15-Herramientas_para_inalambricas-es-v1.6-notes

Comentarios

Transcripción

15-Herramientas_para_inalambricas-es-v1.6-notes
Herramientas para
redes inalámbricas
Materiales de apoyo para entrenadores en
redes inalámbricas
version 1.6 by Carlo @ 2011-03-18
Metas
‣ El objetivo de esta clase es brindar una
introducción a algunas herramientas de
programación que le ayudarán a:
‣ monitarizar su red WiFi para descubrir problemas
‣ realizar auditorías de seguridad y prevenir ataques
‣ observar las prestaciones actuales de su red y
planear los requerimientos futuros
‣ detectar interferencias
2
Tipos de herramientas
‣ Monitores de identificador de red (ESSID)
‣ Analizadores de protocolos inalámbricos
‣ Herramientas de descifrado
‣ Auditoría y gestión de dispositivos inalámbricos
‣ Herramientas para mapeo de redes (War driving)
‣ Analizadores de espectro
3
Clientes inalámbricos incorporados
4
Si el computador tiene una tarjeta inalámbrica, tendrá también un explorador
de redes
NetStumbler
http://www.stumbler.net/
5
NetStumbler fue una de las primeras y más usadas herramientas de
detección de redes WiFI. Funciona únicamente en Windows XP o Windows
2000, y es compatible con la mayoría (pero no todas) las tarjetas inalámbricas.
NetStumbler puede usarse para determinar la cobertura de su red
inalámbrica, para “war driving” (descubrir nombres y ubicación de redes WiFi),
detección de de AP “piratas”, alineación de antenas en radioenlaces de larga
distancia, monitor de intensidad de señales y de ruido, etc.. NetStumbler no
es de fuente abierta y su última actualización fue en 2004.
http://www.vistumbler.net/
6
Vistumbler es una herramienta de detección de redes de fuente abierta
(open source) para Windows Vista y Windows 7. Ofrece las mismas
funcionalidades de NetStumbler, incluyendo detección de redes e integración
de GPS. Trabaja con Google Earth para permitir construir un mapa en tiempo
real de redes WiFi.Vistumbler no funciona en Windows XP.
Kismet
http://www.kismetwireless.net/
7
Kismet es el sistema de monitarización y registro para redes inalámbricas más
utilizado. Kismet funciona con cualquier tarjeta inalámbrica que soporta el
modo monitor y puede analizar tráfico
802.11b, 802.11a, y 802.11g. Mucho más que un detector, Kismet puede
registrar todas las tramas 802.11 para análisis posterior. Soporta múltiples
tarjetas inalámbricas y un sofisticado modo de monitarización que permite
registrar y analizar todo el tráfico en todos los canales en una red
arbitrariamente grande simultáneamente. Puede identificar el SSID de redes
WiFi “cerradas”, identificar los clientes asociados (incluyendo el tráfico
relativo y el fabricante del hardware), puede utilizar los datos provenientes
de un GPS y mucho más. Kismet es software de fuente abierta.
Gratuito y poderoso, Kismet es sin embargo relativamente complejo.
Funciona mejor con Linux o BSD pero también funciona con Windows
cuando se usa el hardware de captura de paquetes AirPcap.
KisMAC
http://www.kismac-ng.org/
8
KisMAC es una herramienta de fuente abierta para la detección de y registro
de redes para el sistema operativo Mac OS X. Tiene muchas de las mismas
características de Kismet, pero con una interfaz gráfica mucho más amigable.
Al igual que Kismet, puede registrar tramas 802.11 cuando se usan tarjetas
inalámbricas que soportan el modo monitor. Kismac soporta mapas hechos a
la medida para integrar datos de GPS y tiene numerosas características
avanzadas de seguridad.
Clientes inalámbricos de mano
9
Existen numerosos dispositivos de exploración WiFi para computadoras de
mano.
+
10
Kismet registr las tramas 802.11 en el formato estándar pcap. Estas tramas se
pueden abrir con el programa gratuito Wireshark para posterior análisis
exhaustivo.
=
analizador de
protocolo
inalámbrico
extremadamente
poderoso
11
Usando Kismet junto con Wireshark se puede inspeccionar datos hasta el
nivel de tramas 802.11 individuales, permitiendo la depuración de los
problemas inalámbricos más difíciles.
12
Aircrack-ng es un programa de descifrado de claves 802.11 WEP y WPA-PSK
que puede recuperar las contraseñas una vez que haya capturado suficiente
número de paquetes.
http://www.willhackforsushi.com/Cowpatty.html
‣ Implementation of an offline dictionary attack against
WPA-PSK and WPA2-PSK networks
http://www.renderlab.net/projects/WPA-tables/
‣ WPA2-PSK Rainbow Tables: 1 million common
passwords x 1,000 common SSIDs. 40 GB of lookup
tables available on DVDs.
13
Cowpatty es una herramienta capaz de violar las claves WPA/WPA2-PSK
mediante un ataque de fuerza bruta de comparación con un diccionario.
Church of WiFi ha publicado una serie de tablas pre-procesadas con los 1000
ESSID más comunes (recabados de mapas de War Driving públicos) que
concuerdan con 1 millón de las claves más comunes (recopiladas desde
Google y otras fuentes). El resultado es una enorme tabla que puede utilizarse
