|
|
|
|
|
|
Recomendar Artículo:
|
Saludos a todos los internautas
Tal vez algunos se habrán dado cuenta que en estos días las actualizaciones al sitio han sido hechas un poco tarde, esto se debe a que como tantos otros usuarios de Internet en este país, tengo una cuenta de Prodigy Infinitum (Infiernitum) de Telmex (Hellmex).
Para variar... esta conexión ha estado arrastrándose por el ciberespacio y me ha causado unos cuantos dolores de cabeza, sobre todo porque parte de mi trabajo es el de administrar los sistemas en mi oficina, así como también los servicios de otras compañías clientes. Al tener una conexión lenta y problemática, se vuelve imposible hacer ciertas cosas.
Ahora bien, yo se que muchas personas que leen esto saben exactamente de qué estoy hablando ya que seguramente lo han vivido. También se que otras personas defenderán a Don Slim diciendo que el brinda un servicio... y que lo da a buen precio... o se regocijarán en la idea de que antes la telefonía en México era mucho peor. Aun así, yo no me conformo con las migajas que quiere repartirnos su monopolio.
Antes de entrar de lleno al tema que voy a tratar, quiero decir que lo que despertó en mí la ira, es ver cómo esta compañía cada vez más se aprovecha de la gente ignorante y quiere darnos a los mexicanos atole con el dedo. Esto lo digo por una noticia que encontré buscando soluciones a mis problemas de conexión aquí, y cito:
Si estas pagando $299.00 pesos al mes por tu conexión a Prodigy Infinitum, tienes el plan "Infinitum 1000" que tiene un límite mensual de transferencia de hasta 4 GB, después de que hayas bajado los 4 GB (que puede ser hasta en un par de días) tu conexión irá a paso de tortuga.
La verdad desconocía ese "detalle" pues en la página de paquetes de Prodigy Infinitum ese dato no se menciona:
http://www.telmex.com/mx/hogar/ai_pdgyInfinitumInicio.html.
Pero en la página de comparativa de paquetes aparece: http://www.telmex.com/mx/hogar/in_pdgyInfinitum_comparaPlanes.html.
¿No sería bueno que Telmex dijera eso claramente? ¿Alguien ha tenido problemas con su conexión después de haberse gastado sus grandes 4GB?
Es una verdadera pena que exista este monopolio de parte de Telmex... nos da lo que quiere...
Yo en lugar de solo quejarme (porque sí lo hago...), decidí que es mejor utilizar el método del hacker para que al menos algunas medidas se vayan tomando para mejorar la seguridad, inundar las líneas de soporte técnico, hartar a la gente y lograr que se EXIJA un mejor servicio.
Ahora si... a lo que nos truje  . Algunos recordarán que hace algún tiempo publiqué un truco para poder buscar números de serie con los buscadores de Internet, y al ver que el artículo tuvo un gran éxito, decidí que sería buena idea poner un tutorial de vez en cuando para hacer algunos "Hacks". Y como para lograr mis objetivos antes mencionados necesito de mucha más gente que el puñado que sabe hacer este tipo de cosas... pues bien, ahí les va mi primer tutorial de Hackeo el cual esta vez va orientado a Hackear conexiones inalámbricas de Telmex.
Resumen:
Los sistemas de red existentes en México están manejados en su gran mayoría por Telmex (Teléfonos de México), lo cual infiere que también los servicios de Internet de banda ancha DSL lo estén.
Prodigy Infinitum es el nombre del servicio de Internet de banda ancha ADSL que ofrece Telmex a sus clientes, a los cuales al contratar les regalan un modem DSL el cual es marca 2Wire y en ocasiones traen interface de conexión inalámbrica para poder dar servicio inalámbrico a los hogares donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados únicamente con claves WEP de 10 caracteres hexadecimales. Junto a esto, los 2Wire vienen con una potencia de transmisión que puede llegar a cubrir una cuadra de distancia dependiendo de la ubicación en la que ha sido instalado, esto significa que cualquier persona con una tarjeta de red inalámbrica y la clave correcta (ya que es variable en cada aparato la clave) podría enlazarse fácilmente. Este tutorial intenta describir una manera rápida y dar una explicación sencilla de cómo obtener la clave de estos aparatos con "fines educativos" y hacer notar que existe una vulnerabilidad en ese tipo de sistemas.
1. Detectando el Modem 2Wire.
La detección del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los módems 2Wire inalámbricos más antiguos de Prodigy Infinitum aparecen con un ESSID formateado de la siguiente manera: "2Wire0000" - donde 0000 son 4 dígitos que identifican el serial del aparato (normalmente estos 4 dígitos siempre son diferentes). Así mismo los modems más nuevos tienen un formato: "INFINITUM0000" - donde igualmente 0000 son 4 dígitos que identifican el serial del aparato.
Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la dirección MAC (todos estos datos se pueden tomar de NetStumbler a simple vista).
- NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya que casi todos los 2Wire trabajan en el canal 6) y la dirección MAC es AA:BB:CC:DD:EE:FF
2. Verificación de distancia.
En México la comunidad de Linux está poco difundida al entorno estudiantil y profesional, sin embargo sé que hay fieles linuxeros por aquí. Para estos y el grupo de Windows esta es la explicación:
NetStumbler (descarga en http://www.netstumbler.com/downloads/) es el mejor programa que conozco para Windows, el cálculo de la distancia efectiva se realiza por medio de los decibeles, recomiendo estar a -60 decibeles como máximo ya que en los rangos de -70 a -80 no podremos autentificarnos falsamente (ojo con esto porque es quizá lo más importante).
