martes, 7 de mayo de 2013

Asegurar tu red WiFi para que no te graben con tu webcam WIFI : Seguridad en Redes Inalámbricas


 


 



WIFI : Seguridad en Redes Inalámbricas

 

Hoy, prácticamente hay accesos WIFI en todas partes, desde en los hogares, en las empresas donde trabajamos y ahora último, accesos gratuitos que ofrecen los Malls, restaurantes, entre otros, para dar un atractivo más a las personas para ir a esos lugares. 
Que mejor que ir a tomar un café a un local con WIFI.

La mayoría de las personas se conectan a redes WIFI sin saber el origen de estas, como por ejemplo: el acceso de la WIFI se llama “XX”, entonces debe ser del local “XX”, obvio. 
Bueno, como me dijo un profesor de Cálculo “Nada es Obvio”, y eso es verdad. Cualquier persona puede configurar su Access Point(AP)Router WIFI y poner el nombre que desee.
En este artículo realizaremos una prueba de concepto de una wifi maliciosa.

Equipamiento:

 

Router Wifi: Router que dará el acceso wifi pirata. Este router ha sido modificado su firmware. Tiene instalado una distribición Linux llamadaOpenwrt y el software Jasager
Notebook 1: Equipo que dará acceso a Internet al Router WIFI y el monitoreo del tráfico realizado por un usuario.
Notebook 2: Equipo de la victima.

Paso 1 – Configuración del Router WIFI

Accedemos a la administración web del Router y vamos a la opción Configuration.
En la opción Change Karma SSID ingresamos el nombre de nuestro acceso WIFI pirata.
Una vez configurado el BSSID, los dispositivos con tarjeta wireless, verán el punto de acceso creado.
Activamos las opciones MK4 Karma y URL Snarf
Karma, es el software con el cual falsificaremos AP. Cuando un notebook se conecta a una red WIFI, el administrador de conexiones WIFI graba la conexión. 
Cuando se activa la tarjeta wireless de un notebook, al administrador de conexiones busca los accesos WIFI que tiene grabado para establecer la conexión automaticamente. Es aquí donde el software Karma entra en acción y le dice al administrador deWIFI que él es una de las conexiones que ha consultado.
Ahora lo que debemos hacer es dar acceso a Internet a nuestro router pirata. 
Con el Notebook 1 conectaremos el AP con un cable de red. 
Si el notebook tiene el Windows XP o 7, solo se necesita ir a las propiedades de la tarjeta de red, seleccionar opciones avanzadas y hacer click en Permitir a usuarios de otras redes conectarse a través de la conexión de Internet de este equipo. 
Con un sistema linux, debemos activar el ip forward (echo “1″ > /proc/sys/net/ipv4/ip_forward) y un NAT. Una vez hecho esto, al AP pirata tendrá acceso a internet (se asume que el notebook tiene Internet vía wireless o por un módem 3G).

Paso 2 – Interceptando tráfico de la victima.

Una vez que ya tenemos el AP habilitado el software Karma y con salida a Internet. 
Ahora vamos a monitorear los accesos a Internet de la victima. 
La mayoría de los usuarios solo trafican por el puerto TCP 80 y 443 (HTTP y HTTPS). Que nos interesa obtener, usuarios y claves de acceso ya sea del correo, facebook, banco, etc. 
Pero si el tráfico de un Login es sobre SSL, el tráfico está cifrado, 
¿Cómo es posible ver la clave en un tráfico cifrado?. 
La respuesta es SSLStrip
Como el atacante (nosotros) esta al medio entre el AP pirata y la victima. Con SSLStrip podemos devolver un sitio sin cifrado (HTTP) cuando se solicite un acceso cifrado (HTTPS). 
Por Ejemplo: La mayoría (para no decir todas), al ingresar su sitio web esta sobre HTTP. Cuando hacemos click en acceso a cuenta, el link nos redireccionará al portal de Login con HTTPS. SSLStrip lo que hace es devolver el portal de Login en HTTP para poder capturar la clave.

