You are on page 1of 5

Vulnerabilidad de una red inalmbrica WLAN Infinitum con cifrado WEP y WPA-PSK frente a un Ataque Estadstico y de Fuerza Bruta.

Luis Augusto May-Rejon


Ingeniera Mecatrnica. DES de Ingeniera y Tecnologa. Facultad de Ingeniera. Universidad Autnoma del Carmen. Ciudad del Carmen, Campeche, Mxico. Av. Central s/n Esq. Con Fraccionamiento Mundo Maya. C.P. 24115. Correo electrnico: luiz91@hotmail.it

RESUMEN Hoy en da, la mayora de los hogares cuentan con una red inalmbrica para sus necesidades, sin importar la compaa que contraten, estas redes estn muchas veces abiertas o cuenta con seguridad pero no lo suficiente buena que es posible extraer la contrasea que permite el acceso a dicha red. Los sistemas de seguridad con cifrado WEP y WPA-PSK son tan vulnerables que cualquier persona sin permisos de conexin y con pocos conocimientos en Ataque por Fuerza Bruta o Ataque Estadstico puede obtener el acceso libre a la red y a la administracin de la misma.
Palabras Claves: Redes Infinitum, Cifrado WEP y WPA, Cracking y Hacking

ABSTRACT Today, most home have a wireless network for your needs, no matter the company they hire, these networks are often open or has security but not enough good that it is possible to extract the password that allows access to that network. Security system with WEP and WPA-PSK encryption are so vulnerable that anyone other without permission and with few knowledge in Brute-Force Attack or Statistical Attack can get free access to the network and managing it.
Keywords: Networks Infinitum, WEP and WPA encryption, Cracking and Hacking

1. INTRODUCCIN Una red es un conjunto de computadoras interconectadas entre s, ya sea por medio de cables o de ondas de radio (Wireless). El principal propsito de armar una red consiste en que todas las computadoras

que forman parte de ella se encuentren en condiciones de compartir su informacin y sus recursos con las dems. De esta manera, se estara ahorrando dinero, debido a que si se colocara un dispositivo, por ejemplo, una impresora, todas las

computadoras de la red podran utilizarlo [1]. En criptografa, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la reutilizacin del vector de inicializacin (IV), del cual se derivan ataques estadsticos que permiten recuperar la clave WEP, entre otros). WPA implementa la mayora del estndar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado [2]. 1.1 CommView for WiFi CommView for WiFi es una edicin especial de CommView diseado para capturar y analizar paquetes de red sobre redes inalmbricas 802.11a/b/g. CommView for WiFi recoge informacin del adaptador inalmbrico y decodifica los datos analizados. Con CommView for WiFi puede ver la lista de conexiones de red y estadsticas vitales de IP y examinar paquetes individuales. Los paquetes son decodificados utilizando claves WEP o WPA-PSK definidas por el usuario y son decodificados hasta el nivel ms bajo con un anlisis profundo de los protocolos ms difundidos. Tambin provee un completo acceso a datos sin depurar. Los paquetes capturados pueden ser guardados en archivos de registro para anlisis futuros. Un sistema flexible de filtros hace posible eliminar paquetes que no necesita, o capturar solo aquellos

paquetes que desea. Alarmas configurables pueden notificar eventos importantes, tales como paquetes sospechosos, utilizacin excesiva del ancho de banda, o direcciones desconocidas [3]. 1.2 AirCrack-ng GUI Aircrack-ng es un programa crackeador (mtodo de ataque estadstico) de claves 802.11 WEP y WPA/WPA2-PSK. Aircrack-ng puede recuperar la clave WEP una vez que se han capturado suficientes paquetes encriptados con airodumpng. Este programa de la suite aircrack-ng lleva a cabo varios tipos de ataques para descubrir la clave WEP con pequeas cantidades de paquetes capturados, combinando ataques estadsticos con ataques de fuerza bruta. Para crackear claves WPA/WPA2-PSK, es necesario usar un diccionario [4]. 1.3 Cifrado WEP y las debilidades del WPA-PSK WEP (Wired Equivalent Privacy) fue el primer protocolo de encriptacin introducido en el primer estndar IEEE 802.11 all por 1999. Est basado en el algoritmo de encriptacin RC4, con una clave secreta de 40 o 104 bits, combinada con un Vector de Inicializacin (IV) de 24 bits para encriptar el mensaje de texto M y su checksum el ICV (Integrity Check Value). El mensaje encriptado C se determinaba utilizando la siguiente frmula:

C = [ M || ICV(M) ] + [ RC4(K || IV) ] Aunque se han descubierto algunas pequeas debilidades en WPA/ WPA2 desde su lanzamiento, ninguna de ellas es peligrosa si se siguen unas mnimas recomendaciones de seguridad. La vulnerabilidad ms prctica es el ataque contra la clave PSK de WPA/WPA2. Como ya hemos dicho, la PSK proporciona una alternativa a la generacin de 802.1X PMK usando un servidor de autenticacin. Es una cadena de 256 bits o una frase de 8 a 63 caracteres, usada para generar una cadena utilizando un algoritmo conocido: PSK = PMK = PBKDF2(frase, SSID, SSID length, 4096, 256), donde PBKDF2 es un mtodo utilizado en PKCS#5, 4096 es el nmero de hashes y 256 la longitud del resultado [5]. 2. MATERIALES Y MTODO Para nuestro propsito se utiliz el software CommView for WiFi versin 6.3 de Tamasoft, en versin de evaluacin como el encriptador de paquetes y para el desencriptador se emple la aplicacin AirCrack-ng GUI de Thomas dOtreppe versin v1.0.0.6. Ambos se ejecutaron en una computadora porttil DELL modelo Inspiron 1110 con SO de 64 bits Windows 7 Home Basic (evaluacin 3.1), un procesador Intel Celeron, CPU 173@1.30GHz, memoria RAM de 2.00 GB. Los mdems inalmbrico era Thomson 585v7 con red de la compaa TELMEX. El adaptador de red inalmbrica que monitoreo las redes

corresponde a una Tarjeta Mini de red inalmbrica WLAN 1397 de Dell.


SSID Intensidad Tipo de Seguridad Tipo de radio INFINITUM5DA060 -59dBm WEP 802.11n INFINITUMf424 -89dBm WPA-PSK 802.11g

Tabla 1. Detalles de las redes para el ataque.

La computadora se encontraba solamente usando estos dos software y sin conexin a ninguna red inalmbrica, sin embargo la tarjeta mini de red inalmbrica WLAN 1397 de Dell detectaba cinco redes diferentes de las cuales dos tenan seguridad con cifrado WEP, dos con cifrado WPA-PSK y una con cifrado WPA2-PSK. Se opt por escoger dos redes y sus caractersticas principales aparecen en la Tabla 1. Una vez que se estableci las redes que iban a ser descodificadas se inici el software CommView for Wifi y se empez a configurar. Se estableci que el tamao mximo del directorio del Registro fuera de 50,000 MBytes y el tamao promedio de arhivos registrados fuera de 100 MBytes. Posteriormente se inici la exploracin para detectar las seales de red que se eligieron para su crakeo, en este caso se seleccion la red con SSID correspondiente a INFINITUM5DA060 y se inici el empaquetamiento. Solamente se dej la red que necesitamos, por tal motivo se borr las seales que estaban dems en el mismo Canal. Despus de que se haya logrado una encriptacin de 50,000 Mbyte se detiene el explorador y se guarda el archivo automticamente en