para violar redes que usen estas claves poco seguras en cuestión de segundos.
Etherpeg
http://www.etherpeg.org/
14
Etherpeg y Driftnet son herramientas de captura de paquetes que descodifican
datos gráficos (tales como archivos GIF y JPEG) y los despliegan en forma de
collage. Este tipo de herramientas no sirven para detectar problemas pero son
valiosas para demostrar la vulnerabilidad de los protocolos no cifrados.
Etherpeg es un software exclusivo para Mac, que ya no tiene soporte.
Driftnet
http://www.ex-parrot.com/~chris/driftnet/
15
Además de registrar y desplegar imágenes estáticas, Drifnet puede
descodificar MPEG y flujos de audio.
Drifnet es software gratis para Linux.
http://nmap.org/
‣ Escáner de redes y de puertos
‣ Detecciñon de AP “piarata”
‣ Escanea caulquier número de
puertos y de anfitriones
‣ Escaneo mudo sofisticado
‣ “escaneo” de servicios pasivo,
indectable
‣ Disponible en todas las
plataformas
16
Nmap (abreviatura de "Network Mapper") es un programa gratuito y de
fuente abierta para exploración y auditoría de redes. Puede utilizarse para
tareas como inventario de la red, gestión de cronograma de actualizaciones,
monitorización de tiempo de disponibilidad de anfitriones y servicios, y
detección de AP “piratas” u otros servicios no autorizados dentro de su red.
Nmap es compatible con la mayoría de los sistemas operativos y se dispone
de paquetes binarios oficiales para Linux, Windows, y Mac OS X.
The Dude
http://www.mikrotik.com/thedude.php
‣
The Dude es una
herramienta de
monitarización y auditoría
de redes de Mikrotik.
‣
The Dude
automáticamente escanea
los dispositivos dentro de
una subred específica,
dibuja un mapa de las
redes, monitariza los
servicios y envía alertas
cuando hay problemas
‣
Disponible únicamente
para Windows.
17
Wi-Spy spectrum analyzer
http://www.metageek.net/
18
Un analizador de espectros económico es el WiSpy. Es un dispositivo USB
diseñado para mostrar el espectro en las bandas utilizadas por WiFi. Lo hace
sintonizando una estrecha banda de frecuencias y registrando la energía en
ella contenida, luego cambia a otra estrecha banda de frecuencia adyacente y
repite el proceso, y así sucesivamente recorriendo rápidamente la totalidad de
la banda. Funciona de forma parecida a un radio de salto de frecuencia
(frequency hopping) que nunca transmite. De esta manera WiSpy traza una
gráfica de potencia de señal versus frecuencias en la pantalla del laptop a él
conectado. Esto proporciona información detallada de cómo se está usando el
espectro en un área determinada, no solamente por parte de los dispositivos
WiFi, sino también por cualquier otro emisor de ondas electromagnéticas en
la banda, incluyendo hornos de microondas.
Existen versiones de WiSpy para las bandas de 900 MHz, 2.4 GHz y 5 GHz.
Hay una variedad de programas gratuitos que funcionan bien con WiSpy.
Chanalyzer
19
El fabricante de WisSpy suministra el software Chanalyzer que funciona
solamente en Microsoft Windows.
Spectools
20
El proyecto inalámbrico Kismet suministra un paquete llamado Spectools que
funciona en Linux, OS X, y Windows.
EaKiu
http://www.metageek.net/
21
Hay un paquete muy bueno para Mac OS X llamado EaKiu. Además de las
vistas que ofrece Chanalyzer y Spectools, EaKiu muestra una gráfica
tridimensional de todo lo que sucede en el espectro a lo largo del tiempo en
el rango de frecuencias seleccionado.
Ubiquiti AirView
http://www.ubnt.com/
22
Otro analizador de espectros USB es el AirView de Ubiquiti. Tiene
características similares al Wi-Spy, y es considerablemente más económico. El
software que viene con el dispositivo AirView y que tiene el mismo nombre
está basado en Java y funciona en Windows, Mac OS X, y Linux. El AirView
viene en modelos para 2.4 GHz y 900 MHz únicamente, sin embargo los
nuevos modelos de dispositivos WiFi Ubiquiti de la serie M que trabajan a 5
GHz tienen incorporada la función de análisis espectral y el programa AirView
que despliega la potencia versus frecuencia en esta banda.
Conclusión
‣ Los escáneres de ESSID de redes identifican redes WiFi y
suministran información básica sobre ellas.
‣ Los analizadores de protocolo inalámbrico registran los datos
capturados para analísis posterior.
‣ Las herramientas de descifrado pueden ser usadas para verificar la
seguridad de nuestras redes.
‣ Las herramientas de auditoría y gestión de dispositivos
inalámbricos automatizan el proceso de gestionar los AP de su red.
‣ Las herramientas de“War driving” le permiten grafical el alcance
físico de su red en un mapa.
‣ Las herramientas de análisis espectral pueden mostrar todas las fuentes
de interferencia incluyendo las de dispositivos que no son WiFi.
23
Gracias por su atención
Para más detalles sobre los tópicos
presentados en esta charla, vaya al libro
Redes Inalámbricas en los Países en
Desarrollo, de descarga gratuita en varios
idiomas en:
http://wndw.net/