Wifi-Online Blog

Archivo de la categoría ‘Noticias’

Los creadores de Backtrack han lanzado de forma oficial Kali Linux 1.0. La distribución Linux para auditoría wireless más avanzada y versátil jamás creada según el equipo de Offensive Security.

En cuanto a las novedades que presenta Kali Linux, el más obvio es el cambio a Debian lo cual permitirá llamar a cualquier herramienta desde cualquier lugar del sistema. Algunas de las ventajas de este cambio serían:

• Sincronización con los repositorios de Debian 4 veces al día, lo que facilita la disponibilidad de los últimos paquetes de actualizaciones y parches de seguridad.
• Compatibilidad con Debian de todas las herramientas disponibles en Kali.
• Últimas versiones disponibles de todas las herramientas para auditorías.
• Mayor facilidad para desarrollar, personalizar e instalar la distribución.
• Gran mejora del soporte para hardware ARM respecto a Backtrack 5.
• Flexibilidad a la hora de usar nuevos entornos gráficos.
• Mejor y más fácil actualización a futuras versiones de Kali Linux.

Descargar Kali Linux

REAVER WPS

Para empezar diremos que este tipo de ataque va dirigido a Routers con clave WPA, que dispongan de sistema WPS y que este habilitado, en el mercado hay varios modelos que por defecto el sistema WPS esta habilitado.

Que es WPS

La idea de WPS no es la de añadir más seguridad a las redes WPA o WPA2, sino facilitar a los usuarios la configuración de la red, sin necesidad de utilizar complicadas claves o tediosos procesos.

WPS contempla cuatro tipos de configuraciones diferentes para el intercambio de credenciales:

• PIN: tiene que existir un PIN asignado a cada elemento que vaya a asociarse a la red. Es necesaria la existencia de una interfaz (pantalla y teclado) para que el usuario pueda introducir el mencionado PIN.

• PBC: la generación y el intercambio de credenciales son desencadenados a partir que el usuario presiona un botón (físico o virtual) en el Router y otro en el dispositivo a conectar. Este método tiene un pequeño problema y es que en el corto lapso de tiempo entre que se presiona el botón en el Router y se presiona en el dispositivo, cualquier otra estación próxima puede ganar acceso a la red.

• NFC: intercambio de credenciales a través de comunicación NFC. La tecnología NFC, permite la comunicación sin hilos entre dispositivos próximos (0 – 20 cm.). Entonces, el dispositivo se tiene que situar al lado del Router para desencadenar la autenticación. De esta manera, cualquier usuario que tenga acceso físico al Router, puede obtener credenciales válidas.
• USB: con este método, las credenciales se transfieren mediante un dispositivo de memoria flash (pendrive) desde el Router al dispositivo a conectar.

El sistema de PIN de esta tecnología WPS puede ser reventado en poco tiempo, debido a un error en el diseño del sistema WPS, por el que el router “avisa” de que estamos fallando, tras solo comprobar los cuatro primeros dígitos de ese número de identificación personal de ocho bits.

Mediante un ataque por fuerza bruta, nos llevaría entre dos y diez horas descifrar los 8 números del PIN del WPS del router, pues con ese error la seguridad pasa de 100.000.000 de posibilidades a solo 11.000, debido a que solo hay que “acertar” con dos grupos de números por separado: uno de cuatro y otro de tres, pues el último es solo un checksum.

Cómo funciona el ataque

Lo primero decir que la finalidad es conseguir la clave WPA mediante la obtención del PIN del Router. Ese número de 8 dígitos (7 + el checksum) que  se encuentra habitualmente en una etiqueta pegada al dispositivo, aunque tambien puede ser cambiado por el usuario del Router.

Al lanzar el ataque, se realizan los siguientes pasos:

• Petición de autenticación
• Petición de asociación
• Petición de EAP

Al finalizar estas peticiones y sus respectivas respuestas, el algoritmo comienza a realizar intentos por descifrar el PIN. Despues de varios ciclos, obtiene los primeros cuatro dígitos y posteriormente el número entero.

