El essid en realidad es el nombre que hace referencia a nuestra red, es decir que si a mi red la llamo “pepito”, es ese el nombre que busco después para conectarme a ella.

Al essid le acompaña claro está el BSSID que es la mac del emisor, sin ella sería imposible conectarnos.

No puede haber un bssid  igual o duplicado pero si un essid. Existe una técnica que se llama WDS (wireless distribution system), en la que se enlazan varios puntos de acceso a modo de repetidor, donde la configuración se hace poniendo el mismo essid a todos y en cada aparato se configura el siguiente enlace al que tiene que conectarse poniendo el correspondiente BSSID.

Esta técnica es útil pero hay herramientas como kismet o essid_jack que obligan a los clientes conectados a esa red a volver a conectarse porque previamente los ha desconectado, revelando así el nombre del essid, aun así es una buena forma de evadir al hacker, en tanto en cuando pueda elegir otra red más cercana que no tenga este tipo de protección.

Filtrado de mac

Todas las tarjetas de red tienen una dirección física o mac (Media Access Control address ), la cual es única, pues bien una de las técnicas de protección es el unas tablas de asignación que suele traer el software del router se rellenan con las mac de las tarjetas inalámbricas que queremos que se conecten a este router.

Tiene, tanto la opción de denegar como la de permitir, así si por ejemplo podemos permitir nada mas la mac 00:1e:2a:ee:21:44 y solo el ordenador que tenga una tarjeta inalámbrica con esa mac es el que podrá conectarse.

Cada mac indica en sus tres primeros pares de hexadecimales la maca o el fabricante, así existe una dirección de Internet donde podemos averiguar de qué marca es un router a partir del BSSID (cosa que nunca se oculta), y ver sus debilidades. La dirección es:

http://hwagm.elhacker.net/php/listadomac.php#lista

Bueno pues aunque el filtrado de mac juega con la ventaja de que “no anuncia” que esta activado como ocultado de essid, tiene una desventaja y es que una vez que caemos en la cuenta de que esta activado es muy fácil de evadir, ya que existen programas como etherchange o machange o incluso comandos ya integrados en la configuración de rede de Linux (ifconfig), que son capaces de ponernos una mac aleatoria o la que nosotros queramos, teniendo en cuenta que con programas como kismet somos capaces de ver los clientes que hay conectados a un router, es fácil clonar su dirección física y así tener acceso

Cifrado wep (Wired Equivalent Privacy, Privacidad Equivalente al Cable)

Fue el 1º tipo de cifrado compatible con el estándar 802.11, como medida de seguridad para un usuario domestico hoy por hoy es insuficiente, su nivel de cifrado esta entre 64 y 128, aunque en casos muy poco habituales se dan interfaces que son compatibles con 256 bits.

Hoy día todavía se utiliza en la mayoría de las casas  o routers domésticos .

Realmente es un algoritmo de cifrado RC4 asimétrico.

RC4 es un algoritmo de cifrado de flujo. Los cifrados de flujo funcionan expandiendo una clave secreta (en el caso de WEP, una vector de inicialización ó Iv público  que  son los paquetes que capturamos con airodump y una clave secreta) en una clave arbitrariamente larga de bits pseudo aleatorios (el keystream).

Al cifrado se basa en  aplicar OR en texto plano, cosa que a la hora de invertir el proceso con XOR, generando un keystream idéntico, basado en los ivs compartidos y en la clave secreta.

El algoritmo RC4 sufre múltiples vulnerabilidades, entre las cuales destacan las que permiten reducir la longitud efectiva del cifrado a 24 bits.

Los algoritmos de cifrado de flujo como es el RC$, es que cifrando dos mensajes (M1, M2) con la misma clave (k) y vector IV se puede revelar información sobre ambos mensajes, Luego aplicando XOR a los dos textos cifrados (T1 y T2) el keystream se cancela, y el resultado que obtenemos es el XOR de ambos textos planos (M1 (+) M2), además teniendo el texto plano de uno de los mensajes, dispondremos inmediatamente del otro en texto plano.

Como vemos para que estos ataques tengan éxito necesitamos disponer de textos cifrados en los que alguna porción del keystream se haya utilizado más de una vez, y de un conocimiento parcial de parte del texto plano.

Para prevenir estos ataques, WEP utiliza un IV diferente por cada paquete transmitido, de este modo, cada paquete recibe un keystream diferente.

El problema es que el vector IV se incluye en la parte no cifrada de la transmisión, para que luego el receptor pueda descifrarlo, y está por tanto disponible también para los agresores, aunque la clave secreta siga siendo desconocida y mantenga la seguridad del keystream.
Una gestión inadecuada del vector IV, que implique su reutilización, provoca como consecuencia una reutilización de la clave keystream, puesto que generalmente la clave secreta compartida k no cambia.

Ya que los IVs son públicos, el duplicado de IVs puede ser fácilmente detectado por los posibles agresores.
Nos referiremos a estas reiteraciones de valores IV como colisiones.

El estándar WEP recomienda (pero no requiere) que IV cambie en cada paquete.
Sin embargo, no dice nada acerca de los mecanismos aconsejables para seleccionar IVs y, por esta razón, algunas implementaciones del sistema lo hacen precariamente.

el vector IV utilizado en WEP tiene una longitud predefinida de tan sólo 24 bits, está prácticamente garantizando que se usará un mismo IV en múltiples mensajes.

A la hora de descubrir la clave cifrada se puede hacer por varios métodos, uno de ellos es por fuerza bruta con herramientas como wep_tools o dwepcrack, pero este tipo de ataques es rentable solo cuando hablamos de un cifrado de 40 bits, ya que con este tamaño podría durar hasta días el descifrado.

Este ataque de fuerza bruta puede ser ayudado por un diccionario de palabras que relativamente se utilizan para claves que junto con la herramienta wepattack, puede ejecutar ataques contra un único paquete.-

Pero como sabemos el algoritmo que se utiliza para la generación de claves wep de 40 bit, comienza reduciendo una cadena de contraseña a un numero de 32 bit lo que reduce las posibilidades de 2 elevado a 40, a 2 elevado a 32 combinaciones

Este numero se utiliza para alimentar un generador de número pseudoaleatorio que se utiliza para derivar las 4 claves wep de 40 bit que se utilizan en la red (se van cambiando aleatoriamente)

imagen de la configuración de un router domestico:

Como vemos en las configuraciones de router domestico donde mode64key para 64 bit, o mode128key para 128, van 4 campos para cada tipo de cifrado, esas son las 4 claves.

Pero aunque el espacio de claves generado por ese numero pseudoaleatorio tiene una longitud de ciclo de 2 elevado a 32, debido al modo en que se derivan los valores, la longitud del ciclo real de los valores obtenidos es de 2 elevado a 24.

Por si fuera ya débil. El método escogido para reducir la cadena de contraseña a un valor de 32 bit garantiza que el bit de mayor peso de cada uno de los cuatro bytes sea siempre igual a cero, al final el algoritmo final queda reducido a  2 elevado a 21 combinaciones.

Pero dejando aparte los ataques de fuerza bruta existen métodos más eficaces como sin la ruptura wep mediante la inyección de tráfico

Los ataques  anteriores son métodos pasivos y este no

Gracias a  que los paquetes SYN del protocolo TCP pueden ser predecibles, podemos inyectar sin problemas. Lo mismo se aplica  a los mensajes ACK, RST y SYMC-ACK, así como los mensajes ICMP de maquina o puerto inalcanzable.

Herramientas dedicadas a este ataque son Wepwedgie (desfasada) y aireplay (perteneciente a la suite aircrack).