Cmo configurar una Red Wi-fi Segura y Protegerla ante posibles ataques de Red, Captura e Inyeccin de Paquetes

por George Spaw Overside: spaw.overside@gmail.com

Bien antes que nada lo primero es ver quien es el que Brinda el ISP (servicio) de Internet: Telmex (Infinitum), Cablevisin (yoo, totalplay), Axtel (axtelextremo), Iusacelletc. Despus de esto se tiene que ver la marca, el modelo y la Versin (revisin) del modem, por ejemplo: los mdems De Telmex (Infinitum): marca > Thomson modelo > TG585 Versin o revisin > V8 Esto es informacin bsica que se debe de saber, para despus consultar posibles manuales o Scripts. El segundo paso es ver toda la informacin posible sobre Como esta configurada la red con respecto al modem, esto se hace de la siguiente manera: 1. se abre una terminal de Windows 2. se escribe el comando cd\ para escalar al principio del disco duro 3. se escribe el comando ipconfig /all //como lo muestra la sig. Imagen

De la imagen podemos observar: a) Ip version4 b) Puerta de enlace predet.

Esto nos sirve para entrar a la configuracin del Mdem o Access Point.

Ahora entramos mediante el explorador de tu preferencia: sintaxis [http://puertadeEnlacePredeterminado] Ejemplo: en mdems thomson la puerta de enlace predeterminado es 192.168.1.254 [http://192.168.1.254] algunos Access Point tienen autenticacin segura [https] en el caso de los mdems bsicos no.

Una vez dentro de la interfaz del modem o Access Point:

Se procede ir a Red Domestica y de ah a la interfaz de wifi WLAN

Una vez dentro de WLAN podemos observar su configuracin actual:

Aqu podemos observar el resumen de la configuracin actual del modem, si se presiona el vinculo Detalles podremos observar mas a detalle la configuracin actual de la red Wifi (WAN). Luego nos vamos a men CONFIGURAR y nos encontramos con lo sig.

Descripcin:
Interface Enabled: esto tiene que estar seleccionado, ya que indica que la red esta encendida (ON). Direccin Fsica: tambin conocida como direccin MAC es el identificador nico del dispositivo esta compuesto por 6 parejas de 2 dgitos hexadecimales esto es de 0 a F Ejemplo: 00:11:22:33:44:55 pueden tener cualquier valor de 0 a F

Tipo de Interfaz: es el tipo de radio, y la configuracin de la WAN. Banda: es la frecuencia (canal) en la que opera la red wifi Seleccin de canal: Es el la frecuencia de transmisin de la red wifi, por lo general son del canal 1 al canal 11, o del canal 1 al canal 14. Estos son bsicamente los ms utilizados por los mdems o Access Point. Permitir multidifusin desde la red de banda ancha: Permite multidifundir la frecuencia de nuestra Red wifi. -SEGURIDAD Difundir el nombre de la Red: Esto nos dice si difundimos el nombre de nuestro Bssid, recomiendo en un inicio registrar todos los aparatos y despus ponerlo como Bssid oculto, esto se hace inhabilitando la casilla. Permitir nuevos dispositivos: tiene 3 modos 1.Aceptar Automticamente de esta manera acepta cualquier dispositivo, incluso los intentos de captura/penetracin por parte de un atacante. 2 .Nuevas Estaciones permitidas mediante registro -tambin llamado Filtrado MAC, esto solo acepta dispositivos cuando el modem esta en modo registro, tambin se puede hacer presionando el botn al lado del modem thomson, el botn se ilumina de un color naranja y parpadea, esto es que esta activo el modo registro temporalmente, y en esta fase pueden conectarse todos los dispositivos al modem. 3. No se permiten nuevos Dispositivos: como su nombre lo dice solo acepta los dispositivos que ya estn registrados, es la mejor forma de proteger una red una vez que no se piensa en conectar nuevos dispositivos.

Aunque en lo Personal prefiero el modo Registro, ya que no creo que sea posible que el vecino entre y presione el botn del modem para poder conectarse, jajajaa lo primero que hara seria reiniciar el modem para tener todas las claves y accesos por default. AQU BIENE LA MEJOR PARTE: Encripcin: tambin llamado cifrado hay 3 Formas en este modem bsicamente: a) Sin cifrado: cualquiera puede conectarse, y aunque haya Filtrado MAC, pueden capturar paquetes con el airodump-ng aireplay-ng o cualquier herramienta mal intencionada o de Pentesting(prueba) b) Cifrado WEP: El cifrado wep es hexadecimal, y los hay de 64 bits, son 10 13 Dgitos Hexadecimales (de 0 a F) y de 128 bits, en el de 128 bits puede contener hasta 26 caracteres Hexadecimales o hasta 13 ASCII, el ASCII son letras comunes y smbolos de la (A) a la (Z), y se pueden hasta 3 por ejemplo yo eleg la frase ASCII: Z0&5awFT%Hi5P esto es una contrasea muy segura la cual incluye 3 partes letras maysculas combinadas con minsculas, nmeros y smbolos como el punto la como el parntesis etc. Y lo que hace es que la convierte a Hexadecimal por ejemplo el equivalente de la frase anterior en Hexadecimal es: Key: 5A302635617746542548693550