Existen dos herramientas para realizar este ataque Wpscrack y  Reaver, el sistema utilizado es similar. La diferencia es que Reaver funciona con más adaptadores pero es un poco más lento.

Vamos a ver un ataque en la práctica, para ello nos valdremos de dos utilidades Walsh y Reaver

Walsh

Consiste en una utilidad para detectar los Routers que tienen activado el sistema WPS, diremos que no es fiable del todo ya que da algunos Routers no validos, pero nos ofrece una orientación muy buena para conocer los Routers que disponen de WPS. Al ejecutarlo en un Terminal nos sale la siguiente pantalla en la que podemos ver sus opciones y en la última línea nos sugiere un ejemplo.

Siendo mon0 nuestro adaptador Wifi puesto en modo monitor, si no lo es cambiamos por el nuestro, ejecutamos la orden y vemos como nos van saliendo varias redes de nuestro entorno que tienen activado el sistema WPS

Y cuando lo queramos parar debemos usar las teclas  ctrl. c, como podréis apreciar en mi entorno hay 9 redes con WPS activado, de esta pantalla solo nos interesan las MAC de los  Routers

Reaver

Al ejecutarlo en un terminal vemos que nos salen todas las opciones disponibles y al final nos sugiere un ejemplo al igual que nos hizo Walsh.

Debemos cambiar la MAC que pone por la de nuestro Router, ejecutamos ese comando y vemos como empieza a escanear los canales hasta que llega al de nuestra red, la identifica  se asocia a ella y empieza a lanzarla pines como se muestra en la imagen de abajo.

Si os fijáis los cuatro primeros dígitos van cambiando, que son los que ahora nos interesa y vemos que poco a poco va subiendo el porcentaje, muy poco a poco hasta que llega un momento en el que da un buen salto como en la imagen inferior. Y los cuatro primeros dígitos  ya son fijos, quiere decir que ya ha encontrado los primeros dígitos. .

El ataque sigue para buscar los demás dígitos que faltan pero para estos tarda menos ya que solo tiene que encontrar solo tres, porque el último es el checksum de los otros siete dígitos. En la imagen inferior también podemos apreciar unos mensajes de peligro, no son muy significativos, suelen ser por mala comunicación con el Router, pero si realiza 25 intentos fallidos de un mismo pin se queda bloqueado el Reaver y deberíamos pararlo con ctrl. c, pero nos guardaría la sesión, volveríamos a poner otra vez la sentencia que pusimos al principio y se reanudaría la sesión en el punto que la dejamos.

En la parte inferior de la imagen podemos ver como ya ha terminado de realizar el ataque a nuestra red y en primer lugar nos ofrece el tiempo transcurrido en segundos, en la siguiente línea nos sale el pin que ha encontrado, y en la siguiente nos ofrece el dato que a nosotros nos interesa que es la clave de acceso a nuestra red y por ultimo sale el nombre de la red.

Tambien quiro decir que ese pin en concreto lo trean por defecto varios Router, por lo que la nueva version de Reaver es el primer PIN que lanza y con la nueva version tardariamos unos 10 segundos en conocer la WPA.

Este tipo de ataques presentan una alternativa mucho más eficiente al paradigma actual de ruptura de WPA ya que no se realiza un ataque de diccionario por tanto el tamaño y complejidad de la clave es irrelevante. Por otro lado, solo funciona en aquellos Routers que tengan WPS y se encuentre habilitado.

Fuente: http://cayro.webcindario.com/wifi/Reaver.htm

(Haz click en la imagen para participar)

PREMIO

• Entre todos los participantes, se celebrará un sorteo de un Router TP LINK 8901G (http://www.wifi-online.es/tp-link/447-tp-link-wn8901g-54m-wireless-adsl2-modem-router.html), valorado en 27 Euros.
• El afortunado, no tendrá que pagar nada. Los gastos de envio también estan incluidos.
• Sólo es posible una participación por cada cuenta de Facebook.
• El envio se hará el lunes 3 de diciembre de 2012, por Tourline Express 24 horas.

