Guaruseando el WIFI de un vecino con la Teofiberry y algunas pinceladas de talento.

visitas.

Hace un año cuando me encontraba a la mitad de temporada de ciencia en la cancha de Boca, vivía con mi hermano y tuvimos la necesidad de mudarnos al último piso de una torre de un conjunto residencial relativamente nuevo. En dicha torre, el proveedor de servicio de Internet que quería contratar mi hermano aún no había hecho las conexiones necesarias para aprovisionar la misma con el servicio. En esa ocasión, mi amigo barranquillero Ernesto Macausland me prestó temporalmente un adaptador Wi-Fi con una antena poderosa y de nivel que me permitió explotar con una cuota de teofilismo la vulnerabilidad que ahora les presento en este post y que en últimas me dió internet de un par de vecinos cachas del conjunto.

Dicha vulnerabilidad está relacionada con los PINs empleados en WPS (Wi-Fi Protected setup) y es aprovechada por un ataque de fuerza bruta en un espacio de búsqueda reducido y relativamente pequeño. Como resultado de un ataque exitoso, no sólo se obtiene el PIN ofrecido como un feature del WPS sino que se compromete el passphrase empleado para generar las PSK (pre-shared key) empleadas por los protocolos de seguridad WPA/WPA2 (Wi-Fi Protected Access) en su modalidad WPA-PSK.

En esta ocasión no cuento con un adaptador WiFI con una antena de nivel, pero si con la Teofiberry (una Raspberry Pi 3) y con un buen pingüino a bordo. La víctima del ataque es un vecino cercano y es importante aclarar que mi propósito es meramente académico y busca únicamente compartir conocimiento.

Antes de iniciar el ataque es importante conocer si el adaptador Wi-FI a emplear soporta el modo monitor. Para ello podemos hacer uso del comando: iw list.  También es importante instalar las herramientas aircrack-ng y reaver.

Una vez validado que el adaptador soporte el modo monitor,  procedemos a activar dicho modo en la interfaz de red correspondiente a nuestro adaptador WI-FI. En el caso de mi Teofiberry, la interfaz de red es wlan0. Por lo cual se activa el modo monitor con privilegios de root:

airmon-ng start wlan0

Esto creará una interfaz de red nueva que se utilizará posteriormente para rastrear los paquetes. En este caso he obtenido la interfaz wlan0mon. El nombre de la interfaz puede variar según el driver y el adaptador utilizado, algunos nombres comunes son también: prism0 o mon0.

Luego se obtiene información de las redes disponibles y en particular de la red que nos interesa atacar, para ello se puede hacer uso de herramientas como wash o airodump-ng de la suite aircrack-ng. Dentro de la información relevante encontramos la dirección MAC del AP (Access Point) de la red que nos interesa y su canal de transmisión. Para ello, se ejecuta por ejemplo:

wash -i wlan0mon


Finalmente, se lanza el ataque con la herramienta reaver, especificando la dirección MAC del access point y el canal para facilitar el intercambio de mensajes necesarios durante el ataque como se muestra a continuación:

reaver -i wlan0mon -b 60:14:B3:8D:FC:D0  -vv -c 1 -m 00:11:22:33:44:55 --no-nacks -d 5





En la figura anterior, se observa como tras varios intentos de PINs, se obtiene el PIN secreto y se revela el passphrase empleado para autenticarse en la red.

Es importante mencionar que cada access point puede requerir el uso de parámetros adicionales, como por ejemplo:  --no-nacks (para no efecturar el envio de mensajes NACKs cuando se reciben mensajes inútiles durante el ataque) y  --delay para ajustar un tiempo de espera entre intentos por PINs, entre muchos otros disponibles.

Para evitar comentarios tontrones y mohametadas de parte de la audiencia, finalmente muestro que las credenciales obtenidas me permiten conectarme al AP del vecino, jejejejeje.



Comentarios

  1. pipo30 de noviembre de 2017, 9:29 a.m.

    Es posible hacer el ataque si no hay propagación del id de la red inalámbrica?