Una vez instalado el software SSLStrip, debemos crear una regla de iptables para redireccionar el tráfico HTTP hacia el puerto TCP que ocupa SSLStrip. El comando sería este:
iptables-A PREROUTING -t nat -i-p tcp –dport 80 -j REDIRECT –to-port 10000
En general, cuando un usuario quiere acceder a su cuenta de correo de Gmail, en el navegador web solo ingresa gmail.com. Esto es una petición HTTP y luego es refireccionada al Login de la cuenta vía HTTPS. Como ejecutamos la aplicación SSLStrip, nuestra victima se le retorna el Login vía HTTP (que pudridito somos…)
Ahora nuestra victima ingresará su nombre de usuario y clave para acceder a su correo. En este caso el nombre de usuario será poc@gmail.com y la clave estaesunapoc.
Ya capturamos la clave de una cuenta Gmail de un usuario (te creí hacker). 
Esto es solo un ejemplo de que podemos hacer, dependiendo de la creatividad del atacante se puede como por ejemplo, extraer las cockies de las sesiones, extraer las fotos, redireccionar el acceso de Internet a otro lado, explotar alguna vulnerabilidad del S.O de la victima para tomar el control del notebook, tablet, smartphone.

Conclusiones.

Una vez leído este artículo, espero que piensen dos veces antes de conectarse a una WIFI pública. Este es sólo un ejemplo de tipos de ataques en redes WIFI. Así que tengan cuidado en donde se conectan.

Recomendaciones.

  • Tener desactivado la WIFI de nuestro notebook, tablet, smartphone si no la estamos ocupando.
  • Verifica siempre que el S.O de tu joyita este actualizado.
  • Ten un antivirus, compralo, no seas cagón bajando antivirus con crack.
  • No te conectes a WIFI desconocidas.
  • Ocupa tu Iphone, Android, Blackberry para compartir Internet a tu notebook, tablet en ves de ocupar WIFI libres.
  • Si cuentas con una VPN, utilizala en los accesos WIFI no conocidas.
  • No ingreses a tus cuentas personales en estas redes desconocidas, utilizalas solo para revisar algún diario online como por ejemplo.

No hay comentarios:

Publicar un comentario

Si nos han de robar, 
que sean otros y no los mismos de siempre

Si como votantes, no nos escuchan
como consumidores, lo harán
boicoetemos sus empresas.
Llevamos las de ganar. 

Como acabar con la ESTAFA de las ELÉCTRICAS... de una puta vez pasando de los Vendepatrias del Bipartidismo

Ante el robo continuo y escandaloso por parte de las eléctricas y sus abusos en el recibo de la luz
propongo... 
actuar todos unidos como consumidores
contratando TODOS 
o en su defecto una gran mayoría,
  otra compañia eléctrica que no sea ninguna de estas dos (ENDESA - IBERDROLA) y cambiarnos a otra cualquiera de las muchas ofertas que existen hoy en día.

De tal forma que no les quede otra a las grandes que plegarse a nuestras demandas de una tarifa más justa y mucho más barata
o atenerse a las consecuencias 
de seguir con su estafa.

En nuestra mano está que siga este robo o cortar por lo sano para que no nos sigan mangoneando

ARMAK de ODELOT

Canción del Indignado Global

(solo pá Mentes preclaras 

libres de Polvo y Cargas)

Si me han de matar que sea,
 un Trump que de frente va

  no un Obama traicionero, 

que me venga por detrás.


Éstos del bipartidismo, 

a nadie ya se la dan

Tanto monta, monta tanto,

ser sociata o liberal.


Que harto me tienen sus cuentos, 

de crisis y guerras sin más

Cuando no hay bandera que tape, 

la ansia de un criminal.


Daños colaterales son, 

inocentes masacrar

si lo hiciéramos con ellos, 

no habría ni una guerra más.


Por eso pasa que pasa, 

que nadie se alista ya

a no ser que la CIA pague,
 
como al ISIS del MOSAD


A mí, que nunca me busquen, 

ni me llamen pá luchar.

Que yo no mato por nadie. 

Yo mato por no matar.


La paz de los cementerios 

es la paz del capital

Si soy rojo es porque quiero, 

en vida, vivir en paz.


Hoy tan solo mata el hambre, 

del rico por tener más 

Con el cómplice silencio, 

de toítos los demás.


Que preferimos taparnos, 

los ojos pá no pensar

O mirar pá otro lado, 

pensando que el mal se irá.


Creer que lo que a otro pasa, 

no nos tiene que importar.

