jueves, abril 05, 2007

Conectandome via wifi

Los que sigáis el blog de Converso (Vidas en red) ya conoceréis la historia que voy a contar, pero igualmente voy a escribirla aquí :-)

Ahora mismo como ya os he dicho en el post anterior estoy en Badajoz, este no es mi domicilio habitual. Yo vivo en El Puerto de Santa María en Cádiz, pero ahora mismo me encuentro aquí porque hace tiempo murió una tía mía que vivía aquí, y ahora aprovechando la semana santa y las vacaciones que nos dan en el instituto (para el que no lo sepa, tengo 15 años), pues me he venido para arreglar papeles, poner la casa en venta... Bueno el caso es que me compre un móvil de yoigo sabiendo que iba a tener que venirme, y claro habiendo comprado también un portátil pues me compre el móvil para poder tener conexión a internet en movilidad y estado fuera de mi casa. el problema es que el móvil de yoigo me llego la tarde del día anterior a la salida del viaje, el día 21 de Marzo. Estuve intentando configurarlo y conseguir la conexión a internet desde el portátil pero no hubo manera, al igual que tampoco hubo manera de hacerlo aquí el Jueves 22, cuando llegué, pase algunos días lidiando con el móvil de Yoigo, pero no hubo manera, lo único que he conseguido ha sido cargar la pagina de Google sin que llegara a aparecer el logo de Google.

En vista de esa situación me puse a intentar conectarme alguna red wifi, había una abierta pero no podía conectarme a ella. Luego había unas 10 ó 15 redes mas, pero cifradas con wep. La gran ventaja que tuve fue que la mayoría eran de telefónica, de esas de imagenio, las que se llaman WLAN_XX (donde XX es un numero hexadecimal), por si alguien no lo sabe, la ventaja es que este tipo de redes es que son muy fáciles de hackear, las claves se deducen a partir del bssid y del essid, las posibilidades son 65000 y pico, que consiguiendo capturar algunos paquetes IVS, podríamos cotejar esas claves en un momento para dar con la correcta.

Bueno entonces ataque varias redes de las de telefónica, tres en concreto, las únicas en las que detecte actividad, tras hacerlo conseguí la clave wep, en escasos minutos de cada una de ellas, WLAN_9B, WLAN_C6 y WLAN_33. No hackee todas a la vez, primero me conforme con una, pero no podía conectarme, así que probé con otra y mas de lo mismo y por ultimo probé con otra, tampoco podía conectarme, solo pude conectarme a una red, pero sin poder navegar ni enviar datos, pero bueno, por lo menos podía esnifar los datos de esa red sin cifrar, encontré que descargan algo del emule, tenia una conversación en el messenger y descargaba algo por HTTP. Mas tarde se me ocurrió que tendrían filtrado MAC, por lo que mire los datos interceptados conseguí la dirección MAC de una maquina conectada a la red WLAN_33, finalmente cambie mi dirección MAC, me intente conectar a dicha red, pongo la clave wep como es lógico y me aparece Connection Succeful, así que lo conseguí me conecte a internet, pero antes de ponerme a navegar intente hacer lo mismo desde ubuntu, por lo que me descargue desde wifislax el paquete macchanger (en deb, era para ubuntu), arranque ubuntu e intente cambiar la MAC igual que en wifislax, pero me daba un error y no podía hacerlo, quise hacerlo porque ubuntu lo tengo configurado para que consuma menos batería, ya que lo he puesto para que la CPU (mejor dicho las CPUs) no funcionen siempre a la máxima frecuencia, sino que funcionen mas o menos rápido según sea necesario, por lo que consume menos batería, al estar configurado de esa manera la batería dura unas tres horas, en cambio en wifislax solo dura 2 horas. Aunque ahora mismo ya he conseguido hacerlo en ubuntu, de hecho este post lo escribo desde ubuntu, el fallo era que me faltaba poner ifconfig ath0 down antes de intentar cambiar la mac. Ahora mismo tengo configurado mi archivo /etc/network/interfaces, de manera que este proceso de cambio de MAC es automático al arranque del sistema, por lo que simplemente nada mas arrancar ubuntu tengo conexión a internet via wifi, no tengo que hacer nada antes de conectarme a internet. Para hacer eso simplemente tengo estas lines en dicho fichero:

pre-up macchanger -m 00:90:4B:FB:41:CE
wireless-essid WLAN_33
wireless-key s:Z0013499AAC33