formato .ncf (Network Configurate File) con la fecha y hora del da de la captura. Posteriormente se va a la ubicacin del archivo, en este caso a C:\Users\LuisMay\Documents\CommVie w for WiFi\LOGS> y se abre el archivo ah almacenado. El archivo se visualiza a travs del Visor de Registro de CommView for WiFi y se exportan los registros como un archivo .cap (Capture File) de Wiresshark/Tcpdump y registro como hackred1.cap. Una vez teniendo el archivo .cap se abri la aplicacin de Aircrack-ng GUI y se abri el archivo que se denomin hackred1.cap. Se configur el Aircrackng GUI para el tipo de encriptacin de WEP y se dio click en launch. De la misma manera, despus de haberse realizado el ataque a la red con SSID INFINITUM5DA060 se realiz el ataque a la red inalmbrica INFINITUMf424, slo se cambi el nombre al archivo .cap como hackred2.cap para no duplicarlo en el mismo directorio donde se guard automticamente. Tambin, cuando se abrir en la aplicacin de AirCrack-ng GUI se seleccion que el cifrado era de tipo WPA-PSK. 3. RESULTADOS Y DISCUSIONES Se obtuvo el password correcto de ambas redes inalmbricas en un primer intento para ambos casos. La diferencia fue el tiempo de encriptamiento de paquetes, debido a que la tarjeta mini de red WLAN 1397 de Dell se encontr ms cerca del punto de acceso de la red

INFINITUM5DA060 que el de la red INFINITUMf424. Otro factor importante fue el tipo de codificacin ya que el cifrado WEP es ms vulnerable que el WPA-PSK frente a un ataque por Fuerza Bruta o a un Ataque Estadstico.
INFINITU M5DA060 49,9200 paquetes 291.38 Mbytes/min 2.86 hrs INFINITUMf4 24 873600 paquetes 209.39 MBytes/min 3.98 hrs

No. de Paquetes Encrptados Mbyte/min de archivos de Registro en promedio Tiempo de Encritacin Tiempo de Desencriptacin de AirCrack-ng GUI

30 seg

1 min 20 seg

Tabla 2. Estadsticas de las redes para el ataque.

Los detalles de captura de ambas redes se muestran en la Tabla 2. Donde se observa que el mximo de tiempo que se tom al momento obtener el mximo tamao de registro para la seal INFINITUMf424 fue de 3.98 hrs y para la seal INFINITUM5DA060 se ajusta a 2.86 hras. Tambin se muestran los tiempos que se tom la aplicacin de AirCrack-ng GUI para conseguir el cdigo final, se visualiza que no se llev ms de dos minuto. Para acelerar el encriptamiento de paquetes y reducir un porcentaje considerable del tiempo de ste se requiere una tarjeta con mayor alcance o mayor fidelidad de seal como una WiFi o estar ms cerca del punto de acceso (mdem). 4. CONCLUSIONES Actualmente existen demasiadas herramientas a nuestro alcance en la Internet que nos ayudan al crakeo de

redes inalmbricas. Se comprob la vulnerabilidad de la seguridad que utilizan las seales inalmbricas domsticas, en este caso la proporcionada por la compaa TELMEX, y la facilidad con que se puede obtener el acceso libre a una red visible y a su alcance para una tarjeta de red inalmbrica. No se necesita ser experto para poder hacer el ataque; con slo conocimientos bsicos en redes, un software de encriptacin de paquete, un desencriptador como el AirCrack-ng GUI y una tarjeta de red adecuada es suficiente. Se requiere que exista una mayor complejidad en el algoritmo de cifrado para que ninguna persona sin permiso pueda disfrutar, de forma ilegal, el servicio que el usuario o propietario paga. 5. BIBLIOGRAFA [1] Wireless. Captulo 1. Redes Inalmbricas. USERS. Pag. 16. http://www.redsinfronteras.org/pdf/re des_wireless.pdf [2] Sagarminaga P.G. (2005). Seguridad en Redes Inalmbricas 802.11 a/b/g. Proteccin y Vulnerabilidades. [3] CommView For WiFi. Monitor y Analizador de Redes inalmbricas para MS Windows. Documentacin de Ayuda. Derechos Reservados 1999-2006 TamoSoft. http://www.tamos.com/docs/ca54es.p df

[4] Manual de Air-Crack-NG. Descargado de http://gndx.org/2008/08/manualaircrack-ng/ [5] Lehembre G. (2006). Seguridad WiFiWEP, WPA y WPA2. Hakin9 No. 1. http://www.hakin9.org