Upload File

introducción a la auditoría wireless

143
Introducción a la auditoría wireless Semana Cultural 2015 IES Jaume II El Just

Upload: jose-javier-valles-vilar

Post on 12-Nov-2015

11 views

Category:

Documents


2 download

Report

DESCRIPTION

Cursillo de tres horas sobre auditoría wireless

TRANSCRIPT

  • Introduccin a

    la auditora

    wireless

    Semana Cultural 2015 IES Jaume II El Just

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin Taller 0: despliegue correcto Taller 1: ataque a WEP Taller 2: ataque a p. defecto Taller 3: ataque diccionario

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin Taller 0: despliegue correcto Taller 1: ataque a WEP Taller 2: ataque a p. defecto Taller 3: ataque diccionario

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin

    Wireless: Sin hilos Ms o menos sinnimo de Wi-Fi

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin

    Wireless: Sin hilos Ms o menos sinnimo de Wi-Fi Wireless es an ms amplio

    Incluye WiMAX, etc

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin

    Wireless: Sin hilos Redes locales por radio (WLAN) Casi todo el lio en capa 2, enlace Muchas ideas no estn en ethernet

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad

    LAN La red est segmentada

    casi todo se reduce a ARP spoofing

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad

    WLAN Cualquiera puede escuchar tu trfico

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad

    WLAN Cualquiera puede escuchar tu trfico

    Aunque no sea ni de tu red

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin

    LAN A nivel de OS

    No a nivel de enlace

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin

    WLAN Hace falta a nivel de enlace

    (Quieres regalar ancho de banda?)

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin Cifrado

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin Cifrado

    LAN No es nada tpico

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin Cifrado

    WLAN Muy necesario si queremos lo anterior

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin Cifrado Diferentes modos

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin Cifrado Diferentes modos

    LAN Ein?

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Aqu todos somos iguales,

    chico

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/Diferencias

    WLAN vs LAN: Privacidad Autenticacin Cifrado Diferentes modos

    WLAN Master/PA, Managed/Cliente,

    Adhoc, Monitor,

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    Modos: Master Managed Adhoc Monitor

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    Modos: Master Managed Adhoc Monitor

    El de un punto de acceso o

    router

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    Modos: Master Managed Adhoc Monitor

    El de un cliente que se conecta

    a un PA

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    Modos: Master Managed Adhoc Monitor

    Dos nodos conectados como pares

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    Modos: Master Managed Adhoc Monitor

    Un nodo que puede escuchar y esnifar trfico

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    No todas las tarjetas admiten todos los modos

    Por razones legales, sobre

    todo

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    No todas las tarjetas admiten todos los modos

    Por razones legales, sobre

    todo

    Una radio software Necesita licencia ham radio

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    No todas las tarjetas admiten todos los modos

    Para auditoria necesitamos Soportar modo monitor

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/modos

    No todas las tarjetas admiten todos los modos

    Para auditoria necesitamos Soportar modo monitor

    http://tinyurl.com/9tnsaoq

    Listado USB

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/seguridad

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/seguridad

    Nos centramos en el escenario 1 AP + clientes

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/seguridad

    Nos centramos en el escenario 1 AP + clientes

    El AP ofrece un esquema Autenticacin + cifrado

    Y los clientes se unen

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/seguridad

    Nos centramos en el escenario 1 AP + clientes

    El AP ofrece un esquema Autenticacin + cifrado

    Y los clientes se unen

    Veamos las alternativas

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/seguridad

    Alternativas: Abierto WEP WPA/WPA2

    WPS

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Acceso libre Sin autenticacin Sin cifrado

    Introduccin/abierto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/abierto

    Tiene sus usos (redes invitados, etc)

    Pero no es nuestro tema

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Wired Equivalent Privacy Inventado en 1999 Desastre absoluto Obsoleto en 2004 Siguen vindose a veces

    Introduccin/WEP

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WEP

    Totalmente y completamente roto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WEP

    Totalmente y completamente roto

    ROTO

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WEP

    Totalmente y completamente roto

    ROTO

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WEP

    Totalmente y completamente roto

    Observemos lo que dice Bruce Schneier

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    The standard was designed by a committee without any cryptographers. The results were horrible from a security perspective.

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    That defeated the encryption properties of the RC4 stream cipher and allowed a smart attacker to break the encryption.

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    The network password was used directly as the encryption key for all communications, without using any kind of key negotiation protocol

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    And finally, encryption was turned off by default

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    WEP wasn't just broken; it was robustly broken.

