¿Es segura tu clave WEP?

7 diciembre, 2011 Deja un comentario

A continuación presento una guía para comprobar la seguridad de vuestra wifi. El artículo en propiedad Ubuntizando el planeta, y si pensáis que es útil y os ha gustado pasad por su web y dadles las gracias.

A estas alturas me parece increíble la cantidad de redes inalámbricas inseguras que hay. Es totalmente frustrante ver como ya no solo hay quien deja su red domestica abierta o todavía peor, proveedores de servicios de Internet que ofrecen routers con claves irrisoriamente débiles. ¿Soy el único que cree que WEP debería estar enterrado bajo tres metros de tierra?

Es por ello que vamos a proponeros poner a prueba nuestra red. En nuestro experimento hemos decidido poner un router con una red WIFI protegida por una clave WEP alfanumérica de 128bits. Nuestra idea es ser nuestros propios atacantes. Para ello necesitamos:

1. PC portátil: Compaq Presario CQ50-100ES
2. Linux: Ubuntu Lucid 10.04 (aunque WifiWay es una buena opción)
3. Adaptador Wifi potente: ALFA AWUS036H USB

Podemos usar la tarjeta wifi que trae nuestro portátil. Puede suceder que tengas una tarjeta con chipset Broadcom o que tu Atheros presente alguna incompatibilidad que le impida funcionar al cien por cien. También, quieras usar un adaptador externo que posibilite usar antenas de mayor ganancia a las que usa tu portátil.

El motivo por el cual me decidí por la ALFA AWUS036H por ser un adaptador con un vatio de potencia, cuenta con una antena intercambiable de 7dbi de ganancia y que podemos cambiar por cualquier otra antena compatible con el conector RP-SMA. La Alfa ALFA AWUS036H cuenta con un chipset Realtek RTL8187L que es compatible practicamente con cualquier distribución. Creo que tenemos modelos mas económicos con el chipset RT3070 La podemos encontrar por unos 20 euros en tiendas, con gastos de envió incluidos gratis desde Microcubo.com para toda España.

Antes de irnos a la caza de nuestra propia red, tenemos que instalar aircrack como herramienta básica. Yo añadiría john the ripper y weplab, pero no es necesario para esta ocasión.

sudo apt-get install aircrack-ng

Armados con todo esto y la batería cargada me dirigí a la plaza en frente a mi casa. Enciendo el portátil, inicio mi sesión y con todo conectado ejecutamos el terminal.

Paso 1: Listar nuestros interfaces inalámbricos

El comando iwconfig nos mostrara información sobre que adaptadores disponemos. En mi caso aparece algo así:
misha@twiki:~$ iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11bg ESSID: XXXX

wlan0 es nuestra tarjeta de red inalámbrica. Esto puede cambiar, puede ser ath0, wlan0, wlan1, etc…

Paso 2: Poner nuestra tarjeta en modo monitor:

sudo airmon-ng start wlan0
Esto creara el mon0 con el que trabajaremos a partir de ahora.

Paso 3: Comenzar a capturar paquetes.
sudo airodump-ng –ivs -w datos -c 11 mon0

Aquí juego con poco con ventaja.
- ivs indica que solo nos interesa capturar los ivs ( vector de inicialización, un bloque de bits que es requerido para permitir un cifrado en flujo o un cifrado por bloques, en uno de los modos de cifrado, con un resultado independiente de otros cifrados producidos por la misma clave). Si no lo definimos se capturara todo el trafico.
-w indica el nombre del archivo con el que se guardara la información.
-c definimos el canal de radio por el cual estaremos a la escucha. Si no lo definimos capturaremos todo el trafico de redes en todos los canales posibles.

Comienza la fiesta. Aquí hay que tener un poco de paciencia, necesitamos una gran cantidad de ivs validos para poder comenzar a hackear nuestra red. Pero hay pequeños trucos para agilizarlo. Inyectando paquetes.

