---

Introducción

 

La historia de las redes inalámbricas wireless surgen en 1997 cuando el  IEEE (instituto de ingenieros electrónicos) crea el estándar 802.11.

A partir de la liberación de la banda de 2.4 Ghz para su utilización cotidiana en redes inalámbricas, el estándar 802.11, evoluciona, siendo primero el 802.11b con velocidades no superiores a 2 Mbps.

En 1999 aparece el 802.11a, pero esta vez utiliza la banda de frecuencia de 5 Ghz y uno de sus mayores inconvenientes es su incompatibilidad con 802.11b, exceptuando casos en que la interfaz fuera hibrida, es decir que contuviera a los dos.

Pero las frecuencias de 2.4Ghz también tienen sus “enemigos”, tales como los microondas y teléfonos inalámbricos que pueden causar interferencias.

Pero no es este el tema principal que se quiere tratar, sino la seguridad de este tipo de comunicación.

 

A diferencia de los cables las redes se expanden sin que nosotros podamos delimitar su rango de alcance, por lo que cualquiera que tenga un receptor wifi y este a menos de 100 metros de nosotros podrá ver nuestra red. Para que no se puedan conectar a nuestra red existen varios tipos de cifrado y varias formas de protegerla. Cifrados como wep, wpa, y medias de seguridad como filtrado de la mac (dirección física de la tarjeta inalámbrica), ocultado del SSID (nombre que emite nuestra red), por todo ello analizaremos todas las medidas de seguridad posibles, sus defectos y sus ventajas.

Otro tema importante que ha marcado la inseguridad  en las redes inalámbricas es la debilidad del algoritmo de cifrado Wep.

 

Además analizaremos la forma de realizar un ataque y sacar una clave, el hardware necesario,  que antena elegir, como fabricarla….

 

Veremos los diferentes tipos de scanners para detectar redes y analizaremos que sistema operativo utilizar y como conclusión final  daré mi opinión sobre la mejor forma de proteger nuestra red inalámbrica

Toma de contacto

Partimos de la idea de que tenemos un router o Access point el cual emite una señal wireless en un determinado canal.

Los canales mas utilizados van desde el 1 hasta el 11, siendo el 1, 6 y 11 los que menos problemas de interferencias tienen (otros router en el mismo canal o uno cercanos pueden producir ruido) porque son los que menos se solapan y dentro de estos el mas aconsejable es el canal 11 ya que el 1 es muy utilizado por los teléfonos inalámbricos.

 

Cada canal equivale a una frecuencia:

Canal 01: 2.412 Ghz
Canal 02: 2.417 Ghz.
Canal 03: 2.422 Ghz.
Canal 04: 2.427 Ghz.
Canal 05: 2.432 Ghz.
Canal 06: 2.437 Ghz.
Canal 07: 2.442 Ghz.
Canal 08: 2.447 Ghz.
Canal 09: 2.452 Ghz.
Canal 10: 2.457 Ghz.
Canal 11: 2.462 Ghz.
Canal 12: 2.467 Ghz.
Canal 13: 2.472 Ghz.
Canal 14: 2.484 Ghz.

Entre canal y canal tiene que haber una separación mínima de 5Mhz, aunque la diferencia entre países es variada respecto al número de canales. Según la FCC (Federal Communications Commission ) en Usa solo esta permitido utilizar hasta el canal 11, mientras que en Europa es hasta el 13, por ello también existen incompatibilidades con tarjetas de red fabricadas únicamente para trabajar en canales hasta el 11 y routers que emitan en el canal 13 por ejemplo.

 

Existen dos maneras principales de conectarse vía wifi, una que seria partiendo de un router y varios ordenadores conectados a él, es lo que se llamaría modo infraestructura y conectarse de un ordenador a otro ordenador , donde solo entran en juego dos maquinas y es el modo ad-hoc.

Existen formas de que un ordenador con una tarjeta wifi actúe como un Access point, pero no entraremos en detalle ya que no es el tema principal.

 

Los router o Access-point también pueden actuar como clientes, es decir un router se puede conectar a otro a modo de tarjeta inalámbrica con otro router.

Otra tecnología  menos conocida y que exige un nivel de compatibilidad casi a nivel de fabricante es lo que se llama WDS (wireless distribution system), donde enlazamos a modo de repetidor de la señal varios router con el fin de expandir la señal de nuestra red. Este tipo de configuración exige que los aparatos que se interconectan, tengan la misma marca de chipset, estén en el mismo canal y por supuesto que tengan el mismo tipo de cifrado.

 

Otro de los problemas que vemos en la tecnología wireless es sus delimitaciones en cuanto a alcance,  es decir a menos señal menos velocidad y peor conexión, pero a mayor alcance más visible es nuestra red a los demás.

