Desde hace unas semanas tanto mi compañero de trabajo igayoso como yo tenemos un Asus eeePC 1000H, una de las primeras cosas que pensé al verlo fue… ¡que pena da verlo con XP!, así que tras crear un LiveUSB con Ubuntu 8.10 Intrepid Ibex me dispuse a formatear, particionar e instalarlo
Tras instalarlo ni la WiFi ni las teclas de función funcionaban, así que despues de buscar un poco encontré información, bastante y buena, como por ejemplo que alguien se habia currado unos scripts para la parte ACPI, es decir, que funcionasen las teclas de funcion e incluso saliesen unos mensajitos al activar o desactivar el Bluetooth, WiFi, WebCam… , también una compilacion del kernel adaptada al portatil, y por ultimo un driver para la WiFi que se autocompila y obtiene el modulo necesario según el kernel que estes usando.
Funciona muy bien, me ha sorprendido bastante la soltura con la que va, incluso mi compañero lo ha probado con vmware para virtualizar otra maquina y funcionaba bastante bien.
En cuanto a la configuración del Modem 3G, simplemente enchufarlo, lo reconoce, te da a elegir entre las compañias españolas, aceptas… y ya está listo para usar , ha sido incluso mas facil que cuando lo probé en versión beta
Parece que se van dando los primeros pasos para poder utilizar la suite Aircrack-ng en el iPhone / iPod Touch, aun no se puede poner la WiFi en modo monitor, inyectar trafico o capturarlo, pero si se puede ejecutar aircrack-ng sobre un fichero .ivs que ya tengamos , la utilidad puede que no sea mucha de momento, pero todo se andará…
Lo dicho, no es que sea muy útil de momento, esperemos que pronto se pueda poner en modo monitor la WiFi del iPhone / iPod Touch y podamos inyectar y capturar trafico…
Como comentaba en el post anterior sobre Wesside-ng, es posible obtener la clave WEP de una red Wireless de forma automatizada utilizando esta herramienta, hasta tal punto de poder obtener esa clave WEP ¡en 1 minuto!
Todo ello utilizando BackTrack 3(descarga), ese proceso se puede ver en el vídeo que nos muestra algunas de las posibilidades que nos ofrece esta completa distribución de auditoria de seguridad. Ademas el vídeo esta en buena calidad y se leen las cosas perfectamente
Airelab, Easy WEP Finder y Wlan_Ripper: Ataque a WEP por Diccionario : Han encontrado algunos patrones de generación de las claves WEP por defecto en las redes de Telefónica (WLAN_xx), ONO, R y Orange, y mediante un ataque por diccionario (generado con la MAC del Router y el nombre de la red) y capturando 4 IVS contados, puede que tengas suerte y recupere la clave. Ver aquí. Lo malo… que el Wlan_Ripper funciona en Windows. Gracias por el aviso Herzeleyd :P
(5)
Wesside-ng es la ultima herramienta del equipo de aircrack-ng, que automatiza el proceso de romper la clave WEP de una red Wireless.
Después de poner nuestra tarjeta en modo monitor y lanzar la herramienta de forma adecuada, ella solita se encargara de buscar la red, asociarse al AP, snifar los paquetes necesarios, inyectar trafico para recoger mas paquetes y lanzar aircrack-ptw para obtener la clave
Estos son los pasos que sigue wesside-ng:
Realiza saltos entre los distintos canales buscando una red wireless con clave WEP.
Una vez que encuentra una red, intenta autenticarse. Si la autenticación falla, entonces el programa intenta encontrar una dirección MAC que se haya asociado con el AP para engañarlo.
Una vez que el programa se ha autenticado satisfactoriamente intenta asociarse con el AP.
Después de snifar un simple paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes “broadcasts” e interceptando los paquetes de respuesta. Esto es lo que se conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.
Después obtiene un paquete “ARP request” y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.
Inyecta paquetes con peticiones ARP en la red para esa dirección IP.
La herramienta se encuentra en desarrollo y puede tener algún bug, también tiene algunas limitaciones conocidas, como que solo soporta autenticación abierta (open authentication), solo en redes tipo B y G, y la funcionalidad de falsificar la dirección MAC no funciona si en la red hay mucho tráfico.
Ya se encuentra disponible en la reciente distribución BackTrack 3 Beta para ser probada
Hace poco comenté la existencia de una camiseta que detecta redes WiFi, pues bien, estas bolsas/maletines para portatiles de Soyntec vienen a completar el modelito Otoño-Invierno WiFi
Esta disponible en forma de bandolera, mochila, maletín y maleta, con capacidad para introducir portátiles de hasta 15.4 pulgadas, y la maleta hasta 17 pulgadas. Detecta redes WiFi en un radio de 50 metros (802.11b y 802.11g).
Llevan una pequeña pantalla en el exterior, donde podemos ver si hay alguna red WiFi a nuestro alcance.
Las detecta y ademas muestra la potencia con que las detecta
Necesita 3 pilas AAA para funcionar, detecta frecuencias pertenecientes a los estandares 802.11b y 802.11g, y el panel delantero es desmontable, para poder lavarla de vez en cuando
Estará disponible a finales de Octubre, por 29,99 dólares en ThinkGeek
Este vídeo ilustra muy bien la idea y el potencial de Aircrack-ptw a la hora de romper las claves WEP, capturando muchísimo menos tráfico, que si usásemos Aircrack-ng
, ha sido incluso mas facil que cuando lo probé en versión beta
, la utilidad puede que no sea mucha de momento, pero todo se andará…
