Hola a todos y bienvenidos a una nueva serie de artículos que tienen como objetivo acercar el mundo del “hacking wifi”. Anteriormente, hemos visto técnicas de hacking wifi como el ataque evil twin.
En este curso vamos a aprender desde los conceptos más básicos hasta técnicas de ataque más avanzadas. En este primer episodio, vamos a montar nuestro laboratorio y repasar conceptos básicos que son la base de todo ataque. ¡Vamos a por ello!
Montaje laboratorio.
- Tarjeta de red wifi que acepte modo monitor. Yo voy a utilizar la TP-link TL-WN722N v 1.0 chip (atheros) que es la que te permite activar el modo monitor de forma nativa, otra opción es la Alfa Network AWUS036NH
- Entorno Linux que tenga instalada la suite de Aircrack-ng (es un conjunto de herramientas para auditorías inalámbricas). Yo voy a usar Kali Linux 2020.2
- En vez de comprar un router, podéis generar un AP (punto de acceso) con vuestro dispositivo móvil.
Conceptos fundamentales.
¿Qué es una dirección IP?
Una IP (Internet Protocol) está formada por un conjunto de números que posibilitan la identificación de un dispositivo en una red, concretamente cuatro bloques numéricos, separados por puntos. Los bloques están formados por un número entre el 0 y el 255.
Internet Protocol tiene la función de establecer las comunicaciones en la red. Existen dos tipos de IP: las públicas y privadas. Las IP públicas nos identifican en internet, son asignadas por el proveedor de internet. Sin embargo, las privadas no son accesibles desde internet y nos identifican en una red local.
Las direcciones privadas pueden tener tres rangos:
- Rango clase A: 10.0.0.0 a 10.255.255.255. (Permite conectar 16.777.214 dispositivos y se utiliza en redes muy grandes)
- Rango clase B: 172.16.0.0 a 172.31.255.255. (Permite conectar 65.534 dispositivos y se utiliza en redes de tamaño medio como centros comerciales)
- Rango clase C: 192.168.0.0 a 192.168.255.255. (Permite conectar 254 dispositivos y se utiliza en redes domésticas).
Podemos conocer la IP de nuestro equipo, en Linux, utilizando el comando ifconfig. Es un comando muy útil para poder configurar muchos parámetros de las interfaces de red.
Funcionamiento de ifconfig
Si ejecutamos el comando ifconfig recibiremos información sobre las tarjetas de red que hay en el equipo.
Pero el comando acepta muchos parámetros como, por ejemplo: up (para marcar la interfaz como accesible), down (para marcar la interfaz como inaccesible), netmask (asigna una máscara de subred a una interfaz), mtu (fija la unidad máxima de transferencia) …
¿Qué es el modo monitor?
El modo monitor es un modo de captura de datos que nos permite capturar y escuchar todos los paquetes que viajan en el aire, también nos permite visualizar los puntos de acceso y los clientes que están en las redes wifi. Cuando estamos en modo monitor NO tenemos conectividad a internet, es decir, no tenemos IP.
Para poner nuestra tarjeta de red en modo monitor (siempre que lo soporte) tenemos que ejecutar el siguiente comando
airmon-ng start wlan0
pasa de wlan0 a wlan0mon (el nombre de la tarjeta puede cambiar no siempre se llama wlan0).
Como podéis ver, nos sale un aviso sobre dos procesos que pueden causar problemas, son conflictivos. Los podemos matar usando el comando pkill + nombre del proceso. Podemos concatenar varios comandos con dos ampersand (&&).
pkill wpa_supplicant && pkill NetworkManager
Si queremos matar todos los procesos a la vez, podemos utilizar el comando killall + nombre de los procesos.
killall wpa_supplicant NetworkManager
A pesar de que nuestra tarjeta de red en modo monitor no tiene IP sí que tiene dirección MAC, al igual que todos los dispositivos.
¿Qué es una dirección MAC?
La MAC es un identificador único que cada fabricante le asigna a la tarjeta de red de sus dispositivos. La dirección MAC está formada por 48 bits usualmente representados por dígitos hexadecimales. La dirección MAC está formada por 12 dígitos agrupados en seis parejas separadas por dos puntos.
Los tres primeros octetos identifican la organización que publicó el identificador y son conocidos como OUI (Organizationally Unique Identifier), con esto podemos saber desde qué tipo de dispositivo de red se emitió el paquete, aunque cambie la dirección IP.
Para saber la dirección MAC de un dispositivo, ejecutaremos el comando macchanger -s y el dispositivo.
macchanger -s wlan1mon
Por ejemplo mi dirección MAC es 38:f9:d3:xx:xx:xx
Si buscamos el OUI nos damos cuenta de que es un dispositivo Apple y efectivamente es un macbook pro.
De esta manera, si logramos obtener la dirección MAC, podremos saber el tipo de dispositivo usando ciertas páginas
¿Cómo cambiar la dirección MAC de un dispositivo?
De los pocos registros que pueden quedar en el router, uno de ellos es la dirección MAC de nuestro dispositivo. Por esto es muy importante falsificarla para no dejar ningún tipo de huella.
Para ello, vamos a utilizar la utilidad macchanger. Antes de nada, vamos a saber en qué consiste y cómo se utiliza.
Macchanger es una utilidad que suele estar disponible en casi todas las distribuciones de Linux, en caso de que no lo tuviésemos instalado, lo instalaríamos con el comando
sudo apt-get install macchanger machanger-gtk
No se puede cambiar la MAC de un dispositivo si el dispositivo está activo, por eso, tenemos que desactivar la interfaz con el comando
ifconfig wlan0mon down
Si queremos crear una dirección MAC completamente aleatoria tenemos que ejecutar
macchanger con el parámetro -r y nuestra interfaz
macchanger -r wlan0mon
Para cambiar la dirección MAC a una especifica utilizaremos el parámetro –mac
macchanger --mac=”XX:XX:XX:XX:XX:XX” wlan0mon
Después de haber hecho los cambios, tendremos que levantar la interfaz con el parámetro up
Espero que hayáis aprendido y os haya gustado
Que la Fuerza os acompañe
DiegoAltF4
Inicio
Rubén dice
Buen blog y una buena información. esperando el segundo curso 👍
Royer08 dice
Muy bueno el curso , esperando el siguiente capítulo
Bender dice
Hola, estoy estudiando un ciclo de redes informáticas y simplemente darte la enhorabuena por este post. Buena introducción.
Para cuándo el segundo capítulo??
Alfonso dice
Muy buena la información. Bastante detallada