Bueno pues esa es la historia de como estoy conectado a internet desde aquí, tras esto he visto varias cosas interesantes en cuanto a wifi, la primera de ellas es que las redes de imagenio no necesitan trafico para conseguir crackear su clave wep, simplemente se puede inyectar trafico y luego cotejar la lista de posibles claves con esos paquetes inyectados. Para inyectar es necesario el paquete wlaninject, si os interesa os tocara compilar el código, yo todavía no lo he hecho, pero me interesa hacerlo, para experimentar con todas las redes de telefónica que hay por aquí. Otra noticia es la que supongo que conoceréis ya todos, os hablo de aircrack-ptw, que necesita tan solo unos 40000 paquetes para romper una clave wep, esto como ya han dicho muchos medios, significa que un minuto se puede crackear una red wifi cifrada con wep.

Últimamente estoy mirando cosas sobre seguridad wireless y hardware para hacer auditorias ahora mismo estaba buscando un adaptador wifi usb que admita la conexión de una antena externa así como una buena antena para conectarle. Me interesaba para aquí, ya que la comisaria de policía la tengo relativamente cerca y me gustaría auditar su red wifi si es que la tiene :-) pero no va a ser posible, vuelvo al puerto el próximo lunes.

Bueno eso es todo, saludos ;-)

PD: Ya se que algunos ya conocíais la historia, pero quería ponerla aquí, actualizarla y añadir algunos comentarios.

Mis equipos informaticos

Bueno en este primer post voy a contaros cual es mi equipamiento informático. Tengo un PC de sobremesa, un Pentium IV a 1.8 GHz, con 32o MB de RAM y 80 GB de disco duro. Este hasta hace poco era mi PC habitual, tiene Ubuntu y Windows XP, que es el sistema operativo que habitualmente utilizan mi hermano y mi padre. Yo cuando usaba ese ordenador siempre usaba ubuntu. Tambien compre este pasado verano un pc mas, este era de segunda mano, un pentium III a 450 MHz, 384 MB de RAM y dos discos duros de 4 y 6 gb. Este pc no tiene monitor lo uso como servidor, corre una debian etch. Me resulta muy util, tanto para descargas como hacer algunas practicas de seguridad informática y de hacking. Por ultimo hace poco me he comprado un portátil, que de mis tres maquinas es la mejor, es un Pentium IV Core 2 Duo a 1.6 GHz cada core, pantalla de 15.4", 2 gb de ram, 120 gb de disco duro y wifi por supuesto. Esta maquina tiene Ubuntu, Windows Vista Home Premium y WifiSlax, que esta ultima distro es la que me ha permitido estar escribiéndoos esto, pero eso ya es otra historia que os contaré. Esos son mis ordenadores.

Ahora también voy a comentaros otros equipos tecnológicos que poseo. Tengo una fonera, con la que tengo pendiente la realización de determinados experimentos :-). También mi móvil era un Motorola V980 de Vodafone, mas tarde compre un Samsung Z150 (que ahora lo usa mi padre) y por ultimo he comprado un Sony Ericcson K610i de Yoigo, que ahora pasare a usar habitualmente, y que compre para tener conexión a internet en movilidad, a pesar de que jamas he conseguido dicha conexión. Si consigo tener alguna conexión de datos desde el móvil también intentare postear algún día desde mi móvil.

Bueno ese es todo mi equipamiento hoy por hoy, aunque ahora mismo no dispongo de nada excepto del portátil, ya que no estoy en mi casa, estoy en Badajoz, ya os comentare porque y como estoy conectado a internet.

Saludos

Comienzo el blog

Hola soy Neobius, y este es mi nuevo blog en el que hablare sobre tecnología, internet y software libre. Hace tiempo ya intenté hacer un blog, pero no prosperó, fue un simple experimento que finalmente deje abandonado y no escribí nada mas en él. Si alguien le interesa leer los pocos post que pueda tener ese blog su dirección es http://diario-linux.blogspot.com. Este nuevo blog espero que vaya mejor, y que no acabe sin postear y desaparezca tan rápido como el otro. Aunque os digo lo mismo que en primer post de aquel blog, no se cuanto durará esto, espero que mucho y que forme parte de mi vida a partir de ahora.

Bueno pues nada, saludos y espero que disfruteis leyendo mis post.