REQUISITOS PARTICIPANTES*

• Sólo se aceptarán participantes de España y Portugal. Si hay algún participante de otro pais distinto a los descritos, no se tomará como válido.
• Hacer click en ME GUSTA.
• COMPARTIR esta promoción EN TU MURO.
• INVITAR a alguno/s de tus amigos.
• Incluir un EMAIL para ponerse en contacto con el ganador despues del sorteo, confirmar dirección de envio, ect… (este email, no se usará para temas de publicidad ni nada relacionados).

*Si algún participante incumple alguno de los preceptos mencionados, no se tomará como válida su participación. El listado de participantes se puede consultar en el siguiente link: https://apps.facebook.com/easypromos/entries/56412

IMPORTANTE

• Se recomienda a los participantes verifiquen los requisitos y comprueben que han completado bien el proceso de esta promoción.
• Si algún participante obvió algún dato y quiere volver a rellenarlo, puede escribirnos un mensaje via facebook, para eliminar su participación y que pueda volver a crearla de nuevo.

ELECCIÓN DEL GANADOR

• El ganador se obtendrá, asignando un número a cada participante desde el 0 al 99999.
  El número ganador se obtendrá con el sorteo de la Once con fecha Sábado 1 de Diciembre de 2012.
• Éste número tendrá igual número de las cifras que de participantes, es decir, que si en el Certamen participan 580 personas, se tomarán las 3 últimas cifras del número sorteado.
  Si el número ganador no estuviese contemplado entre los participantes, se sorteará al dia siguiente y asi sucesivamente hasta encontrar un ganador.

Participa y Disfruta!

De un tiempo a esta parte ando jugando a cambiarle la ROM a mi Nexus One en busca de la versión de Android definitiva y, lo que peor llevo es tener que introducir la clave de la red wifi continuamente (copiar datos, llamadas y mensajes SMS lo tengo ya mas que superado )

Por fortuna he encontrado una solución que me va a evitar tener que teclear la clave (y no es el fichero con la clave en la tarjeta de memoria del móvil que venía utilizando hasta ahora jeje) con cada cambio en la versión de Android y, como me ha parecido muy interesante he decidido compartirla con todos vosotros por si os resulta de utilidad.

La única pega que tiene, es que parece funcionar sólo con Android, por lo que usuarios de iPhone, BlackBerry y similares podrían quedar “descatalagoados”. Se me ocurre que se puede utilizar una variación de la solución; os la comento llegado el momento y ya me diréis si os ha servido

Códigos de barra al “rescate”

Gracias a Aaron Toponce, descubro que la gente de ZXing han desarrollado, basándonse en el formato meCard, una especificación para poder configurar automáticamente la conexión Wifi simplemente escaneando con tu dispositivo móvil un QR Code con la sintaxis que ellos proponen y que sigue la sintaxis WIFI:T:WPA;S:mynetwork;P:mypass;; donde

Lector de códigos QR

El programa Barcode Scanner suele venir con la mayoría de ROMs Android, si no es tu caso, siempre puedes

1. descargarlo directamente desde el Market de Android o
2. cogerlo desde la propia página de ZXing.

Generador de QR codes online

Para simplificar la creación del código QR os recomiendo utilizar la siguiente herramienta online donde sólo tendréis que introducir los datos de vuestra conexión

Recordad seleccionar como tipo de código QR el valor “Wifi Network” (tal y como puede observarse en la parte superior de la captura anterior)

Ahora sólo os queda imprimir el código de barras y pegarlo debajo del router para que siempre esté a mano.

Móviles sin Android

Para los que no tengáis un móvil Android os recomiendo generar simplemente un código QR con la contraseña ¿secreta? de vuestra wifi; de este modo, aunque tengáis que dar de alta la wifi no tendréis que teclear la password (bastará con haberlo copiado previamente al portapapeles tras fotografiar el ćodigo)

Para generar el código de barras podéis utilizar la misma herramienta pero cambiando el tipo de código QR de “Wifi Network” a “Text”

Conclusión

A partir de ahora no habrá excusas para generar contraseñas complejas (hay muchos y buenos generadores de clave online) pues no tendréis que perder la vida escribiéndolas manualmente (sólo apuntar con vuestro móvil y hacer una fotografía para que automáticamente se conecte el dispositivo móvil a la red wifi )

Fuente: andalinux.wordpress.com

¿Eres de Madrid y adicto a Internet? Pues estás de enhorabuena, ya que el Ayuntamiento de Madrid ha decidido instalar unas baldosas en la Puerta del Sol con Wifi y Bluetooth.

