Para empezar decir que en este artículo constará de varias partes porque la inyección de paquetes en redes wifi es un tema largo, además nos hará falta el programa Commview for wifi del que ya hemos hablado en el artículo de hacking de redes wifi WEP. Como usaremos Commview, podéis suponer que la auditoria la llevaremos a cabo desde un sistema operativo con Windows. Lo principal es tener una tarjeta wireless compatible con Commview, ya sabéis que lo importante es el chipset de la tarjeta y no la marca. En la página de Commview podéis encontrar una lista con las tarjetas compatibles.

Anteriormente, cuando la inyección de paquetes sólo se podía realizar desde Linux (porque las herramientas sólo existían para ese sistema operativo) hacían falta dos tarjetas wireless una que capturaba y otra para inyectar, pero los tiempos han cambiado y ahora con una tarjeta wireless es suficiente, ya que podemos capturar e inyectar a la vez. Generalmente si la tarjeta es compatible con Commview y pasa los test de la aplicación permitirá capturar e inyectar a la vez.

Actualmente se conocen 5 tipos de ataques mediante la inyección de paquetes que describiremos a continuación:

  1. Desautentificación de clientes: es quizás el ataque más útil y más empleado a la hora de reconocer un ESSID oculto y para capturar los “handshake” (saludos) WPA forzando a los clientes a reautentificarse.
  2. Falsa autentificación: este ataque es de utilidad cuando no hay clientes asociados, para ello creamos una dirección MAC de cliente falso la cual quedará registrada en el AP (Access Point). Posteriormente esta dirección será usada en los ataques 4 (reinyección de tráfico) y 5 (ataque chopchop). Como norma general es muy recomendable configurar la tarjeta de ataque con la misma dirección MAC que el cliente falso para poder enviar de forma más adecuada ACKs.
  3. Reenvío interactivo de paquetes: este ataque nos permite seleccionar un paquete específico para reenviarlo. Hay que decir que a veces este ataque da mejores resultados que el ataque 4 (reinyección de tráfico).
  4. Reinyección de tráfico: es el ataque conocido como “Reinyección de petición ARP” que es el más efectivo para generar nuevos IVs. Generalmente hay que esperar unos minutos hasta que aparezca una nueva petición ARP. Cómo tiene que aparecer dicha petición ARP, sino hay tráfico este ataque no es sirve.
  5. El “chopchop” de KoreK (predecir el CRC): este tipo de ataque cuando tiene éxito es capaz de desencriptar un paquete de datos WEP sin conocer la clave (funcionando incluso con redes WEP dinámicas). Esta técnica no recupera la clave WEP sino que revela el texto plano. Hay que tener en cuenta que la gran mayoría de AP no son vulnerables a esta técnica ya que desechan los paquetes menores de 60bytes.

Conocidos los diferentes tipos de ataques de inyección pasaremos a los que podemos realizar con Commview for wifi desde Windows que son: desautentificación de clientes, falsa autentificación y reinyección de tráfico.

En el próximo artículo trataremos cada uno de estos tres ataques por separado y pasaremos seguramente a la práctica, pero antes de finalizar este artículo agregaré un pequeño glosario de términos con sus definiciones para que no os perdáis al leer los artículos.

  • ESSID: son las siglas de Extended Service Set IDentifier y es un nombre incluido en todos los paquetes de una red inalámbrica para identificarlos como parte de esa red.
  • MAC: la dirección MAC (siglas en inglés de media access control; en español “control de acceso al medio”) es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo.
  • ACKs (“Acknowledgment” en español “acuse de recibo”): es un mensaje que se envía para confirmar que un mensaje o un conjunto de mensajes han llegado.
  • ARP: son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones). Es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP.
  • Handshake: es una palabra inglesa cuyo significado es “apretón de manos” y que es utilizada en tecnologías de la información, telecomunicaciones, y otras conexas. El Handshake es un proceso automatizado de negociación que establece de forma dinámica los parámetros de un canal de comunicaciones establecido entre dos entidades antes de que comience la comunicación normal por el canal.
  • IVs: son las siglas de Initialization Vector en español Vector de Inicialización. Este IV es utilizado en combinación con una llave para cifrar los datos cuando sea necesario. La implementación del mecanismo utilizado para combinar el IV y la llave secreta en el protocolo WEP posee numerosas fallas, que permiten que sea algo sencillo para un usuario malicioso poder recuperar estas llaves.
  • CRC: La comprobación de redundancia cíclica (CRC) es un código de detección de errores usado frecuentemente en redes digitales y en dispositivos de almacenamiento para detectar cambios accidentales en los datos.