Herramientas para redes inalámbricas

Materiales de apoyo para entrenadores en redes inalámbricas

version 1.6 by Carlo @ 2011-03-18

Metas

2

‣ El objetivo de esta clase es brindar una introducción a algunas herramientas de programación que le ayudarán a:

‣ monitarizar su red WiFi para descubrir problemas

‣ realizar auditorías de seguridad y prevenir ataques

‣ observar las prestaciones actuales de su red y planear los requerimientos futuros

‣ detectar interferencias

Tipos de herramientas

‣ Monitores de identificador de red (ESSID)

‣ Analizadores de protocolos inalámbricos

‣ Herramientas de descifrado

‣ Auditoría y gestión de dispositivos inalámbricos

‣ Herramientas para mapeo de redes (War driving)

‣ Analizadores de espectro

3

Clientes inalámbricos incorporados

4

Si el computador tiene una tarjeta inalámbrica, tendrá también un explorador de redes

NetStumblerhttp://www.stumbler.net/

5

NetStumbler fue una de las primeras y más usadas herramientas de detección de redes WiFI. Funciona únicamente en Windows XP o Windows 2000, y es compatible con la mayoría (pero no todas) las tarjetas inalámbricas. NetStumbler puede usarse para determinar la cobertura de su red inalámbrica, para “war driving” (descubrir nombres y ubicación de redes WiFi), detección de de AP “piratas”, alineación de antenas en radioenlaces de larga distancia, monitor de intensidad de señales y de ruido, etc.. NetStumbler no es de fuente abierta y su última actualización fue en 2004.

http://www.vistumbler.net/

6

Vistumbler es una herramienta de detección de redes de fuente abierta (open source) para Windows Vista y Windows 7. Ofrece las mismas funcionalidades de NetStumbler, incluyendo detección de redes e integración de GPS. Trabaja con Google Earth para permitir construir un mapa en tiempo real de redes WiFi. Vistumbler no funciona en Windows XP.

Kismethttp://www.kismetwireless.net/

7

Kismet es el sistema de monitarización y registro para redes inalámbricas más utilizado. Kismet funciona con cualquier tarjeta inalámbrica que soporta el modo monitor y puede analizar tráfico802.11b, 802.11a, y 802.11g. Mucho más que un detector, Kismet puede registrar todas las tramas 802.11 para análisis posterior. Soporta múltiples tarjetas inalámbricas y un sofisticado modo de monitarización que permite registrar y analizar todo el tráfico en todos los canales en una red arbitrariamente grande simultáneamente. Puede identificar el SSID de redes WiFi “cerradas”, identificar los clientes asociados (incluyendo el tráfico relativo y el fabricante del hardware), puede utilizar los datos provenientes de un GPS y mucho más. Kismet es software de fuente abierta.Gratuito y poderoso, Kismet es sin embargo relativamente complejo. Funciona mejor con Linux o BSD pero también funciona con Windows cuando se usa el hardware de captura de paquetes AirPcap.

KisMAChttp://www.kismac-ng.org/

8

KisMAC es una herramienta de fuente abierta para la detección de y registro de redes para el sistema operativo Mac OS X. Tiene muchas de las mismas características de Kismet, pero con una interfaz gráfica mucho más amigable. Al igual que Kismet, puede registrar tramas 802.11 cuando se usan tarjetas inalámbricas que soportan el modo monitor. Kismac soporta mapas hechos a la medida para integrar datos de GPS y tiene numerosas características avanzadas de seguridad.

Clientes inalámbricos de mano

9

Existen numerosos dispositivos de exploración WiFi para computadoras de mano.

+

10

Kismet registr las tramas 802.11 en el formato estándar pcap. Estas tramas se pueden abrir con el programa gratuito Wireshark para posterior análisis exhaustivo.

=analizador de

protocolo inalámbrico

extremadamente poderoso

11

Usando Kismet junto con Wireshark se puede inspeccionar datos hasta el nivel de tramas 802.11 individuales, permitiendo la depuración de los problemas inalámbricos más difíciles.

12

Aircrack-ng es un programa de descifrado de claves 802.11 WEP y WPA-PSK que puede recuperar las contraseñas una vez que haya capturado suficiente número de paquetes.

‣WPA2-PSK Rainbow Tables: 1 million common passwords x 1,000 common SSIDs. 40 GB of lookup tables available on DVDs.

http://www.renderlab.net/projects/WPA-tables/

http://www.willhackforsushi.com/Cowpatty.html

‣ Implementation of an offline dictionary attack against WPA-PSK and WPA2-PSK networks

13

Cowpatty es una herramienta capaz de violar las claves WPA/WPA2-PSK mediante un ataque de fuerza bruta de comparación con un diccionario. Church of WiFi ha publicado una serie de tablas pre-procesadas con los 1000 ESSID más comunes (recabados de mapas de War Driving públicos) que concuerdan con 1 millón de las claves más comunes (recopiladas desde Google y otras fuentes). El resultado es una enorme tabla que puede utilizarse para violar redes que usen estas claves poco seguras en cuestión de segundos.

http://www.etherpeg.org/Etherpeg

14

Etherpeg y Driftnet son herramientas de captura de paquetes que descodifican datos gráficos (tales como archivos GIF y JPEG) y los despliegan en forma de collage. Este tipo de herramientas no sirven para detectar problemas pero son valiosas para demostrar la vulnerabilidad de los protocolos no cifrados.

