las nuevas PCI con el chipset rt61, así como los acx y los ipw3945 de conexión y de auditoria, sin olvidar los novedosos zydas zd1211rw y como no los rtl8187 de ultima generación, además de los drivers de toda la vida para el entorno de seguridad wireless, madwifi-ng, realtek, etc. Y no solo nos ocupamos del simple análisis pasivo a través del modo monitor con cualquier sniffer sino que además la hemos dotado de los parches necesarios para la aceleración de trafico.
Si consideras que wifislax es muy pesada y el proceso de descarga es muy lento, puedes probar primero: Live CD Wifislax (versión reducida), que integra las funciones básicas para el wireless y el bluetooh con solo 290megas.
Nota legal: El uso de este software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno.
En lo que respecta a las aplicaciones, la hemos dotado de ciertas herramientas muy importantes para la auditoria wireless que serán de fácil manejo para todos, y en la medida que ha sido posible, la hemos traducido al español, como por ejemplo el airoscript, que os recomiendo que lo probéis sobre todo a los recién llegados, así como el mismo airoscript especifico y adaptado para las ipw2200. Además hemos incorporado como una serie de lanzadores gráficos par facilitar el digamos estrés que muchos detractores de linux siempre han manifestado, que corresponde al exceso uso del teclado para muchas herramientas, aunque no olvidar que dichos lanzadores solo aglutinan una ínfima parte de las posibilidades de desarrollo con el trabajo con comandos básicos. Estos lanzadores son meras scripts gráficas de muy fácil uso, a a partir de las cuales podemos crear las nuestras especificas con el software de diseño y gestión que la misma live incorpora y que ya es funcional a partir de las versiónes 3.X del wifislax.
Lo importante para mí, y creo que para todos los que no son profesionales; es aprender y satisfacer nuestras curiosidades tanto en la auditora wireless como en el sistema operativo linux. Así que cualquier comentario al respecto de esta trabajo sea bueno o malo será recibido con mucha gratitud por nuestra parte y prometemos dedicarle todo el tiempo del cual dispongamos. Porque a nivel personal, hace tiempo que tengo una cosa bastante clara, que a dedicación no nos gana nadie, y máxime cuando lo que lo hacemos se hace siempre o casi siempre por puro placer.
¡ Sólo os deseo suerte en el análisis de vuestras instalaciones y espero que este trabajo os sea útil, tanto si lo es como si no espero que me lo hagáis saber !
No hay comentarios:
Publicar un comentario
Comenta aqui tus dudas, observaciones y juicios de valor