Cá palo aguante su vela, 

repetimos sin cesar.


Éste es el mantra egoísta 

que rula por la sociedad

como si lo que le pase a otro, 

no te pueda a tí pasar


Más todo, cuán boomerang vuelve, 

al sitio de donde partió

y tal vez ocupes mañana, 

el sitio que otro dejó.


Mil pobres ceban a un rico, 

otros mil le dan jornal,

y otros cuantos dan su vida 

porque todo siga igual. 


Que no me coman la oreja, 

que no me creo ya ná

de sus guerras, sus estafas, 

ni su calentamiento global


Tan solo vuestras mentiras, 

esconden una verdad

que unos pocos están arriba 

y abajo tós los demás.


Da igual que seas ateo, 

cristiano o musulmán.

Solo los elegidos, 

el paraíso verán.


Hay medios alternativos, 

amarillos muchos más.

Unos más rojos que otros. 

Los menos, de radikal.


Más todos tienen su cosa, 

y a todos hay que hojear

Que comparando se tiene 

opinión más general.


Qué de tó aprende uno. 

Nadie tiene la verdad.

Ser más papista que el Papa, 

no es garantía de ná.


Solo creo en lo que veo, 

díjome santo Tomás, 

que el que a ciegas se conduce, 

no para de tropezar.


Y al enemigo, ni agua, 

ni nunca contemporizar

No dudes, tarde o temprano, 

siempre te la jugará.


No hay que seguir a nadie 

y a todos hay que escuchar.

Si tu conciencia te guía, 

de nada te arrepentirás.


Dá gusto ver a los ricos, 

pegarse por serlo más

mientras en eso se hallen, 

quizás nos dejen en paz.


Si te crees o no sus mentiras, 

a ellos les dá igual.

Con tomarlas por veraces, 

les basta para actuar. 


Que no me cuenten más cuentos, 

que tós me los sé yo ya.

Se demoniza a cualquiera

que no se deje robar.



No basta con ser un santo, 

sino ser de"su santoral"

Como la cojan contigo, 

no te valdrá ni el rezar.


Pensamiento único llaman. 

Anteojeras pá no pensar

más que en la zanahoria. 

El palo irá por detrás.


Si no crees en lo dictado, 

anti-sistema serás

Y por mucho bien que hagas, 

te van a demonizar.


Que no me coman la oreja, 

que a mí, no me la dan.

Que me sé todos sus cuentos 

y también, cada final.


Si de cañon, quieren carne, 

pál matadero llevar

que busquen a otro tonto, 

que este tonto no va más



No se ha visto en tóa la historia, 

otra estafa sin igual.

Que la madre tóas las crisis, 

que creó el capital


Y cuando tan ricamente, 

uno estaba en su sofá

Relajado y a cubierto, 

de inclemencias y demás,


te cortan sin previo aviso

el grifo de tu maná. 


Y te dejan sin tus sueños,
 
sin trabajo y sin hogar


y pá colmo y regodeo 

de propios y extraños, van

y te dicen como aviso

que al rojo no hay que escuchar


que son peores que el lobo,

del cuento y mucho más

y que si vas y los votas

toíto te lo robarán.



Si como votantes, no nos escuchan

como consumidores lo harán.

Boicoetemos sus empresas

Llevamos las de ganar. 


Si no queda más remedio

que dejarnos de robar

que sea otro y no el de siempre

tal vez así, aprenderá


No hay pan pá tanto chorizo,

dicen, cuando lo que sobra es pan.

Lo que no hay es un par de huevos
 
pá que no nos choriceen más.


Resultado de imagen de eladio fernandez refugiados suecia

Ellos tienen de tó

los demás, cuasi-de-ná

mas ellos son cuatro mierdas

y nosotros sémos más.


La próxima revolución 

contra las corporaciones será

y si ésta no se gana 

no habrá ninguna ya más.

Quien sepa entender que entienda

lo que digo es pá mascar

despacio y con buena conciencia.

Mi tiempo no dá... pá más


Armak de Odelot


Dicen: 

No será televisada, 

la próxima revolución.

Más como nadie se fía 

de lo que se nos dice hoy en día,

pasamos los días enteros, 

tumbados en el sofá

delante la caja tonta,

 por no perder el momento
del pase de la procesión 
que tós llevamos por dentro