Act 14 trabajo colaborativo 3 ocultamiento de la ssid

Johan Manuel otero leal Cd. 1106893655

Curso: 301120_40 Tutora: Eleonora palta Velasco

Universidad nacional abierta y a distancia Cead Girardot 2013

SSID
El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres que la mayora de las veces son alfanumricos (aunque el estndar no lo especfica, as que puede consistir en cualquier carcter). Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID. Existen algunas variantes principales del SSID. Las redes ad-hoc, que consisten en mquinas cliente sin un punto de acceso, utilizan el BSSID (Basic Service Set IDentifier); mientras que en las redes en infraestructura que incorporan un punto de acceso, se utiliza el ESSID (Extended Service Set IDentifier). Nos podemos referir a cada uno de estos tipos como SSID en trminos generales. A menudo al SSID se le conoce como nombre de la red. Uno de los mtodos ms bsicos de proteger una red inalmbrica es desactivar la difusin (broadcast) del SSID, ya que para el usuario medio no aparecer como una red en uso. Sin embargo, no debera ser el nico mtodo de defensa para proteger una red inalmbrica. Se deben utilizar tambin otros sistemas de cifrado y autentificacin. BSSID Es el numero MAC del router. PWR Es el nivel de seal el valor mostrado depende del controlador, algunos controladores no lo muestran, conforme te acercas al punto de acceso o a la estacin la seal aumenta. Si PWR es -1, el controlador no soporta reportar el nivel de seal. # Data Nmero de paquetes de datos capturados (si es WEP, slo cuenta IVs), incluyendo paquetes de datos de difusin general. ESSID Nombre de la red inalmbrica, conocida como "SSID", puede estar vaca si el ocultamiento de SSID est activo. En este caso airodump-ng tratar de recuperar el SSID de las respuestas a escaneos y las peticiones de asociacin. STATION Es el nmero MAC de cada adaptador inalmbrico asociado al MODEM, tambin se denomina Cliente. En la captura de ms arriba se han detectado dos clientes (00:0A:4F:1B:B5:2B y 00:14:2D:6D:5D:6F). Los Interesantes de conocer

#/S Solo aparece cuando se esta inyectando, indica la cantidad de paquetes por segundo que le estamos inyectando al MODEM. ENC Algoritmo de encriptacin en uso. OPN = sin encriptacin, "WEP?" = WEP o mayor (no hay suficiente datos para distinguir entre WEP y WPA), WEP (sin la interrogacin) indica WEP esttica o dinmica, y WPA si TKIP o CCMP estn presentes. CH Nmero de canal (obtenido de los paquetes beacon). Nota: algunas veces se capturan paquetes de datos de otros canales aunque no se est alternando entre canales debido a las interferencias de radiofrecuencia. Los que no nos interesan Beacons Nmero de paquetes-anuncio enviados por el MODEM, a nosotros no nos interesan. MB. Velocidad mxima soportada por el MODEM. Lost El nmero de paquetes perdidos en los ltimos 10 segundos. Packets El nmero de paquetes de datos enviados por el cliente. Probes Los ESSIDs a los cuales ha intentado conectarse el cliente. Nota: podemos encontrar algunas variaciones segn las versiones, pero lo fundamental siempre es lo mismo, que son los datos que hemos definido. OTROS CONCEPTOS QUE HAY QUE SABER Modo Monitor Forma muy particular de trabajo de las tarjetas Wireless. Esta forma de trabajar de las tarjetas Wireless es muy atpico y idealmente es poner la tarjeta de forma que pueda detectar todo el trfico que circula por su alrededor. Para que lo entendamos es como "pegar la oreja a la pared para ver que hacen nuestros vecinos. De esta forma podemos capturar todo el trfico. Eso s, sin toser y sin casi respirar. No todas las tarjetas soportan este modo, as que hay que tenerlo en cuenta a la hora de elegir la tarjeta.

Inyeccin de trafico Wireless Consiste en que la tarjeta mientras esta en modo monitor ("a la escucha") puede trasmitir paquetes. Esto es muy importante ya que una sola tarjeta mientras esta a la escucha capturando trfico, permite los siguientes servicios: autentificacin falsa, desauntetificacin, y la reinyeccin de trfico. Tampoco es necesario que este capturando trafico pero si que debe de estar en modo monitor. Tampoco todas las tarjetas permiten inyectar y recibir a la vez. Re-inyeccin de trafico Wireless Forma parte de la inyeccin de trfico, normalmente llamado ataque 3. Consiste en que la tarjeta puede retrasmitir paquetes que se obtienen de la siguiente forma: el origen es un cliente estacin valido y destino el punto de acceso al cual esta autentificado y asociado al cliente real o incluso un cliente imaginario (lo que se le llama autenticacin falsa). El proceso es el siguiente, se captura una peticin valida de ARP, se guarda y se retransmite una y otra vez al punto de acceso. El punto de acceso responder con datos IV nicos y diferentes a cada peticin enviada. Por lo tanto no es inyeccin sino reinyeccin. Matizar que los datos que se reenvan ha podido ser capturado con anterioridad al proceso final de reinyeccin. Es decir se captura un peticin valida, se guarda en un archivo y posteriormente se trasmite, en algunos casos no har falta ni siquiera que hay un cliente tanto real como creado falsamente por nosotros. Tambin se puede hacer las dos cosas a la vez, es decir retrasmitir mientras se esta capturando. En definitiva la reinyeccin es como imitar el dialogo entre dos loros, ver a que sonidos responde el ms veterano en funcin de los sonidos emitidos por el loro ms joven, y posteriormente simular el sonido del loro joven, para que el loro mayor nos responda.