Etherpeg es un software exclusivo para Mac, que ya no tiene soporte.

http://www.ex-parrot.com/~chris/driftnet/Driftnet

15

Además de registrar y desplegar imágenes estáticas, Drifnet puede descodificar MPEG y flujos de audio.Drifnet es software gratis para Linux.

‣ Escáner  de redes y de puertos

‣ Detecciñon de AP “piarata”

‣ Escanea caulquier número de puertos y de anfitriones

‣ Escaneo mudo sofisticado

‣ “escaneo” de servicios pasivo, indectable

‣ Disponible en todas las plataformas

http://nmap.org/

16

Nmap (abreviatura de "Network Mapper") es un programa gratuito y de fuente abierta para exploración y auditoría de redes. Puede utilizarse para tareas como inventario de la red, gestión de cronograma de actualizaciones, monitorización de tiempo de disponibilidad de anfitriones y servicios, y detección de AP “piratas” u otros servicios no autorizados dentro de su red. Nmap es compatible con la mayoría de los sistemas operativos y se dispone de paquetes binarios oficiales para Linux, Windows, y Mac OS X.

http://www.mikrotik.com/thedude.phpThe Dude

‣ The Dude es una herramienta de monitarización y auditoría de redes de Mikrotik.

‣ The Dude automáticamente escanea los dispositivos dentro de una subred específica, dibuja un mapa de las redes, monitariza los servicios y envía alertas cuando hay problemas

‣ Disponible únicamente para Windows.

17

http://www.metageek.net/

Wi-Spy spectrum analyzer

18

Un analizador de espectros económico es el WiSpy. Es un dispositivo USB diseñado para mostrar el espectro en las bandas utilizadas por WiFi. Lo hace sintonizando una estrecha banda de frecuencias y registrando la energía en ella contenida, luego cambia a otra estrecha banda de frecuencia adyacente y repite el proceso, y así sucesivamente recorriendo rápidamente la totalidad de la banda. Funciona de forma parecida a un radio de salto de frecuencia (frequency hopping) que nunca transmite. De esta manera WiSpy traza una gráfica de potencia de señal versus frecuencias en la pantalla del laptop a él conectado. Esto proporciona información detallada de cómo se está usando el espectro en un área determinada, no solamente por parte de los dispositivos WiFi, sino también por cualquier otro emisor de ondas electromagnéticas en la banda, incluyendo hornos de microondas.Existen versiones de WiSpy para las bandas de 900 MHz, 2.4 GHz y 5 GHz. Hay una variedad de programas gratuitos que funcionan bien con WiSpy.

Chanalyzer

19

El fabricante de WisSpy suministra el software Chanalyzer que funciona solamente en Microsoft Windows.

Spectools

20

El proyecto inalámbrico Kismet suministra un paquete llamado Spectools que funciona en Linux, OS X, y Windows.

EaKiu

21

http://www.metageek.net/

Hay un paquete muy bueno para Mac OS X llamado EaKiu. Además de las vistas que ofrece Chanalyzer y Spectools, EaKiu muestra una gráfica tridimensional de todo lo que sucede en el espectro a lo largo del tiempo en el rango de frecuencias seleccionado.

http://www.ubnt.com/

Ubiquiti AirView

22

Otro analizador de espectros USB es el AirView de Ubiquiti. Tiene características similares al Wi-Spy, y es considerablemente más económico. El software que viene con el dispositivo AirView y que tiene el mismo nombre está basado en Java y funciona en Windows, Mac OS X, y Linux. El AirView viene en modelos para 2.4 GHz y 900 MHz únicamente, sin embargo los nuevos modelos de dispositivos WiFi Ubiquiti de la serie M que trabajan a 5 GHz tienen incorporada la función de análisis espectral y el programa AirView que despliega la potencia versus frecuencia en esta banda.

Conclusión

‣ Los escáneres de ESSID de redes identifican redes WiFi y suministran información básica sobre ellas.

‣ Los analizadores de protocolo inalámbrico registran los datos capturados para analísis posterior.

‣ Las herramientas de descifrado pueden ser usadas para verificar la seguridad de nuestras redes.

‣ Las herramientas de auditoría y gestión de dispositivos inalámbricos automatizan el proceso de gestionar los AP de su red.

‣ Las herramientas de“War driving” le permiten grafical el alcance físico de su red en un mapa.

‣ Las herramientas de análisis espectral pueden mostrar todas las fuentes de interferencia incluyendo las de dispositivos que no son WiFi.

23

Para más detalles sobre los tópicos presentados en esta charla, vaya al libro Redes Inalámbricas en los Países en Desarrollo, de descarga gratuita en varios idiomas en:

http://wndw.net/

Gracias por su atención