jueves, abril 05, 2007

Conectandome via wifi

Los que sigáis el blog de Converso (Vidas en red) ya conoceréis la historia que voy a contar, pero igualmente voy a escribirla aquí :-)

Ahora mismo como ya os he dicho en el post anterior estoy en Badajoz, este no es mi domicilio habitual. Yo vivo en El Puerto de Santa María en Cádiz, pero ahora mismo me encuentro aquí porque hace tiempo murió una tía mía que vivía aquí, y ahora aprovechando la semana santa y las vacaciones que nos dan en el instituto (para el que no lo sepa, tengo 15 años), pues me he venido para arreglar papeles, poner la casa en venta... Bueno el caso es que me compre un móvil de yoigo sabiendo que iba a tener que venirme, y claro habiendo comprado también un portátil pues me compre el móvil para poder tener conexión a internet en movilidad y estado fuera de mi casa. el problema es que el móvil de yoigo me llego la tarde del día anterior a la salida del viaje, el día 21 de Marzo. Estuve intentando configurarlo y conseguir la conexión a internet desde el portátil pero no hubo manera, al igual que tampoco hubo manera de hacerlo aquí el Jueves 22, cuando llegué, pase algunos días lidiando con el móvil de Yoigo, pero no hubo manera, lo único que he conseguido ha sido cargar la pagina de Google sin que llegara a aparecer el logo de Google.

En vista de esa situación me puse a intentar conectarme alguna red wifi, había una abierta pero no podía conectarme a ella. Luego había unas 10 ó 15 redes mas, pero cifradas con wep. La gran ventaja que tuve fue que la mayoría eran de telefónica, de esas de imagenio, las que se llaman WLAN_XX (donde XX es un numero hexadecimal), por si alguien no lo sabe, la ventaja es que este tipo de redes es que son muy fáciles de hackear, las claves se deducen a partir del bssid y del essid, las posibilidades son 65000 y pico, que consiguiendo capturar algunos paquetes IVS, podríamos cotejar esas claves en un momento para dar con la correcta.

Bueno entonces ataque varias redes de las de telefónica, tres en concreto, las únicas en las que detecte actividad, tras hacerlo conseguí la clave wep, en escasos minutos de cada una de ellas, WLAN_9B, WLAN_C6 y WLAN_33. No hackee todas a la vez, primero me conforme con una, pero no podía conectarme, así que probé con otra y mas de lo mismo y por ultimo probé con otra, tampoco podía conectarme, solo pude conectarme a una red, pero sin poder navegar ni enviar datos, pero bueno, por lo menos podía esnifar los datos de esa red sin cifrar, encontré que descargan algo del emule, tenia una conversación en el messenger y descargaba algo por HTTP. Mas tarde se me ocurrió que tendrían filtrado MAC, por lo que mire los datos interceptados conseguí la dirección MAC de una maquina conectada a la red WLAN_33, finalmente cambie mi dirección MAC, me intente conectar a dicha red, pongo la clave wep como es lógico y me aparece Connection Succeful, así que lo conseguí me conecte a internet, pero antes de ponerme a navegar intente hacer lo mismo desde ubuntu, por lo que me descargue desde wifislax el paquete macchanger (en deb, era para ubuntu), arranque ubuntu e intente cambiar la MAC igual que en wifislax, pero me daba un error y no podía hacerlo, quise hacerlo porque ubuntu lo tengo configurado para que consuma menos batería, ya que lo he puesto para que la CPU (mejor dicho las CPUs) no funcionen siempre a la máxima frecuencia, sino que funcionen mas o menos rápido según sea necesario, por lo que consume menos batería, al estar configurado de esa manera la batería dura unas tres horas, en cambio en wifislax solo dura 2 horas. Aunque ahora mismo ya he conseguido hacerlo en ubuntu, de hecho este post lo escribo desde ubuntu, el fallo era que me faltaba poner ifconfig ath0 down antes de intentar cambiar la mac. Ahora mismo tengo configurado mi archivo /etc/network/interfaces, de manera que este proceso de cambio de MAC es automático al arranque del sistema, por lo que simplemente nada mas arrancar ubuntu tengo conexión a internet via wifi, no tengo que hacer nada antes de conectarme a internet. Para hacer eso simplemente tengo estas lines en dicho fichero:

pre-up macchanger -m 00:90:4B:FB:41:CE
wireless-essid WLAN_33
wireless-key s:Z0013499AAC33

Bueno pues esa es la historia de como estoy conectado a internet desde aquí, tras esto he visto varias cosas interesantes en cuanto a wifi, la primera de ellas es que las redes de imagenio no necesitan trafico para conseguir crackear su clave wep, simplemente se puede inyectar trafico y luego cotejar la lista de posibles claves con esos paquetes inyectados. Para inyectar es necesario el paquete wlaninject, si os interesa os tocara compilar el código, yo todavía no lo he hecho, pero me interesa hacerlo, para experimentar con todas las redes de telefónica que hay por aquí. Otra noticia es la que supongo que conoceréis ya todos, os hablo de aircrack-ptw, que necesita tan solo unos 40000 paquetes para romper una clave wep, esto como ya han dicho muchos medios, significa que un minuto se puede crackear una red wifi cifrada con wep.

Últimamente estoy mirando cosas sobre seguridad wireless y hardware para hacer auditorias ahora mismo estaba buscando un adaptador wifi usb que admita la conexión de una antena externa así como una buena antena para conectarle. Me interesaba para aquí, ya que la comisaria de policía la tengo relativamente cerca y me gustaría auditar su red wifi si es que la tiene :-) pero no va a ser posible, vuelvo al puerto el próximo lunes.

Bueno eso es todo, saludos ;-)

PD: Ya se que algunos ya conocíais la historia, pero quería ponerla aquí, actualizarla y añadir algunos comentarios.

2 comentarios:

sonlakor dijo...

Mejor que te vuelvas a casa. No creo que la red de la comisaria sea la mejor opción para hacer algo que esta considerado como delito ;)

Neobius dijo...

Hombre a mi tampoco me parece el lugar mas adecuado, pero con suerte puede salir bien, ya veré lo que hago si vuelvo por allí, aunque en realidad llevas razón...

Saludos ;-)