 

Existen otro tipo de tecnologías como infrarrojos o tecnología gsm de los teléfonos móviles que también tienen sus fallos de seguridad, incluso bluetooth que utiliza una frecuencia igual a las redes wifi, pero nos vamos a centrar en las redes  de ordenador.

 

En Estados Unidos es famosa la concentración mas importante de hackers llamada Defcon, en ella se hizo un concurso que consistía en hacer WARDRIVING (técnica que consiste en detectar y examinar redes inalámbricas desde un vehiculo en movimiento). Donde se sacaron estadísticas interesantes, por ejemplo solo el 29 % de las redes detectadas tenían algún tipo de cifrado activado. Este estudio se hizo en el 2002 y mas tarde en el 2003 se volvió a realizar viendo que los cambios no eran muy significativos..

 

Puesto que se habla  de cifrado en las conexiones hay que dejar claro que el cifrado WEP que es el que la mayoría de las redes tiene para protegerse de ataques,  he de decir que es un cifrado  NO SEGURO, pero gracias a la versión 1 de WPA (wireless Project Access) creado por Wifi Alliance, precursora en el desarrollo del estándar 802.11i  podemos tener la tranquilidad de una seguridad mucho mas fiable.

E problema es que al aparecer mas tarde muchos de los productos 802.11g que hay en el mercado no tienen dicha certificación para utlizar WPA.

 

Uno de los casos mas interesantes y que mas nos atañan a la gente que vivimos en España es el caso de Telefónica la cual por defecto pone cifrado wep a sus router y esa clave se crea a partir de un algoritmo relacionado con el bssid y essid (que suele empezar por WLAN_XX, donde las xx son letras y números), al haber una relación de la clave con datos conocidos , su seguridad es prácticamente nula,  además telefónica en una de sus muchas ofertas regalaba con el router inalámbrico una tarjeta de red wifi para conectarse a este, muchos de los modelos que daba no eran compatibles con wpa hoy  por hoy para ellos es preferible la inseguridad wep que sustituir todas las tarjetas antiguas.

 

Intereses

 ¿Cuáles son los intereses que alguien pueda tener en penetrar en nuestra red inalámbrica?

 

Pues son varios:

En primer lugar y creo que el mas importante es tener la posibilidad de tener una conexión on-line de manera gratuita (ladrones de ancho de banda o script kids).

 

En segundo lugar hay gente que lo puede hacer por diversión, afán de aprender y demás…

 

En tercer lugar y creo que el mas perjudicial para la persona atacada sería que el atacante busque la confidencialidad respecto a un ISP, es decir acciones ilegales que talvez un ISP registraría al nombre del titular de la línea y en este caso la persona que fuese denunciada no sería la correcta, afortunadamente existen técnicas forenses que hacen saber mucho mas  acerca de un ataque.

Hay que tener en cuenta que la ley exige que los ISP mantengan durante 7 años los datos de acceso

 

En cuarto lugar puede que el aparato que distribuye la red inalámbrica no sea un conmutador sino un concentrador, donde en cualquier momento que nos conectemos con la interfaz en modo promiscuo somos capaces de averiguar capturando paquetes que no vayan cifrados tales como los de telnet, pop3, etc.

 

Las herramientas para tales casos mas conocidas son el actual wireshark o anterior ethereal, así como nessus, retina… y otras como netcap.

Existen otras técnicas una vez el atacante esta conectado a nuestra red, que aunque el uso de  concentrador no es el caso sino que se utiliza un router o encaminador , con programas como ettercap y ataques como arp poison, también conocido como envenenamiento arp, son capaces de conseguir contraseñas y datos confidenciales

Otro programa potencialmente peligroso es el conocido Cain.

 

Y por último lugar estaría el caso en el que esa red inalámbrica da acceso a una red más grande corporativa, conectada con cable, lo cual su acceso sería un reclamo interesante para el atacante.

Hardware necesario

 

chipset

 

El hardware es algo muy importante ya que no todos los chipset que llevan las tarjetas inalámbricas son  capaces de actuar de forma necesaria a la hora de capturar paquetes en el aire.

Otro factor importante es la sensibilidad  de la tarjeta ya que si la tarjeta no es muy sensible o también llamada  “tarjeta  sorda”, nos será muy difícil capturar con facilidad o encontrar la posición idónea donde la señal del emisor sea la adecuada.

Tenemos que tener en cuenta la potencia de consumo de dicha tarjeta ya que esto mermará bastante la capacidad de tiempo de actuación, así como es importante el consumo de la interfaz de red, también lo es la duración de la batería del portátil o de la pda que utilizamos.

Hoy en día la mayoría de las tarjetas y los chipset que llevan son compatibles con Linux y sus programas de hackeo, pero hace cosa de tres años la elección del chipset era algo muy importante porque no todas las marcas cumplían los requisitos para hacerlo.