    Cryptography Engineering [Ferguson , Schneier, Kohno]

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPA[2]

    Wi-Fi Protected Access

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPA[2]

    Wi-Fi Protected Access Desarrollado en 2003

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPA[2]

    El estndar actual WPA no est roto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPA[2]

    El estndar actual WPA no est roto

    A menos que se use TKIP

    http://dl.aircrack-ng.org/breakingwepandwpa.pdf

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPA[2]

    El estndar actual WPA no est roto Pero por qu no siempre WPA2?

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPA[2]

    Resumen: Usad este

    Mejor an: WPA2 Claves robustas Sin WPS

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPS

    Wi-Fi Protected Setup Para qu usar claves largas Mucho mejor un PIN corto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPS

    Wi-Fi Protected Setup El usuario ha de introducir un PIN No su clave

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPS

    Wi-Fi Protected Setup El usuario ha de introducir un PIN No su clave

    Atacable por fuerza bruta

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPS

    Wi-Fi Protected Setup El usuario ha de introducir un PIN No su clave

    O a los PINes por defecto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPS

    Wi-Fi Protected Setup El usuario ha de introducir un PIN No su clave

    Incluso hay defectos en el propio protocolo

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPS

    Resumen: NO usar

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/WPS

    Resumen: NO usar

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    A veces se ofrecen "soluciones" Filtrado por MAC Ocultar SSID Desactivar DHCP

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    Todas son mala idea Ejemplos de seguridad por oscuridad

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    Todas son mala idea Ejemplos de seguridad por oscuridad

    Modelo estndar de seguridad: Atacante limitado en Tiempo y Clculo

    NO en cerebro

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    Filtrado MAC

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    Filtrado MAC

    Al esnifar veo quin est asociado

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    SSID oculto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    SSID oculto

    Te veo igual En un handshake veo tu nombre

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    DHCP desactivado

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/oscuridad

    DHCP desactivado

    Si enlazo es 'fcil' hacer ARP inverso

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WEP

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WEP Trfico -> ROTO en minutos

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WEP Trfico -> ROTO en minutos No trfico -> inyeccin

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA WPS

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA WPS

    Por defecto -> roto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA WPS

    Por defecto -> roto Otra -> fuerza bruta

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA No WPS

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA No WPS

    Clave por defecto -> roto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA No WPS

    Clave por defecto -> roto Diccionario -> roto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA No WPS

    Clave por defecto -> roto Diccionario -> roto No diccionario -> SEGURO

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin/rbol ataque

    Esquema general de ataque Modo monitor Esnifar

    Obj. WPA No WPS

    Clave por defecto -> roto Diccionario -> roto No diccionario -> SEGURO

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin Taller 0: despliegue correcto Taller 1: ataque a WEP Taller 2: ataque a p. defecto Taller 3: ataque diccionario

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T0/Despliegue correcto

    Tantos mens de conf. como modelos Ideas clave: WPA No WPS Cambiar SSID (nombre de red) Cambiar clave

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T0/Despliegue correcto

    Sobre las claves: Se puede generar una robusta as:

    head c 32 /dev/urandom | base64

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T0/Despliegue correcto

    Sobre las claves: Se puede generar una robusta as:

    head c 32 /dev/urandom | base64

    Leo el principio

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T0/Despliegue correcto

    Sobre las claves: Se puede generar una robusta as:

    head c 32 /dev/urandom | base64

    los primeros 32 bytes

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T0/Despliegue correcto

    Sobre las claves: Se puede generar una robusta as:

    head c 32 /dev/urandom | base64

    del archivo de cosas al azar

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T0/Despliegue correcto

    Sobre las claves: Se puede generar una robusta as:

    head c 32 /dev/urandom | base64

    y lo paso a algo legible

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin Taller 0: despliegue correcto Taller 1: ataque a WEP Taller 2: ataque a p. defecto Taller 3: ataque diccionario

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Usaremos aircrack-ng

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Pasos: Pasar a modo monitor Esnifar Conseguir trfico y romper

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Pasos: Pasar a modo monitor Esnifar Conseguir trfico y romper

    Si no hay trfico en la red -> inyectar

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Pasar a modo monitor:

    iwconfig wlan0 mode Monitor

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Pasar a modo monitor:

    iwconfig wlan0 mode Monitor

    A veces (muchas), falla, en tal caso

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Pasar a modo monitor:

    airmon-ng start wlan0

    Esto suele crear un dispositivo mon0

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    airmon-ng start wlan0

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Esnifar:

    airodump-ng wlan0

    Podemos restringir en canal, SSID, etc

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    airodump-ng wlan0

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Romper cuando hay trfico:

    aircrack-ng -b MAC files.cap

    La MAC de la vctima

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Romper cuando hay trfico:

    aircrack-ng -b MAC files.cap

    lo que tengamos capturado

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Si no hay trfico se intenta inyectar

    aireplay-ng ...