¿Cómo unas baldosas pueden tener Wifi y Bluetooth? Sencillo, y es que el truco está debajo de las baldosas, en donde está el mecanismo que nos provee de estas dos tecnologías, las cuales se han convertido en imprescindibles para muchos.

Así, si pasas porla Plaza del Sol, y gracias a los 150 metros de baldosas inteligentes, tendrás Wifi gratuito a 256 kbps, suficiente para hacer alguna consulta o ver tu correo electrónico.

Además, gracias a que estas baldosas también tienen Bluetooth, te serán notificadas las ofertas de las tiendas  más cercanas, por ejemplo, siempre que tú lo solicites.

La versión R3 de Backtrack 5 ya está disponible para su descarga gratuita. La principales novedades que presenta la tercera revisión del sistema para auditorías wireless son la corrección de errores, 60 nuevas herramientas y una nueva categoría de herramientas llamada “Physical Exploitation”.

Los desarrolladores contaron con la ayuda y financiación de Offensive Security, tal como informan en el comunicado de la liberación del Backtrack 5 R3.

El nuevo Backtrack 5 R3 está disponible en los entornos gráficos habituales KDE y GNOME, para 32 y 64 bits en descarga directa y torrent. También se podrá descargar una imagen para usar Backtrack en VMWare en Gnome para 32 bits.

Whatsapp ha anunciado que en la nueva versión de su popular aplicación permitirá ocultar la hora de la «ultima vez» que se inició la conexión. Para activar esta opción, los usuarios deberán acudir a la opción de «ajustes» y dirigirse a la pestaña «Avanzado». Así lo ha confirmado la compañía en su perfil de la red Twitter después de comunicar nuevas mejoras y semanas después de aclarar el falso mito del «doble check».

Para algunos, el «doble check» significaba que el destinatario había recibido el mensaje y para otros implicaba que se había leído. Ese aparentemente sencillo matiz ha provocado acalorados debates, sobre todo, entre parejas que dudaban acerca de si el receptor había leído el mensaje.

Este anuncio llega tras lanzar la versión 2.8.1 de esta aplicación, una de las más populares entre los usuarios de «smartphones», que contaba con un fallo en el desarrollo por lo que los usuarios de algunos modelos de iPhone, al actualizar la aplicación, no podían utilizarla.

Descuento 10% en antenas yagis

Link: http://www.wifi-online.es/30-yagi

La Policía Nacional ha alertado en un comunicado de un nuevo virus informático disfrazado de notificación de la Sociedad General de Autores de España (SGAE). En el mensaje, que bloquea el ordenador, se avisa en nombre de esta sociedad y de la policía de que se ha cometido una infracción por haber descargado música y que, para desbloquear el terminal, es necesario abonar una multa de 50 euros para evitar otras sanciones.

Los agentes explican que conocieron esta estafa gracias a la red social Twitter, donde varios usuarios alertaron de su existencia a la cuenta que mantiene la policía. “Esta estafa es una mutación de otro envío masivo de correos maliciosos, que también en nombre de la policía requiere el pago de 100 euros por acceder a páginas de pornografía infantil”, asegura la nota policial.

La policía, que recuerda que nunca solicita pagos de sanciones por Internet, detalla las medidas básicas para evitar infecciones informáticas: disponer de antivirus y tenerlo actualizado, actualizar las aplicaciones (sistema operativo, navegadores, procesadores de texto), no ejecutar programas desconocidos, no acceder a enlaces acortados cuya fiabilidad se desconozca, evitar navegar por web inseguras.