1ASIR

Planificacin y administracin de redes

Mario Navarro Madrid Pedro Fernndez Fernndez

INDICE
1. 2. Introduccin Uso de Xiaopan FeedingBottle Reaver roteccin de nuestra red

3.

Uso de Xiaopan
Xiaopan es un con!untos de utilidades para auditar redes incorparadas en en entorno "asado en #inu$% co&o cual'uier distri"ucin #inu$% necesitare&os arrancar Xiaopan desde un CD #ive o U(B #ive.

Una ve) dentro del entorno gr*+ico de"e&os insertar nuestro U(B ,ireless o una antena de Red. -a&os a .acer uso de dos .erra&ientas 'ue trae Xiaopan% ser*n FeedingBootle / Reaver.

Feeding Bootle.
Feeding Bootle es una .erra&ienta sencilla 'ue nos per&ite auditar la seguridad de nuestra red de +or&a +*cil. Est* "asade en la suite aircrack-n . ara arrancarlo% de"e&os .acer clic en el icono del "i"ern. Una ve) iniciado% nos advierte 'ue de"e&os usar la .erra&ienta con +ines propias / de"e&os seleccionar nuestra tar!eta de red.

(elecciona&os el dispositivo con el 'ue va&os a reali)ar la auditoria / le da&os a siguiente. (elecciona&os el tipo de encriptacin la cual sea la de nuestro dispositivo a auditar / pulsa&os Scan!

En caso de elegir un red con ,E % de"e&os seleccionar 0121 RE #34 3553C6 / entre 700 1000pps / la opcin Fake A"t#$%y force& / pulsa&os Start.

(i va&os a auditar una red , 38, 32 "astar* con pulsar Start.

ara conseguir 'ue el proceso +uncione% de"e .a"er tra+ico en dic.a red% para o"tener pa'uetes. 5ras un rato +uncionando% o"tendre&os la clave. 3'ui ve&os co&o o"tuve la clave de &i red.

Reaver

Esta .erra&ienta se "asa en minid'e( tk / se aprovec.a de una vulnera"ilidad de seguridad de )SP / ta&"ien nos sirve para o"tener claves ,E %, 3 / , 32. ara iniciarlo% .ace&os clic en el icono caracteri)ado con una &anc.a de lec.e% tras .acerlo% la .erra&ienta nos reco&ienda a"andonar ,E / desactivar , (.

ulsa&os *k / selecciona&os el tipo de clave a desci+rar / pulsa&os Scan% tras escanear el entorno% selecciona&os la red / .ace&os clic en Reaver% teniendo en cuenta de 'ue de"e disponer de )PS para poder reali)ar el proceso.

3parecer* una ventana e&ergente% con una orden 'ue pode&os &odi+icar si tene&os conoci&ientos de lo 'ue esta&os reali)ando / pulsa&os *k.

3.ora% tratar* de asociarse con el router% si no lo consigue% no podre&os desci+rar la clave de esa red. (i el resultado es e$itoso% co&en)ar* a enviar pines al router &ediante +uer)a "ruta para poder entrar dentro del router / o"tener la clave.

(er* un proceso 'ue durar* &9ni&o entre 3 / 2 .oras. Cuando co&plete el porcenta!e / consigue acceder al router al acertar el pin% o"tendre&os la clave del router.

roteccin de nuestra red

Co&o .e&os estado viendo% la seguridad de nuestra red es +ragil% pero es algo 'ue pode&os solventar si usa&os las &edidas de seguridad adecuadas. Ca&"iar la contrase:a por de+ecto / usar una 'ue sea slida. Utili)ar un ci+rado , 38, 32 Desactivar la di+usin del ((ID. 3ctivar un +iltrado por ;3C en nuestro router. #i&itar el n<&ero de e'uipos 'ue se conectan.

3ctivar un Fire=all.