martes, 21 de julio de 2015

Auditoria a Puntos De Acceso Inalámbrico con Estándar WPA2 / PSK - WPS (Wifi Protected Setup) PC / Android - Campaña #FreeWifi 2016

Hoy en día las comunicaciones demandan más y mejores métodos de autenticación por ende mejores sistemas para encriptar y asegurar la información que cruza a través de ellas.


Es por demás sencillo echar un vistazo hacia el pasado cuando todo en seguridad Wifi se trataba de WEP y que apenas comenzaba WPA/2. Cabe resaltar que hasta apenas la semana pasada recaímos en calidad de a fuerza, en una auditoria sin consentimiento del dueño LOL, con fines didacticos obviamente, todo esto para poder conectarnos en casa de un buen amigo… Nos percatamos que existía un punto de acceso inalámbrico con el tipo de encriptación WEP (Si! aquel WEP obsoleto), y oh sorpresa… es vulnerable todavía!

En este artículo que forma parte de la campaña #FreeWifi 2015 abordaré 2 de los distintos tipos de auditoria a los nuevos métodos de autenticación y me refiero al WPS (Wiki), Por sus siglas en inglés Wifi Protected Setup es un estándar que fue liberado en el 2007, pero como lo dicta su definición no se trata en si de un mecanismo de seguridad, sino de un mecanismo de configuración en pocos pasos para un usuario promedio “Estándar” ósea novatos que solo llegan y conectan el modem tal cual se los entregan sus ISPs.

Con un poco de Ingeniería Social y algo de estudio de casos de uso, se logró desarrollar herramientas que hicieran las veces de escaneador de redes de este tipo, bases de datos de pines registrados y testeo de pines por defecto (defaults). En la nube hay un sinfín de herramientas que nos sirven para este tipo de “Auditorias” en específico, yo solo citaré algunas de las mas comunes, mas usadas en este año y por supuesto las mas estables y con constantes actualizaciones... Listos!


-------------------------  Apartado Windows  ---------------------------
WPSDB



Dumpper
Dumpper es un software portable y gratuito enfocado a la gestión de redes wireless en Windows. Además incorpora varios métodos para mostrar y comprobar algunos fallos de seguridad descubiertos tanto en el protocolo Wps, como en la obtención de la clave WPA/WPA2 por defecto basándose en el Bssid y el Essid.

Por supuesto, estas características de Dumpper están diseñadas para probarlas sobre nuestros puntos de acceso y comprobar así su seguridad. En ningún momento ni bajo ningún concepto, deben usarse con redes ajenas. Nota de SkyWatcher en el foro.


Captura del escaneo de Dumpper en su version 4.

Pestaña WPS y seleccionamos Todas las Redes
Seleccione Mi red vodafone y me calcula el PIN, si no escribo el de WPSDB por ultimo presiono Iniciar JumpStart

El Pin es Correcto y lo sabemos por que ya tenemos conexion a internet



Descargar Dumpper
Descarga en Paquete al final...

JUMPSTART
Es un software para automatizar la conexión y los mecanismos de autenticación de los diferentes puntos de acceso Inalambrico, desgraciadamente no logro encontrar nada sobre su autor, pero aqui les dejo esta tan excelente app, que va de la mano con Dumpper.
 

 Descargar JumpStart
Descarga en Paquete al final...

Otro de los Requisitos es:

WinPCap
WinPcap es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows. Permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos





 -------------------------  Apartado Android ---------------------------
Ya observamos que desde el sistema operativo Windows es muy sencillo, Tanto en España como en México el metodo es totalmente funcional, pero que pasaria si no tengo al alcance una pc/laptop con tales herramientas o requisitos para realizar esta auditoria, recordando que estamos en aprietos y necesitamos una conexion hacia internet y lo unico que tenemos es nuestro Movil (Celular)

Con alfombra Roja y Carabana llega WPS Connect.

WPS Connect está enfocada en verificar si su router es vulnerable a un PIN por defecto. Muchos de los routers que las compañias instalan, poseen vulnerabilidades en cuanto al PIN que usan. Con esta aplicación podrán comprobar si su router es vulnerable, o no, y actuar en consecuencia.

Incluye PINs default para routers conocidos, además de algoritmos como el de Zhao Chesung (ComputePIN) y Stefan Viehböck (easyboxPIN), entre otros.

Probado en:
 

- BQ Aquaris E6
- HTC Desire
- LG G2
- Nexus 5
- Samsung Galaxy S3


Nota: Es Imprescindible el Acceso Root para el funcionamiento de la app.

Captura Realizada en el Centro de la Ciudad de Madrid


Encontrado! y si observamos en nuestra barra de notificaciones y status

Conectados!
Descargar WPS Connect

Por si es Removido de la Play Store (Mirror)

Update: RouterKeyGen 
Una de mis apps favoritas a la hora de asociarnos (para auditar) a una red inalambrica (NO WPS) es RouterKeygen que proviene del ya tan famoso Thomson Keys que calcula por diccionarios y algoritmos, en base a mac, ssid, modelo del modem y direccion MAC, la probable contraseña del punto de acceso en cuestión...




Comentario:
Este proyecto ha sido en conjunto con mi buen amigo Javier (España), es un ¡Crack! Nos ha proporcionado esta parte de la investigación y  algunas  cosas que le he agregado yo de la que llevo a cabo aquí en México. Aquí el resultado.


“En Pro del Internet Libre como Derecho Humano; por y para la difusión de la información misma, por que un País más conectado… es más Inteligente y menos Ignorante.”

     - Masterk3y

Nota:
Estamos trabajando en algunos otros proyectos de esta misma campaña y otras cosas que pronto documentaremos, Hay que resaltar que desde antes ya existía mucho tráfico desde España hacia este sitio y ahora con las colaboraciónes de Xavi se ha visto aumentado gracias Bro.

Trafico Diario



Twitter Masterk3y


2 comentarios:

Marca error al descargar como le puedo hacer ????

Publicar un comentario

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...