Bastante difcil de crackear y muy segura al desencriptar. c) WPA-PSK: Bien explicando esta as la cosa, esta en 2 partes una es el cifrado y la otra es la autenticacin, WPA es el cifrado y PSK es la autenticacin, estas son muy difciles de Hackear aun por gente con conocimiento de redes WAN. WPA y WPA2 son los modos de cifrado muy, pero muy difciles de desencriptar. WPA+WPA2 es el mximo modo de cifrado que existe ante el momento y es casi imposible de decodificar por simples mortales. PSK es el tipo de autenticacin(AP) existen 2 tipo: TKIP este es la autenticacin de la WPA Y AES que es la autenticacin del WPA2. TKIP+AES es la combinacin resultante de el cifrado WPA+WPA2 y es una combinacin que sumado al filtrado MAC (modo registro) hace impenetrable nuestra red wifi. Por ejemplo cuando se desea hackear una red de estos tipos lo primero que se busca es el AP, y de este obtener el HandShake! Para meternos y empezar a inyectar paquetes esto se logra sacando a un cliente de la red y capturando su HandShake! CONCLUSION: Pues ideas hay muchas, pueden elegir desde un cifrado WEP de 128 bits con Filtrado de MAC, o un WPA, o WPA2, o hasta un WPA+WPA2 en problema de esto es que mientras este mas cifrada su red si es mas segura e impenetrable a posibles ataques, pero el precio es en costo de tiempos ya que tardara mucho mas tiempo en cifrar y mucho, mucho mas al desencriptar los paquetes wifi, lo cual les alentara un poco la red y pondr a trabajar mas a el modem y a la tarjeta inalmbrica adaptadora que se tenga. Lo recomendable es solo utilizar la WEP a 128 bits, adems no es bueno dar ideas a los vecinos de una red WPA+WPA2 ya que luego te copiaran y el da que necesites colgarte de una red te resultara casi imposible. Si recomiendo WPA+WPA2 quien no lo quiere, si tienes un modem avanzado(Access Point) y una muy buena tarjeta adaptadora de RED si lo recomiendo ampliamente, y si vives en un lugar donde la gente no tenga conocimiento de aircrack-ng pues no mejor usa WEP de 128 bits con filtrado MAC(modo registro), y si vives en una zona de script-kiddies, es decir personas que solo prueban herramientas para hackear cualquier red que se les ponga encima, lo mejor es WPA+WPA2 con Filtrado de MAC(modo registro). Bien pues esto es todo, no olviden mandar sus dudas a spaw.overside@gmail.com soportado por la pagina www.loqueenverdadinteresa.lt

Extra de pruebas de ATAQUES DE RED y de Penetracion, CAPTURA DE PAQUETES DoS(denegacin de servicio) a nuestra Red y a otra con filtrado MAC habilitado.

Bien aqu estoy cambiando en Linux mi MAC por una comn 11:22:33:44:55 No pienso aprenderme de memoria la direccin MAC de mi tarjeta.

Bien aqu esta un monitoreo de las redes locales alrededor de mi casa, la NAZI 2 es un ejemplo de que mi vecino me copeo la WPA+WPA2 no tiene filtrado de MAC,

pero aun as es casi impenetrable, como comentario extra cuando me quedo sin internet por exceso de pago no me puedo colgar de ciertas redes WPA2 o con cifrado doble TKIP+AES. Nos enfocaremos en nuestra red HALO LEAD SERVER BTR3 y en mi conejillo de Indias el vecino que luego habilita el Filtrado MAC y no me puedo conectar INFINITUM54A72 cuya contrasea es 38DBE55284, y desde que le reinicio el modem ya no me deja conectarme a su red xD.

Bien pues aqu estoy tratando de entrar a mi modem, en teora me debera de votar, pero como ya tiene registrada mi estacin me deja pasar, umm no me funciono muy bien eso del truco de cambiar la direccin MAC, as que como dato extra siempre se recomienda que cuando se va a hackear un red es bueno cambiar la direccin MAC de nuestra tarjeta.

Finalmente Como se observa no se puede ni inyectar para capturar Data/s de la red con filtrado de MAC con lo cual finalizo diciendo que es una red mediana-altamente segura, y muy difcil de hackear excepto ante distribuciones de Linux como BackTrack5, bien pues apliqu una prueba de seguridad a mi red y solo pude hacerla cuando deshabilite el modo registro, de que se puede se puede, aunque tard menos de 10 minutos, y una red normal WEP 64 bits hasta en menos de 5 minutos es hackeada, por eso recomiendo cambien todo lo que viene por defecto y guarden su nueva configuracin en una USB o un papel, como dato final cuando yo hackeo redes encuentro todo por defecto, y como ya me la se uso todas las claves y les cambio todo, nombre de Bssid, clave, configuracin de sistema, etc. Y hasta tomar el control de el PC victima mediante potentes herramientas de penetracin Linux como lo es BackTrack 5, toda red se puede hackear, el problema esta en el coste de tiempos y en la dificultad de esta. Bien pues sacare mas tutoriales de seguridad y pruebas de penetracin(seguridad aplicada)
Agradezco a la UNAM en especial a la FES Aragn y a los de la carrera de ICO (Ingeniera en Computacin)

Salu2 y hasta la prxima.