Alters

Remote Tools: Otros conceptos (V) - Wireless

Buenas!

Un par de semanas sin escribir... bueno, hay movidas de nuevo!

Antes de seguir, y como de costumbre, un par de cosillas:

1. ¡¡¡Ya tengo el certificado de seguridad informática!!! Por fin he concluido esta etapa que tanto me ha costado y tanto me ha aportado.

2. He parado los estudios de matemáticas. Los detalles son un poco variados; desde que en los exámenes piden 80% demostración y 20% práctica, hasta que literalmente no tengo tiempo...

Pero bueno, eso no quiere decir que deje de estudiar matemáticas, eh? Además, tengo pendiente subir un montón de apuntes nuevos.

Hay también un nuevo vídeo de programación aquí tenéis el link.

Y bueno, vamos ahora a seguir con los últimos conceptos. Si bien la última entrada trataba de fuerza bruta, en esta veremos conceptos de Hacking Wireless.

Antes de empezar, recordar que - de momento - no veremos cómo "reventar un router", ni nada por el estilo... eso irá en otra sección ;-)

¡Vamos allá!


El wireless se transmite por onda, y esta onda puede, en principio, ser captada por cualquier receptor. Ahí tenemos un grave problema, y es que cualquiera podría ver lo que estamos haciendo (como sucede en cualquier red pública).

Para solucionar esto, se creó el sistema WEP, que aporta cierta seguridad e integridad. Para la primera parte se usa un algoritmo de flujo llamado RC4, y para la integridad basta un simple CRC-32.

El cifrado RC4 se basa en un array de 256 posiciones (16*16). Este array se llena con los números del 0 a 255, y se mezcla. De esta mezcla se extrae un segundo array, que será el usado al final.

El cifrado se basa en una clave y un texto; ambos pasarán por la matriz y darán un resultado.

El "problema" de esto es que tenemos que conocer algunos datos para poder realizar el proceso inverso. A este bloque de datos se le conoce como IV (Initialization Vector - Vector de Inicialización).

Y simplemente, obteniendo muchos IV's y usando técnicas de colisión (¿os acordáis?) es relativamente fácil obtener el pass inicial, con el que podemos descifrar todo.

No quiero aburriros con las maneras en las que se puede descifrar la clave, puesto que son temas MUY TEÓRICOS y no los domino al 100%.

Por suerte para todos nosotros, existen suites que hacen la parte pesada, dejando que el usuario use su ingenio para obtener tráfico (para conseguir IV's). Hay también suites más light que van a base de un botón, ideal para Lammers :D

En fin, aquí acaba la saga de apuntes... la verdad es que pensaba prepararla mejor, pero el tiempo apremia y no he podido hacer todo lo que me hubiese gustado; siempre habrá tiempo para ampliar ;)

Las próximas entradas serán de matemáticas, que ya queda poco... igual por en medio (como de costumbre) meto algún set de entradas bien bien chulas, eh?

Saludos y como siempre,

¡Hasta la próxima!