    Para autenticar, expulsar, chopchop, etc

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Si no hay trfico se intenta inyectar

    aireplay-ng ...

    Muchas opciones

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Si no hay trfico se intenta inyectar

    aireplay-ng ...

    Depende mucho router/tarjeta y la distancia

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Hay scripts que lo hacen todo

    goyscriptWEP

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    goyscriptWEP

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    goyscriptWEP

    Ideal para script kiddies

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T1/Ataque a WEP

    Sea como sea WEP no resiste ms de una hora

    Si hay bastante seal

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin Taller 0: despliegue correcto Taller 1: ataque a WEP Taller 2: ataque a p. defecto Taller 3: ataque diccionario

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T2/Ataque a claves por defecto

    Si usa WPA Probar si usa una clave dbil Sobre todo si es por defecto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T2/Ataque a claves por defecto

    Pasos: Monitor Esnifar Igual que antes

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T2/Ataque a claves por defecto

    Pasos: Monitor Esnifar Comprobar si el AP es vulnerable

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T2/Ataque a claves por defecto

    Ejemplo con la suite WpsPin

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T2/Ataque a claves por defecto

    Ejemplo con la suite WpsPin Comprobacin de AP vulnerable Ataque

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T2/Ataque a claves por defecto Comprobacin de AP vulnerable

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T2/Ataque a claves por defecto Ataque WpsPin

    No necesariamente al AP marcado en la imagen

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Ataque I

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Ataque II (configurar sniffer)

    Ataque III (bsqueda de Aps)

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Ataque IV (seleccin)

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Ataque V (recuperacin de PIN y pass)

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Ataque concluido con xito

    T2/Ataque a claves por defecto

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Introduccin Taller 0: despliegue correcto Taller 1: ataque a WEP Taller 2: ataque a p. defecto Taller 3: ataque diccionario

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Si hay que llegar aqu la red va por buen camino

    T3/Diccionario

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Aparte de esnifar y seleccionar Necesitamos un paquete especial

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Aparte de esnifar y seleccionar Necesitamos un paquete especial WPA 4 way handshake

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    WPA 4 way handshake

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    WPA 4 way handshake

    4 pasos Clave de sesin

    A partir PSK

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Aparte de esnifar y seleccionar Necesitamos un paquete especial WPA 4 way handshake Luego intentaremos machacarlo

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Conseguir un handshake O esperamos (esnifamos pasivamente) O intentamos generar uno

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Generar un handshake con besside-ng

    besside-ng b MAC mon0

    MAC del objetivo

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Generar un handshake con besside-ng

    besside-ng b MAC mon0

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Ataque de diccionario contra el handshake (Usando un script para aircrack-ng)

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario Ataque II

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario Ataque III (fallido)

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Y la red parece segura Quedaran ataques en lnea

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Y la red parece segura Quedaran ataques en lnea

    http://tinyurl.com/bop6oev

    Do It Yourself

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Y la red parece segura Quedaran ataques en lnea

    http://wpa.darkircop.org/

    Versin gratis

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    T3/Diccionario

    Y la red parece segura Quedaran ataques en lnea

    Tambin los hay de pago

  • Semana Cultural 2015 IES Jaume II El Just

    Introduccin a la auditora wireless

    Y eso es todo Gracias por participar


Wireless Topologies

Wireless 802.11g AP Router - ansel.com.mx€¦ · - 4 - 1.- Introducción Gracias por adquirir al “Wireless 802.11g AP Router” Esta guía de usuario le asistirá con el procedimiento

AuditoríA Wireless con WifiWay

Wireless LAN

Proyecto Wireless

Introducción a la auditoría

Wireless keyloggeres

Guía wireless

Plan de acción Mobile Wireless Game y TV Wireless Game

Wireless Personal

Propagacion wireless

Introducción a la tecnología Wireless - Casa de Ingeniería de · PDF file4º Aspectos legales 5º Material 6º Nodos 7º Comunidades 8º Málaga Wireless 9º Redlibre y ANURI ¿Qué

General Wireless

Mikrotik Wireless

Hercules Wireless Gts.hercules.com/download/wifi/manuals/HWNUp-150/06_spa...Hercules Wireless N USB pico HWNUp-150 4/56 – Manual del usuario INTRODUCCIÓN Una red de área local

Brochure Wireless ES

Introducción a la Auditoría de Sistemas

Auditoría wireless

Taller Wireless 3

Auditoría de Seguridad Wireless Con WifiSlax 4.8

AccesoriosTrue Wireless

Introducción auditoría

Topologias wireless

Wireless [1]

Redes wireless

Introducción a las especificaciones wireless

Wireless LAW

Pinzellada wireless

Sai Wireless

802.11 Wireless LAN

Monografia Wireless Ortiz