Además era casi de obligación que el portátil dispusiera de ranura de pcmcia, ya que estos no solían venir con tarjeta wifi integrada., como ahora.

Los chipset mas conocidos fueron algunos como prims,  cisco-Aironet, Hermes-Orinoco, Symbol y por supuesto Atheros.

Actualmente prims ha dejado de fabricar, pero tubo interfaces muy sonadas por su versatilidad como su modelo “World radio”, ya que tenia soportes para un amplio abanico de estándares (802.11a, b, d, g, h, i y j )

Pero el único chip que ha perdurado por su calidad en captura y sus pocas limitaciones es el chip atheros, donde se sigue utilizando, ya sea en pcmcia, o en tarjetas pci interna y últimamente integrada en portátiles (minicpi).

Otros chip actuales son los de Intel, quizás el mas extendido en cuanto a integración en portátiles con sus famosos modelos ipw2100 y 2200.

Otros chipset que se abren paso pero que no voy a detallar son broadcon, realtek, Zidas etc..

 

Pero ¿para que elegir este chipset?, pues bien, el principal motivo es que sea compatible con distribuciones Linux , y que además se pueda poner en “modo monitor”, este modo en el cual es capaz de capturar paquetes (ivs) o también llamados vectores, son los que nos van a dar la posibilidad  de romper el cifrado wep con una cantidad determinada (depende del nivel de cifrado 64, 128 o 256 bit).

Otra de las peculiaridades que tienen algunos de los chips nombrados (no todos), es que tienen la capacidad de “inyectar”, o lo que es lo mismo generar trafico entre el emisor y el receptor para  que la captura de ivs sea mucho mas rápida.

 

Potencia

La potencia se mide en dos puntos:

            -Emisor intencional (intentional radiator), incluye transmisor de radio, y todos los cables y conectores.

            -potencia radiada isotrópica equivalente (potencia equivalente a la antena).

Todas estas potencias están reguladas tanto en Europa por ETSI (Instituto Europeo de normas de las telecomunicaciones), o en Estados Unidos por FCC (Federal Communications Commission).

La potencia se mide en watios, pero al ser medidas normalmente menores a 1W se suele medir en miliwatios.

La sensibilidad en cambio se mide el dB o decibelios.

Las perdidas de los cables, por su excesiva longitud u otros factores  que atenúan la señal es medida por lo que se denomina dBm, donde la m es porque toma como referencia 1mW, asi 1mW equivale a 0 dbm.

La ganancia de la potencia de las antenas  se mide como dBi donde la i proviene de isotrópica.

Los decibelios tienen una relación logarítmica  con los watios, ósea que si hablamos de X dBm estaremos hablando de 10 log X mW, ósea que cada cambio de 3db duplica o disminuye la potencia a la mitad

Por ejemplo si tenemos una tarjeta de red inalámbrica y sus características son de 20 dBm  (100 mW), un conector para acoplar la antena con una perdida (hay que tener en cuenta que la perdida depende mucho de la calidad del cable, de la longitud y el grosor)

De 2dBm y una antena con una ganancia de 5dBi tendremos los siguientes resultados:

 

(5+20)-2 = 23 dBm (200mW)

 

Antenas:

 

Tan importante es la potencia de la tarjeta como la que nos puede proporcionar una antena, ya que de ello va a depender un buen escaneo de redes y de la distancia con la que se transmite y se escucha.

 

Existen diferentes tipos de antenas, según  su ángulo de radiación, cuanto mas estrecho, mas difícil será de orientar la antena, pero mas preciso y mas alcance se conseguirá, asi existen tres tipos de antenas:

            -Antena omnidireccional (ondas en forma de círculos), no hace falta enfocarlas ya que cubren un radio de 360 º. Son muy útiles para wardriving, sobre todo las que se adhieren con un imán al techo del vehiculo:

 -Antena sectorial: son varios los tipos, como las de panel o yagis. Suelen cubrir un ángulo de 60 a 120 grados , teniendo la yagi un radio algo menor, no son adecuadas para wardriving  pero si para la emisión encadenada de puntos de acceso.

 

 

 

 

 

-Antena direccional: las que menor ángulo tienen  (de 30 a 10 grados) pero mas alcance y precisión, suelen ser parabólicas pero su gran tamaño las hacen difíciles de manejar ya se  suelen poner en mástiles y tejados, sobre todo haciendo uso de parabólicas en forma de rejilla para que corten mejor las rachas de viento, aun así existen diversos tipos de antenas direccionales, que son mas manejables, es el famoso caso de la fabricación de antenas caseras con botes de patatas pringless.

 Ejemplo de antena Direccional: