serewrt

Conceptos














WLAN – Wireless local área network, esta será nuestra red inalámbrica la cual tendremos como objetivo a lo
largo del taller
WEP – Seguridad equivalente a cableado (Wired equivalent Protection)
WPA – Acceso protegido inalámbrico(Wireles Protected Accees)
OPN – Tipo de autentificación (OPEN)
SKA – Tipo de autentificación wep (Shared Keyacess)
TKP – Tipo de encriptación WPA
ESSID – Nombre de punto de acceso
BSSID – Dirección MAC de punto de acceso
AP – Punto de acceso (WLAN)
NIC – Network Interface Card (Tarjeta de interfaz de red)
WPS - Wi-Fi Protected Setup
IV’s - Un vector de inicialización (IV) es un número arbitrario que puede ser utilizado junto con una clave
secreta para el cifrado de datos.
STATION – Dirección MAC decliente asociado a un punto de acceso.

Existen 3 tipos de frames dentro de una WLAN:

1. Managment Frames: También conocidos como paquetes de gestión estos son responsables de mantener la
comunicación que está presente entre el punto de acceso y el cliente asociado a él, este frame contiene las
siguientes subclases:
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.

Autentificación
Desautentificación
Solicitud de asociación
Respuesta de asociación
Solicitud de re-asociacion
Respuesta de re-asociacion
Des asociación
Beacon
Prueba de solicitud
Prueba de respuesta

2. Control frames: O llámese también como paquetes de control, estos son responsables de un intercambio
adecuado de información (Data) entre el punto de acceso y los clientes asociados mediante wireless, dicho
framecontiene la siguientes subclases:

a. Request to Send (RTS)
b. Clear to send (CTS)
c. Acknowledgment(ACK)
3. Data frames: Los paquetes con información estos son los más importantes cuando uno está tratando de
descifrar la contraseña encriptada por algún tipo de seguridad en particular llámese WEP, principalmente, ya
que dichos paquetes contienen toda la información que se envía a través denuestra red inalámbrica.
Ya que sabemos los distintos tipos de frames que maneja nuestra WLAN un conocimiento solido en cuanto a la
potencia y la sensibilidad es fundamental.

Potencia
Transmit (TX) de potencia, por supuesto, se refiere a qué tan lejos, su tarjeta puede transmitir y se expresa
generalmente en mili vatios (mW). La mayoría de las tarjetas de nivel de consumo tienen unavelocidad transmisión
de 30 mW (14,8 dBm).

Sensibilidad
Muchas personas pasan por alto la sensibilidad de una tarjeta y se centran en su potencia de transmisión. Una tarjeta
que es significativamente coincidente será capaz de transmitir a grandes distancias, pero no es capaz de recibir la
respuesta. Si usted puede encontrar la hoja de datos de un producto, la sensibilidad debe ser mencionada. Lasensibilidad se mide en dBm (decibeles relativos a 1 mW). Cuanto más negativo sea el número, mejor serán los
resultados (-90 es mejor que -86).
Más adelante aprenderemos la lectura de los datos que nos muestra airodump-ng permitiéndonos una comprensión
más digerible en cuanto a la potencia de transmisión y así poder identificar que tan cerca y tan lejos nos encontramos
de el punto de accesoque tratamos de auditar.

Detección de redes
Los detectores de red o software de descubrimiento de red son programas informáticos que facilitan la detección de
redes LAN inalámbricas con los estándares WLAN 802.11b, 802.11a 802.11g, 802.11n. Existen 2 maneras de
exploración de redes, Activa y pasiva.


Exploración activa: se realiza mediante el envío de varias solicitudes de sonda yregistro de las respuestas de
la sonda. La respuesta de la sonda que se reciben normalmente contiene BSSID y SSID de WLAN. Sin embargo
si la transmisión de SSID ha sido desactivada, y la exploración activa es el único tipo de escaneo compatible
con el software, las redes no se mostrarán.



Exploración pasiva: escucha todos los datos enviados por los puntos de acceso. Una vez que un usuario...