Vulnerabilidad De Una Red Inalámbrica Wlan "Infinitum" Con Cifrado Wep Y Wpa-Psk Frente A Un Ataque Estadístico Y De Fuerza Bruta.
Páginas: 8 (1908 palabras)
Publicado: 29 de septiembre de 2012
Vulnerabilidad de una red inalámbrica WLAN Infinitum con cifrado WEP y WPA-PSK frente a un Ataque Estadístico y de Fuerza Bruta.
Luis Augusto May-Rejon
Ingeniería Mecatrónica. DES de Ingeniería y Tecnología. Facultad de Ingeniería. Universidad Autónoma del Carmen. Ciudad del Carmen, Campeche, México. Av. Central s/n Esq. Con Fraccionamiento Mundo Maya. C.P. 24115. Correo electrónico:luiz91@hotmail.it
RESUMEN Hoy en día, la mayoría de los hogares cuentan con una red inalámbrica para sus necesidades, sin importar la compañía que contraten, estas redes están muchas veces abiertas o cuenta con seguridad pero no lo suficiente buena que es posible extraer la contraseña que permite el acceso a dicha red. Los sistemas de seguridad con cifrado WEP y WPA-PSK son tan vulnerables quecualquier persona sin permisos de conexión y con pocos conocimientos en Ataque por Fuerza Bruta o Ataque Estadístico puede obtener el acceso libre a la red y a la administración de la misma.
Palabras Claves: Redes Infinitum, Cifrado WEP y WPA, Cracking y Hacking
ABSTRACT Today, most home have a wireless network for your needs, no matter the company they hire, these networks are often open or hassecurity but not enough good that it is possible to extract the password that allows access to that network. Security system with WEP and WPA-PSK encryption are so vulnerable that anyone other without permission and with few knowledge in Brute-Force Attack or Statistical Attack can get free access to the network and managing it.
Keywords: Networks Infinitum, WEP and WPA encryption, Cracking andHacking
1. INTRODUCCIÓN
Una red es un conjunto de computadoras interconectadas entre sí, ya sea por medio de cables o de ondas de radio (Wireless). El principal propósito de armar una red consiste en que todas las computadoras que forman parte de ella se encuentren en condiciones de compartir su información y sus recursos con las demás. De esta manera, se estaría ahorrando dinero, debido a quesi se colocara un dispositivo, por ejemplo, una impresora, todas las computadoras de la red podrían utilizarlo [1]. En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la reutilización delvector de inicialización (IV), del cual se derivan ataques estadísticos que permiten recuperar la clave WEP, entre otros). WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado [2].
1.1 CommView for WiFi
CommView for WiFi es una edición especial de CommView diseñado para capturar y analizarpaquetes de red sobre redes inalámbricas 802.11a/b/g. CommView for WiFi recoge información del adaptador inalámbrico y decodifica los datos analizados. Con CommView for WiFi puede ver la lista de conexiones de red y estadísticas vitales de IP y examinar paquetes individuales. Los paquetes son decodificados utilizando claves WEP o WPA-PSK definidas por el usuario y son decodificados hasta el nivel másbajo con un análisis profundo de los protocolos más difundidos. También provee un completo acceso a datos sin depurar. Los paquetes capturados pueden ser guardados en archivos de registro para análisis futuros. Un sistema flexible de filtros hace posible eliminar paquetes que no necesita, o capturar solo aquellos
paquetes que desea. Alarmas configurables pueden notificar eventos importantes,tales como paquetes sospechosos, utilización excesiva del ancho de banda, o direcciones desconocidas [3].
1.2 AirCrack-ng GUI
Aircrack-ng es un programa crackeador (método de ataque estadístico) de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodumpng. Este programa de la suite aircrack-ng...
Luis Augusto May-Rejon
Ingeniería Mecatrónica. DES de Ingeniería y Tecnología. Facultad de Ingeniería. Universidad Autónoma del Carmen. Ciudad del Carmen, Campeche, México. Av. Central s/n Esq. Con Fraccionamiento Mundo Maya. C.P. 24115. Correo electrónico:luiz91@hotmail.it
RESUMEN Hoy en día, la mayoría de los hogares cuentan con una red inalámbrica para sus necesidades, sin importar la compañía que contraten, estas redes están muchas veces abiertas o cuenta con seguridad pero no lo suficiente buena que es posible extraer la contraseña que permite el acceso a dicha red. Los sistemas de seguridad con cifrado WEP y WPA-PSK son tan vulnerables quecualquier persona sin permisos de conexión y con pocos conocimientos en Ataque por Fuerza Bruta o Ataque Estadístico puede obtener el acceso libre a la red y a la administración de la misma.
Palabras Claves: Redes Infinitum, Cifrado WEP y WPA, Cracking y Hacking
ABSTRACT Today, most home have a wireless network for your needs, no matter the company they hire, these networks are often open or hassecurity but not enough good that it is possible to extract the password that allows access to that network. Security system with WEP and WPA-PSK encryption are so vulnerable that anyone other without permission and with few knowledge in Brute-Force Attack or Statistical Attack can get free access to the network and managing it.
Keywords: Networks Infinitum, WEP and WPA encryption, Cracking andHacking
1. INTRODUCCIÓN
Una red es un conjunto de computadoras interconectadas entre sí, ya sea por medio de cables o de ondas de radio (Wireless). El principal propósito de armar una red consiste en que todas las computadoras que forman parte de ella se encuentren en condiciones de compartir su información y sus recursos con las demás. De esta manera, se estaría ahorrando dinero, debido a quesi se colocara un dispositivo, por ejemplo, una impresora, todas las computadoras de la red podrían utilizarlo [1]. En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la reutilización delvector de inicialización (IV), del cual se derivan ataques estadísticos que permiten recuperar la clave WEP, entre otros). WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado [2].
1.1 CommView for WiFi
CommView for WiFi es una edición especial de CommView diseñado para capturar y analizarpaquetes de red sobre redes inalámbricas 802.11a/b/g. CommView for WiFi recoge información del adaptador inalámbrico y decodifica los datos analizados. Con CommView for WiFi puede ver la lista de conexiones de red y estadísticas vitales de IP y examinar paquetes individuales. Los paquetes son decodificados utilizando claves WEP o WPA-PSK definidas por el usuario y son decodificados hasta el nivel másbajo con un análisis profundo de los protocolos más difundidos. También provee un completo acceso a datos sin depurar. Los paquetes capturados pueden ser guardados en archivos de registro para análisis futuros. Un sistema flexible de filtros hace posible eliminar paquetes que no necesita, o capturar solo aquellos
paquetes que desea. Alarmas configurables pueden notificar eventos importantes,tales como paquetes sospechosos, utilización excesiva del ancho de banda, o direcciones desconocidas [3].
1.2 AirCrack-ng GUI
Aircrack-ng es un programa crackeador (método de ataque estadístico) de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodumpng. Este programa de la suite aircrack-ng...
Leer documento completo
Regístrate para leer el documento completo.