Millones de puntos de acceso inalámbricos estan esparcidos sobre Estados Unidos y el mundo. Sobre un 70% de esos pa's estan sin proteger -abiertos para cualquiera que desee conectarse a el. El otro 30% estan protegidos usando WEP (privacidad equivalente al cableado) y una pequeña parte usan el nuevo estandar WPA (acceso protegido a WiFi).
En una reciente reunion del ISSA (asociación para la seguridad de sistemas de la información) en Los Angeles, un equipo de agentes del FBI demostraron las actuales técnicas de ataque y rompieron una clave WEP de 128 bits en unos tres minutos
El agente especial Geoff Bickers condujo la presentacion de PowerPoint y explicó el ataque, mientras que otro agente (que no dijo su nombre ni se dejó fotografiar) hizo el trabajo sucio rompiendo la clave WEP simultaneamente.
Este artículo es una presentacion a rasgos generales de los procedimientos usaros por el equipo del FBI. Un futuro artículo dará pasos detallados para replicar dicho ataque.
----
WEP es un esquema de encriptación basado en el cifrado RC-4 que está disponible en todos los productos inalámbricos 802.11 a, b y g.
WEP usa un conjunto de bits que son la llave para cifrar la informacion contenida en las tramas de datos que salen de los pa's o de los clientes y que vuelve a desencriptarse en el receptor.
Ambos lados deben tener la misma clave WEP, la cual usualmente tiene 64 o 128 bits de longitud. Un numero semi-aleatorio de 24 bits llamado Vector de Inicialización (IV), forma parte de llave, por lo que una clave de 64 bits solamente contiene 40 bits de "encriptacion fuerte", mientras que en 128bits este numero es de 104 bits.
El IV se introduce en la cabecera de cada trama encriptada y es transmitida como texto plano.
Tradicionalmente, romper las claves WEP ha sido lento y aburrido. Un atacante tenía que capturar cientos de miles o incluso millones de paquetes -proceso que lleva muchas horas o dias, dependiendo del trafico inalambrico de la red. Tras tener suficiente cantidad de paquetes capturados, un programa de ataque WEP como AirCrack puede ser entonces usado para atacar la encriptacion.
Esto ha sido así hasta el verano pasado, cuando apareció la primera versión de la última generación de utilidades para atacar WEP. Esta generación usa una combinación de técnicas estadísticas enfocadas a las claves únicas IV capturadas y a un ataque por fuerza bruta por diccionario, para romper las WEPs de 128 bits en minutos en vez de dias.
Como el agente especial Bickers hizo notar: "No importa si usa una clave de 128bits: usted es vulnerable."
Antes de entrar en los pasos seguidos por el FBI para romper la WEP, debo hacer notar que hay varios metodos para romper una red inalámbrica. El FBI usó herramientas públicas sólo para demostrar el ataque que cualquier persona es capaz de hacer. Por otro lado, rompiendo la clave WEP no implica necesariamente que el atacante tiene completo acceso a toda la red, ya que pueden haber otros mecanismos adicionales de proteccion como VPN's (redes privadas virtuales) o servidores Proxy en ellas.
Para la demostración, el agente especial Bickers compró un punto de acceso Netgear y le asignó una SSID (identificativo publico wireless) "NETGEARWEP". Encriptó el pa con una clave de 128 bits hecha de letras y números totalmente aleatorios.
Normalmente usted tiene que encontrar redes inalámbricas antes de poder romperlas. Las dos herramientas de búsqueda son NetStumbler para Windows o Kismet para Linux. Como la mayor parte de las herramientas para romper claves usan Linux, la mayor parte de la gente encuentran mas sencillo usar Kismet, para no tener que ir cambiando entre Windows y Linux.
El otro agente del FBI arrancó Kismet e inmediatamente encontró el pa "NETGEARWEP". Solo por diversión, un tercer agente usó en su portátil un programa llamado Fake AP (pa falso) que confunde a los programas de búsqueda generando señales de pa falsos.