Nota: No cerreis esta pestaña del terminal, abrir otras o nuevas instancias. Durante todo el proceso esto debe estar funcionando.

Paso 4: Añadiendo salsa a la mezcla:
sudo aireplay-ng -1 10 -e Mi RED -a MAC AP -h MAC ATACANTE mon0

Con este comando realizamos una falsa autenticación. Un intento de asociarnos a la red con el objetivo de poder generar grandes cantidades de trafico extra en un futuro.

e es la MAC de nuestro BSSID (nuestro router)
h es la MAC de nuestro PC

La dirección MAC (siglas en inglés de media access control; en español “control de acceso al medio”) es un identificador de 48 bits (3 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo. Esto podemos cambiarlo usando macs falsas, pero el objetivo de esta guia es que podamos valorar que tanto segura es la clave WEP en nuestros días.

Si no conoces cual es tu MAC, puedes omitir este valor aunque el comando ifconfig también puede ayudar ;)

sudo aireplay-ng -3 -b MAC AP -h MAC ATACANTE -x 600 mon0

Con esta linea, definimos que inyectaremos el trafico obtenido con el anterior anterior paso a un ritmo de 600 paquetes por segundo. Imaginad la cantidad de paquetes validos que vais a obtener.

Si todo va bien, pronto comenzara a subir el numero de paquetes y comenzaremos a descifrar nuestra propia clave. Se recomienda partir de 500.000 paquetes pero cuanto mas mejor. Es posible iniciar el hack mucho antes de lograr esta cifra, aunque nuestras posibilidades de éxito son menores.

Paso 5: Descifra tu propia clave:

sudo aircrack-ng –0 -n 128 datos-01.ivs

Donde -n define el el grado de robustez de nuestra clave, en nuestro caso 128 bits. La otra opcion es -64 bits, espero que no sea tu caso.

Si todo va bien, en unos minutos (puede ser mas tiempo) tienes tu clave wifi en tu pantalla. ¿Te ha resultado facil? En el mercado hay un aparatito llamado Wifi Robin que hace todo esto y mas en automatico. Tiene un coste de unos 66 euros y alimentado por baterias, lo dejas asomado a la ventana y en minutos tiene la clave de tu red. Teniendo en cuenta todo esto…. ¿en serio no quieres cambiar la clave de tu red por algo como minimo a WPA-PSK?
Insisto en que esta no es una guia de hack al uso. No nos hemos metido en temas complicados ni hablamos de romper la red del vecino. Se trata de que veamos que tan facil es de romper esa clave WEP que nuestro ISP se empeña en ponernos por defecto. En mi caso fueron 15 minutos los necesarios para perder la inocencia.

Fuente: Ubuntizando el planeta

Categorías:Otros Etiquetas:

Fuentes de marcas, películas y videojuegos

24 agosto, 2011 Deja un comentario

El genial autor de Ubuntips ha subido un archivo rar con 141 fuentes tipográficas. Yo las he descargado y la añado al blog para que estén siempre disponibles para todo el que las necesite.

No olviden dar las gracias al autor de Ubuntips quien se ha molestado en recopilarlas y compartirlas.

141 Fonts from popular films brands games

Nota: El archivo que descargan aparece como pdf pero no lo es (es una triquiñuela para que wordpress me deje subirlo). Cuando lo descarguen sustituyan el pdf por rar

Categorías:ofimática Etiquetas:

Giver: Comparte archivos sin quebraderos de cabeza

24 agosto, 2011 Deja un comentario

Giver es una excelente herramienta que permite compartir archivos. El funcionamiento es sencillo: especificás la IP a la que querés enviar el archivo y lo mandas. Así de fácil. La ventaja que tiene este método es que no hay intermediarios y tampoco involucra comparitr una carpeta.