3. Pasos preliminares al Hackeo.
Una vez que estamos a distancias de entre -50 y -60 decibeles, estaremos seguros de que ya estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20 minutos (este tiempo se ha verificado 3 veces con 3 diferentes dispositivos, en algunas ocasiones solo se requirió de 15 minutos de captura con reinyección), arrancamos una distribución LiveCD ya sea WifiWay (descarga en http://www.comprawifi.com/index.php?act=wifiway) o WifiSlax (descarga en http://www.comprawifi.com/index.php?act=wifislax) o el que mejor les parezca y sobre todo que reconozca su tarjeta inalámbrica (comprueba que el chipset de tu tarjeta soporte modo monitor en http://www.aircrack-ng.org/doku.php?id=compatibility_drivers).
Una vez arrancado el sistema Linux con el LiveCD, abriremos una TERMINAL o línea de comandos y tecleamos:
iwconfig
Con esto nos aparecerán todas las interfaces inalámbricas (las que no son inalámbricas dirán "no wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta inalámbrica y copiamos el nombre de la interface (Para este ejemplo supondremos que la interface es una BroadCom 43XX identificada como "eth1"). Posteriormente tecleamos el comando:
iwconfig eth1 rate 1M channel 6
ifconfig eth1 hw ether 00:11:22:33:44:55
airmon-ng start eth1
El primer comando realiza la acción de colocar la tarjeta inalámbrica en la tasa de transferencia de 1.0 Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, el segundo comando cambia la dirección MAC original por 00:11:22:33:44:55 y el tercer comando la pone en modo monitor para captura de paquetes.
4. Iniciando la captura.
Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la captura de los paquetes IV.
Primero que nada recomiendo ampliamente abrir otras tres TERMINALES o líneas de comando, para poder hacer simultáneamente captura, autentificación y reinyección de paquetes así como crackeo de clave.
En la primer TERMINAL que ya teníamos abierta colocamos el siguiente comando:
airodump-ng -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1
Esto lanzará el airodump-ng y se comienza la captura de paquetes en el archivo (crackinfinitum-01.ivs) crackinfinitum-01.cap (el -01.cap se agrega solo, no hay que escribirlo en el comando).
5. Iniciando la autentificación falsa y la reinyección.
Normalmente los 2Wire de infinitum no tienen mucho tráfico ni clientes conectados dado que la mayor parte de las personas en México tiene preferencia por las computadoras de escritorio para sentarse a chatear por largos periodos y comúnmente están conectados directamente al router 2Wire por medio de un cable, así que será difícil que alguien con una portátil e interface inalámbrica esté transmitiendo datos. Para cuando sucede esto tenemos que autentificarnos falsamente para generar paquetes ARP y poder generar asá tráfico traducido en paquetes IV. Por lo tanto tecleamos en la segunda ventana de TERMINAL lo siguiente:
aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1
Identifiquemos que -e es el ESSID, -a es el BSSID y -h es el cliente que se autentificará falsamente, es decir, nuestra propia tarjeta inalámbrica en este ejemplo cada 6 segundos.
Una vez que aparece el mensaje que indica que se ha logrado la autentificación, estamos listos para re-inyectar paquetes. Si no aparece el mensaje entonces quiere decir que estamos lejos del 2Wire, y que tal vez no hicieron caso a la nota que habla sobre estar a -50 o -60 decibeles de distancia, en caso de que aun estando a esa distancia no quiera autentificar falsamente entonces tendremos que acercarnos aun mas.
Posteriormente ya autentificados falsamente, procederemos a la reinyección de paquetes colocando en la tercer Ventana TERMINAL el siguiente comando:
aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1
Sobra decir que -b es la MAC del 2wire, -h es la MAC de nuestra tarjeta y eth1 es el identificador de nuestra tarjeta.
Este último comando deberá generar una transferencia de paquetes ARP re-inyectados, los cuales a su vez harán que en la primer ventana de TERMINAL los #DATA crezcan rápidamente a una tasa de 200 a 300 paquetes por segundo. Al tener alrededor de 60,000 paquetes en #DATA podremos realizar el siguiente paso.
6. Crackeando la llave WEP.
Ya que tenemos 60000 paquetes IV, es decir, lo que marca el #DATA en la primer ventana de TERMINAL donde se corre el airodump-ng, podremos crackear y obtener la llave WEP por medio de un ataque de fuerza bruta. Sin embargo debemos recordar el archivo en el que se guardó nuestra captura de paquetes, el cual si recordamos, para este ejemplo se llama: crackinfinitum-01.ivs para posteriormente introducir el siguiente comando:
aircrack-ptw crackinfinitum-01.cap
Esto nos dará como resultado un "KEY FOUND [xx:xx:xx:xx:xx:]". Donde las "x" representan números que corresponden a los dígitos hexadecimales que componen la clave. Al llegar a este punto, habremos obtenido la clave y solo tenemos que introducir la clave completa y sin los dos puntos (:) cuando se pida, al momento de hacer la conexión en Windows.
7. Conclusión.
Los sistemas que tienen cifrado WEP son vulnerables prácticamente en todos lados. No se requieren más de 20 minutos para poder obtener la clave y esta clave lamentablemente esta en todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es recomendable para los dueños que no utilizan la interface inalámbrica de este tipo de dispositivos que desactiven dicha interface ingresando a la página de configuración del router, de esta forma no tendrán accesos no autorizados a su red... Para los demás, espero que aprovechen este pequeño compendio de conocimientos de una forma adecuada  .
Saludos y nos leemos la próxima  .
Link Permanente
|
|
|
|
|
|
|
|
|
|
|
|