    ResponderBorrar
  2. luis meza30 de noviembre de 2017, 10:26 a.m.

    Firme que el pi3 tenga modo de monitor.
    Create un laboratorio con el "Evil twin" o la reciente "Krack".
    Pregunta, cuanto tiempo duro el reaver para sacar el pin correcto?

    ResponderBorrar
  3. Trapped Martian30 de noviembre de 2017, 3:55 p.m.

    mono!!!

    ResponderBorrar
  4. Unknown30 de noviembre de 2017, 4:16 p.m.

    Te pones acido

    ResponderBorrar
  5. Unknown6 de diciembre de 2017, 1:25 p.m.

    Excelente...quiero aprender de tu teofilismo avanzado jajaja

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Un par de cuadrados para todos

Imagen
Solo era una hermosa y encantadora noche más, de esas muchas en las que disfruté de algún coctel o una de esas cervezas originarias de mi nuevo querido bohío. Sin duda alguna, era una de esas noches en las que no solo me encontraba distante de la rutina de la jornada laboral, sino también; bien lejos de la influencia y el asedio de los chismes de pasillo que continuamente cocinan el grupo de víboras, que bien o mal es liderado por su famosa cabecilla, la bien conocida por todos como "alobaKalen". Pues en esa casi perfecta noche, llego a mi pensamiento un reto que hace unos días había compartido uno de esos tanto runners que continua y activamente sostiene un tiki-tiki diario atado al tema de los dichosos Ks. Afortunadamente, en ese momento, mi versión interior dionisiaca tomó completo control (como correspondía en el momento) y exclamó fuertemente: Sensatez!!!  El 29 está de vacaciones!  Ya de vuelta a la rutinaria realidad, y bien lejos de mi preciado bohío;  mi pensamie...
Leer TeofiPost »

Dominós para todos. Parte I.

Imagen
 Era una mañana de un lunes del mes en curso, todo parecía indicar que la mococoa propia del inicio de semana se desarrollaria con total normalidad. De repente, un mensaje salvaje aparece en un grupo de chat algo ya perdido en el olvido. No entiendo en que momento, un miembro de la escuela Toto Rubio (con un palmarés de muy pocas victorias de dudosa fuente) entró a un espacio VIP al que cuesta mucho creer q pertenece. Y es que resulta un poco incomodo pensar, que ese mismo personaje, en el pasado nos invito a compartir partidas del majestuoso juego para dioses llamado: dominós. Enorme sorpresa nos llevamos todos los invitados, cuando descubrimos que el personaje al parecer en su niñez y adolescencia solo se dedicó a jugar a recoger jacks mientras lanzaba una pelotica de goma al aire. La conversación transcurría con guaruseos en todas las direcciones y sentidos, hasta el inverosímil momento en el que el man de Caracas lanzó lo que quizás representaría su aporte más productivo al año...
Leer TeofiPost »

Crocancia de cuadrados en abundancia

Imagen
¡Bueno, mi gente linda! Esta vez y como muy pocas veces suele suceder, comparto (sin verborrea alguna) con la hinchada de este bombón de chocolate, un reto que compartió hace poco mi estimado compañero de trabajo (ya mencionado en múltiples ocasiones en otros posts) y que usualmente es citado como mi llave EmiDJ.  Este post, que está bien distante de sugerir una locuacidad exagerada; divulga, por el contrario, un reto donde se presentan una serie de cuadrados no solo abundantes en colores, sino en relaciones crocantemente fuertes, explicitas y directas. Así que no siendo más, mi rey o reina simpatizante de este pecho que les escribe, acepta mi invitación a olvidar responsablemente por unos cuantos minutos los "¡Dime, que yo te diré!"" que últimamente se han visto en el tiki-tiki de las noticias en torno al inédito Consejo de Ministros en nuestra querida Polombia. Esta patria que está cada vez más lejos de mi Chile querido. No siendo más, el placer secreto contenido en l...
Leer TeofiPost »