Tras encontrar la red inalámbrica deseada, el siguiente paso es comenzar a capturar paquetes y convertirlos al formato pcap (abreviatura de captura de paquetes).
Esos ficheros pcap pueden ser procesados por muchos otros programas, comerciales o libres, pero los dos favoritos son Kismet o Airodump (parte ahora de AirCrack).
Idealmente, un portátil debe estar escaneando y grabando, mientras que un segundo lanza un ataque, según dijo el equipo el FBI.
Una media docena de programas fueron usados por ellos (estan en el listado al final del articulo). Afortunadamente, el live-cd (cdrom de arranque) llamado Auditor's Security Collection que fué comentado en esta web el año pasado tiene todas las herramientas mencionadas. Por cierto, el FBI también usa dicha distribución.
Si un hacker tiene la enorme suerte de encontrar una red inalámbrica con un enorme tráfico, la captura pasiva de paquetes dará suficientes paquetes vulnerables para que un ataque normal rompa la clave WEP. Pero en la mayoría de los casos, un ataque o una serie de ataques activos serán necesarios para forzar a que se produzca un mayor número de paquetes.
El equipo del FBI uso deauth, que es una utilidad de void11 para des-asociar (desconectar) un cliente inalámbrico de su pa. Este deseado tráfico adicional se genera cuando el cliente se reconecta, especialmente bajo Windows XP. Nótese que este ataque no es silencioso o camuflado, el usuario es notificado en un icono de la barra de tareas de dicha desconexión y conexión repetidamente.
Otro método de ataque usado por el equipo del FBI es el llamado replay attack o ataque de repetición. La premisa básica de este ataque es capturar al menos un paquete del cliente "victima" hacia el pa. Reenviando este paquete de petición, hacemos que el pa responda a dicha petición válida consiguiendo mas trafico y capturándolo.
Aireplay (integrado en AirCrack) puede hacer ataques replay basados en la captura ARP (protocolo de resolución de direcciones), que son enviados regularmente a intervalos en las redes tanto cableadas como inalámbricas y son fácil de capturar. Aireplay automáticamente busca en un fichero de captura pcap extrayendo los paquetes presuntamente de ARPs, y los reproduce enviándolos al pa.
Después de unos tres minutos de estar capturando, el FBI encontró la clave WEP correcta que apareció en la pantalla del portátil conectado al proyector.
El agente Bickets que aún estaba hablándoles a la audiencia cuando ocurrió, se giró al oir los murmullos y dijo sorprendido: "normalmente tardamos de 5 a 10 minutos!."
Asi que, ¿que puede hacer para prevenir intrusiones en su red?. El agente Bickers y su equipo dieron algunos consejos para los usuarios wireless, indicando que son para usuarios normales y el FBI no los da como guia oficial para empresas o negocios:
1.- Segregación de la red: ponga los pa's en una subred separada con un cortafuegos entre los usuarios inalámbricos y los internos.
2.- Cambie los datos por defecto de los pa's. Los ESSID, clave del administrador y canal son bien conocidos y forman parte de muchas herramientas de ataque.
3.- Use una buena clave WPA. Es una mejor muy sustancial sobre la clave WEP, pero sigue teniendo la laguna de que usted elija como frase clave algo muy corto o muy común, que le puede comprometer por un ataque por diccionario
4.- Actualice el firmware de su pa. Aunque su pa no tenga WPA, es posible que actualizandolo ya si que lo soporte, aunque sería raro en productos 802.11b.
5.- Apage la red inalámbrica si no la está usando. Un programador horario le costará $5 y lo apagará cuando usted esté durmiendo.
Bickers también dijo que puede cambiar frecuentemente de clave, pero que esto es práctico para la mayoría de la gente.
El FBI demostró este ataque ante la ISSA para mostrar la inadecuada protección ofrecida por WEP. Parece otra historia mas de rotura de clave WEP, pero es impactante ver ante tus ojos como hacen el ataque ante tus propios ojos. Rápido y simple.
Afortunadamente, el equipo del FBI son chicos buenos.
Fuente: Almería Wireless |