Para empezar a compatir, sólo hace falta instalar y ejecutar Giver en todos los ordenadores en los que vayas a compartir archivos. Luego, es un simple Drag & Drop, arrastras el archivo que deseas compartir a la máquina que quieras (que aparecerá listada en Giver). Así de fácil. La ventaja respecto de SAMBA, SSH y otras es que no necesitás ingresar un Login ni nada parecido.

Su instalación es muy sencilla ya que se encuentra en los repositorios de casi todas las distros importantes. Una vez instalado, estará disponible bajo Aplicaciones > Internet > Giver.

Fuente: Usemos Linux

Categorías:gestión Etiquetas:

Congelar el sistema con Gofris

29 julio, 2011 Deja un comentario

Gofris es muy similar al principio por el que funciona Deep Freeze para Windows. Se trata de una aplicación que congela nuestra carpeta home o la del resto de usuarios para que cualquier modificación sea eliminada en el próximo reinicio de nuestro Pc. Por supuesto bajo licencia Gpl3, con las libertades que este tipo de licencia nos garantiza.

Suena muy bien, la instalación es sencilla, desde terminal:

  1. Añadimos repositorio: sudo add-apt-repository ppa:tldm217/gofris
  2. Actualizamos e instalamos: sudo apt-get update && sudo apt-get install gofris-en
  3. Lo encontraremos en Aplicaciones -> Herramientas del Sistema -> Gofris

Ahora tenemos un candado en la barra de menú como el que se muestra en la imagen. Creo que sobra decir que debemos usar esta herramienta con precaución.

Fuente: Ubuntizando el planeta

Nota: Si buscas un programa similar para consola te interesará Ofris

Categorías:gestión Etiquetas:

El comando top

29 julio, 2011 Deja un comentario

El comando top muestra el listado de procesos del sistema en tiempo real pero, con sus diferentes opciones, puede resultar más versátil y adaptable a los gustos del usuario. A continuación, comentamos algunas.

La orden básica muestra, como decíamos, la relación de procesos del sistema, ordenados por consumo de recursos.

Para finalizar con la muestra de top y seguir trabajando con la terminal, presionamos la letra “Q”.

¿Problemas para ver bien el listado? Presiona la letra “Z” para cambiar el color del listado.

¿Quieres actualizar el listado más rápidamente? Pulsa la tecla “D” y cambia los segundos de refresco por un número menor.

¿Tenéis un equipo con varios procesadores? Pulsad la tecla “1″ para ver el consumo desglosado por cpus.

¿Quieres reducir el listado y ver, por ejemplo, sólo los cinco procesos que más consumen? Pulsad la tecla “N” y, a continuación, el número cinco.

¿Quieres obtener más información de la que te muestra top por defecto? Si pulsamos la tecla “F” nos aparecerá un listado de opciones: algunas de ellas aparecen ya marcadas con el asterisco a su lado (el PID del proceso, su usuario, la prioridad, etc.); sin embargo, algunas de esas opciones no están seleccionadas por defecto. Si deseamos ver también el consumo de swap, por ejemplo, tras pusar la tecla “F”, como hemos dicho, para luego pulsar la tecla “P”. Observaremos que en ese listado de opciones, aparece un asterisco justo al lado de esta letra. Pulsaremos Enter para volver al listado de top y ver cómo el consumo de swap ya aparece en él.

Ya sabéis: más opciones, en la página man de top.

Fuente: Linuxzone

Categorías:consola Etiquetas:

Poner las páginas Man en español

29 julio, 2011 2 comentarios

Para poner las páginas de información de comandos (comando man) en español vamos a instalar un par de paquetes que se encuentran en repositorios:

En primer lugar haremos:

sudo apt-get update

sudo apt-get upgrade

y ahora los instalamos con:

sudo apt-get install manpages-es manpages-es-extra

sudo dpkg-reconfigure locales

y listo.

Categorías:consola Etiquetas:
Seguir

Get every new post delivered to your Inbox.