Seguridad InformáticaTutorial

WEP Cracking

­Vídeo donde se muestra el crackeo de una red con cifrado WEP en 3 minutos, el tiempo es relativo a la distancia del modem, pero también existen técnicas para modificar las tarjetas o antenas, para capturar o obtener un mejor rango.

 

Hoy en día el cifrado WEP es ineficaz, ya que programas cómo aircrack, pueden aprovechar las vulnerabilidades del algoritmo RC4 c/seed, el cual conforma un estándar de 64 bits (64/128+), de los cuales 24 son del vector (IV) y 40 de la “clave secreta” por así decirlo, el objetivo del IV es generar claves, e impedir que se capturé trafico, de esta forma no sacar la clave. Este algoritmo ya “obsoleto” calcula en CRC-32, para garantizar el ICV (Integrity Check Value), que después se concatena al IV, a su vez en el RC4, esta la secuencia de caracteres ” pseudaleatorios (o como se escriba)” apartir del CRC-32, de todo pasa a una operación XOR, para dar cómo resultado el resultado cifrado a trasmitir, después se envia el IV sin cifrar y el mensaje cifrado dentro del el frame body… en la Web encontré esta imagen :

wep_flujo

Una cita desde formatoweb.com.ar :

…. el paquete a transmitir desde un nodo emisor hasta un nodo receptor se compondrá, en una vista más detallada, de:
wep_paquete

En donde:

  • Cabecera 802.11: contendrá información relativa al tipo de paquete, las direcciones MAC del emisor y receptor del mensaje y determinada información de sincronismo.
  • Vector de inicialización (IV): es la clave dinámica generada por el emisor y utilizada para concatenar con la clave estática dando origen a la semilla RC4. Como se puede observar esta secuencia de bits crítica para preservar correctamente la privacidad de los datos viaja por la red sin ningún tipo de cifrado.
  • Datos encriptados: el mensaje que se desea transmitir de manera segura desde un nodo emisor a un nodo receptor.
  • CRC encriptado: código de redundancia cíclica correspondiente al mensaje que se va a transmitir.
  • CRC del paquete: código de redundancia cíclica correspondiente al paquete completo.

Aquí les dejo unas ligas para más información:

http://www.formatoweb.com.ar/blog/2007/11/24/el-sistema-de-cifrado-wep/
http://documentos.shellsec.net/otros/SeguridadWireless.pdf
http://www.saulo.net/pub/inv/SegWiFi-art.htm

Rafael Bucio

Rafael Bucio

Gov, Data Center Engineer, Speaker, Cyber Security Researcher, SysAdmin, CyberPunk, HackAnd.Beer c[|||] ~ ⠠⠵ Blog

Previous post

Usando Nmap en red local

Next post

Cursos de Back|Track 5