|
Título: craking wireless connection Publicado por: 420 en Marzo 28, 2008, 01:51:13 (http://img301.imageshack.us/img301/1016/wwww0gg.jpg)
Hola, imagino que muchos han escuchado algo acerca del termino wardrive, "guerra caminado" como dice si sgnificado en ingles. Sencillamente es un termino que se aplica al hecho de salir de casa con tu laptop y "escuchar" el trafico de redes inhalambricas. Unos por necesidad (en mi caso) otros por diversion. WarDrive es entonces un termino conocido por todos aquellos usuarios y curiosos que desean obtener paquetes en el aire. Empecemos con la teoria de este fantastico deporte: Las redes basadas en Wi-Fi (wireless fidelity) usan diferentes topologias, voy a citar las comerciales: - Ad-Hoc - Unary Access Point En realidad es sencillo, existe un punto de acceso donde se conectan varios ordenadores o es un solo identificador de acceso (AP) Las no comerciales me permito citar dos que conozco: - CdT Wire - Multi Access Point Al igual que una red lan los equipos (no necesariamente ordenadores) deben ser identificados por un punto de acceso que se conoce como AP estos a su vez tienen un ESSID (Extended Service Set Identifier) que identifica al nodo de otros nodos y sus mismas estaciones de trabajo que realizan broadcast sobre ella (igualmente como en una red LAN). 802.11 es un estandard de comunicacion entre redes wlan (wireless lan). El protocolo que usan este tipo de redes es el llamado WEP (Wired Equivalent Privacy) el cual esta basado en el algoritmo RC4 de encriptacion. En terminos muy generales y sin entrar a mas detalles expongo los fundamentos basicos de la comunicacion en una red wlan. Existe mucha documentacion al respecto pero no es elobjetivo de este artuculo. En el caso de un wardriving debemos tomar estas consideraciones primero: 1) Otros medios de transmision: - Emisores de microondas (hornos defectuosos que emitan mayor amplitud de onda, telefonos y estaciones de radio caseras) - Aeropuertos. 2) Condiciones de transmision-recepcion: - Aeropuertos cercanos ( a menos de medio kilometro) - Lugares montannosos - lugares cerrados (en un cuarto de hotel o una casa por ejemplo) Para poder obtener una mejor recepcion-emision de wlan debemos contar con una tarjeta wireless para laptop necesariamente que tenga la potencia de 2.4G y contar con una antena que nos permita una mayor recepcion-emision. Teoria al respecto para que se entienda mejor el concepto de "transmision-recepcion" Ondas: Se designa onda al espectro de estado de cambio de una fuente emisora con respecto de una fuente receptora, la "onda" es este estado entre un emisor y un receptor. Los componentes de este estado son amplitud: el largo de alcance en un intervalo frecuencia: Cuantas veces el senoide que describe a la amplitus cierra un ciclo o circulo en un estado (en un segundo). Periodo: Tiempo total en un ciclo. (un segundo) Como nos afecta la "interferencia" en sus diferentes formas a nuestra recepcion, en realidad depende mucho del lugar donde estemos experimentando. El mejor lugar es casi a las afueras de una ciudad. Existen muchas tarjetas para conectarnos a una wlan que nos serviran para captar las aps y ESSID de nuestras redes victimas (je je, es un decir nada mas...) La lista es grande pero para las personas que desean experimentar el wardriving dependen mucho del software disponible al respecto, me refiero entonces a capturadores de ESSID y paquetes. La imagen al principio de este texto es una de tantos disennos ya probados para poder capturar y hasta tomar el control de una red basada en el estandard 802.11b. Nosotros podemos jugar con las frecuencias que capturemos pero no se nos olvide que asi como capturamos tambien emitimos nuestros propios beacon frames (echo de estado de un access point y de un wire client). Asi podemos capturar paquetes en las frecuencias mas bajas y "escuchar" telefonos celulares, radiofrecuencia policiaca etc. Como interpretamos estos datos? Necesitamos un estudio mas profundo sobre el tipo de datos y principalmente el protocolo que usan dichas frecuencias... El disenno mas famoso es el expuesto en la imagen, si, se trata de un famoso pote de patatas pringles. (http://img229.imageshack.us/img229/2397/30cz9wg.jpg) |