<<Auditorías Wireless >> [Linux] [Windows]

Cita de: onixes001 en 18 de Julio de 2009, 02:25:06

Si tu tarjeta no permite inyectar no tienes nada que hacer, de toodos modos sacar una WPA desde un diccionaria es muy dificil

Yo no lo he conseguido, sin embargo WEP si

saludos

hay un , superhach€r , que tiene seguridad :: ccmp / tkip..
ya sabeis :: 3.3.- CCMP
CCMP (Counter Mode with CBC-MAC Protocol) es un esquema de encriptación que utiliza AES
(Advanced Encryption Standard), uno de los algoritmos de clave simétrica más seguros en la
actualidad. En el caso de redes WIFI este esquema se integra en el estándar WPA2, y utiliza claves de
128 bits, vector de inicialización de 48 bits y chequeo de integridad. Este esquema de encriptación
hace necesario el cambio de hardware para su uso, por lo que no mantiene la compatibilidad con
esquemas de anteriores, como ocurría con el TKIP.

4.5.- 802.1X
Es un estándar de control de acceso a nivel de acceso al medio (nivel 2), con lo que a diferencia de
otros sistemas, como por ejemplo el del portal web anteriormente comentado, en este caso el cliente
no tiene una conexión efectiva con acceso al medio hasta que no se haya autenticado
satisfactoriamente. EAP (Extensible Authentic-
ation Protocol) es un componente fundamental
FIGURA 3
del estándar 802.1X, y surgió como mejora del
método de autenticación empleado en PPP (Point
to Point Protocol), y que sirve de base sobre la
802.1X es un
que implementar diferentes modos de paso de
estándar de control
credenciales (normalmente usuario/password),
de acceso a nivel 2, tales como: PAP, MS-CHAP, MD5, etc., lo que le
que a diferencia de ha dado gran flexibilidad y se ha convertido en
otros sistemas, en uno de los aspectos a los que debe gran parte de
este caso el cliente su éxito. Dentro del 802.1X se define la
no tiene una encapsulación de EAP en tramas Ethernet sobre
conexión efectiva una LAN, llamado EAPOL (EAP over LAN).
con acceso al medio
hasta que no se En el protocolo EAP, como se muestra en la figura 4, intervienen tres tipos de elementos: el cliente
que solicita acceso, el autenticador que sirve de enlace entre el cliente y el servidor de autenticación
haya autenticado
–que en el caso de redes WIFI es el punto de acceso– y el servidor de autenticación que es el que
satisfactoriamente
realiza la comprobación de credenciales que en nuestro caso se trata de un servidor Radius.
El protocolo funciona de la siguiente forma: el cliente solicita conexión al punto de acceso que filtra
todo el tráfico menos el correspondiente al protocolo EAPOL. El punto de acceso se percata de que
hay un nuevo cliente pidiendo acceso y le envía una solicitud de identificación. Éste le responde con
el identificador, que es directamente reenviado al servidor Radius junto con una solicitud de acceso.
El servidor lo utiliza para comenzar la fase de autenticación con el cliente (el punto de acceso hace de
28 Boletín de RedIRIS, no 73, septiembre 2005
ENFOQUES
mero intermediario), enviándole una solicitud de credenciales. El cliente le responde con las
correspondientes credenciales (dependiendo del tipo de autenticación elegido) y finalmente, el
servidor Radius las chequea devolviendo un “accept” o “error” dependiendo de si todo es correcto
autorizando el acceso o no, y el punto de acceso
FIGURA 4
en consecuencia abrirá o no la conexión al cliente.
En EAP los mensajes son trasmitidos en claro,
además de no requerirse ningún tipo de
autenticación por parte del servidor ni del
cliente, lo que supone una clara vulnerabilidad a
nivel de seguridad (más aún en entornos
wireless). Como mejoras al protocolo, se han
En EAP los mensajes
incluido variantes que crean canales seguros
entre el cliente y el servidor de autenticación: son trasmitidos en
EAP-TLS, EAP-PEAP, y EAP-TTLS. EAP-TLS se trata claro, además de no
de una variante de EAP en la cual se realiza una requerirse ningún
negociación SSL con autenticación basada en certificado, tanto por parte del cliente como del tipo de
servidor. Tanto en el caso de EAP-PEAP como de EAP-TTLS, la conexión segura se realiza a partir
autenticación por
exclusivamente del certificado del servidor (sería el equivalente a HTTPS en web). En el caso de TLS,
parte del servidor ni
las credenciales corresponden al certificado de cliente, mientras que en el de PEAP y TTLS éstas son
del cliente, lo que
comunicadas utilizando uno de los métodos ya comentados: MS-CHAP, PAP, etc. A nivel de usuario,
supone una clara
en el primer caso (TLS) basta con tener el certificado de cliente instalado, mientras que en los otros
vulnerabilidad a
(PEAP y TTLS) tendría que proporcionar las credenciales, por lo general un usuario/password.
nivel de seguridad
Otra de las ventajas que incluye 802.1X es la posibilidad de generar, de manera dinámica y en la fase
de autenticación, las claves que permitirán una conexión segura entre cliente y punto de acceso. Es
decir, el servidor de autenticación genera una clave que es distribuida de manera segura al cliente y al
punto de acceso, para que utilizando el esquema de encriptación convenido, cifren toda la
comunicación hasta el cierre de la sesión. Esto hace que no haya una única clave que tenga que ser
conocida por todos los clientes que acceden a la WIFI, sino que se genera y distribuye de manera
automática en el momento de la autenticación.
fuente :: al lado , de mi casa..

y su pass wireless es :: 6H5k9G6f5M7j9T4k5L8 p6N7r4F3j6U2b5h9K5h 7G6b6D5c4F6T5f4R8b3 D6v1G9

no os miento , ni os vacilo , es cierto , pero aun inyectando , y el temario , no existe , ninguna solución , para

acelerar el tema , algo mas..

que no tarde , tantas 6 horas.. o mas..

	Bienvenido(a), Visitante. Por favor, ingresa o regístrate. ¿Perdiste tu email de activación? 16 de Marzo de 2010, 08:55:04

Noticias: Caracteres maximos de las firmas > leer