Desde hace mucho tiempo andaba con la inquietud de hacer algo relacionado con WIFI en Mac. (Snow Leopard)
Siempre me llamó la atención el tema de Seguridad Wireless y Auditoría de Redes, y esta vez me atreví (como siempre) y dí el salto comprando este dispositivo USB WIFI de 2000 miliwatts con chipset RTL8187 para usarlo con Kismac en mi Mac con Snow Leopard.
Los datos sencillos.
El dispositivo lo compré en MercadoLibre a ProWireless a $24.990. Pueden contactarse directamente con Rodrigo Carrasco prowirelesschile@gmail.com para consultas. El servicio fue eficiente, y Rodrigo siempre entregó toda la información al respecto.
Las características del dispositivo están más que claras, 2000 miliwatts=33dBm (ojo, fuera de norma), USB 2.0, Antena de 5dBi, 802.11B/G, Chipset RTL8187, que soporta modos monitor, auditoría y packet injection.
El kit viene como la foto, el dispositivo con un clip, el cable USB, y el CD con Drivers.
La primera recomendación es NO INSTALAR LOS DRIVERS que trae el CD del dispositivo. Si lo que quieren es usarlo con Kismac, no instalen los drivers.
Para quienes queremos usar Kismac, les recomiendo la versión Kismac 0.3.3.
Una vez instalado Kismac, lo ejecutamos y en Preferences indicamos el dispositivo (Chipset) que usaremos para la captura. En este caso, utilizamos el Chipset USB RTL8187B como indica la foto.
Una vez insertado el dispositivo, debemos configurar el canal donde queremos que “trabaje”. Esta parte es importante, pues cada red (dentro de la norma claro) puede trabajar hasta en 11 canales. La idea es seleccionarlos todos en un principio, realizar el “Scanning” para luego seleccionar el canal de la red que deseamos auditar.
Ahora estamos listos para escanear.
A no ser que tengan un gran diccionario para escanear claves WPA o WPA2, les recomiendo fijarse siempre en las redes con WEP.
La identificación de cada columna:
# Indica el orden numérico de la red. No es muy relevante.
Ch indica el canal donde se encuentra la red. Ojo, que cuando está activado el Auto Hoper Timing en la opción Channel, tiene a modificarse en cada “Hope” o “Salto”.
SSID es el identificador de la red y el BSSID es el identificador con la Mac Adress
Enc es el tipo de encriptación, que puede ser WEP, WPA o WPA2
Type indica si es managed o ad-hoc. Básicamente se refiere al modo de funcionamiento del router en cuestión.
Luego indica la intensidad de señal (Signal), el promedio de intensidad (Avg), el Máximo, los Paquetes recepcionados (Packets) y los Datos (Data) en bytes.
Obviamente vamos a seleccionar aquella red de “nuestro vecino” que queremos auditar, ojalá tenga una alta intensidad, sea WEP, y la cantidad de paquetes y tráfico se incremente con facilidad. Así no tendremos que esperar tanto. De lo contrario, paciencia.
Cuando seleccionamos una red, revisaremos los datos de ella.
Finalmente, resta armarse de algo de paciencia, aplicar DEAUTHENTICATE y luego DEAUTHENTICATION FLOOD, esperar a que existan al menos 100.000 Packets, en lo posible 100 para luego poder inyectarlos para finalmente aplicar el WEAK SCHEDULINGK ATTACK ojala en BOTH (Ambos, para 40 bits y para 104).
Cuando algun dia tenga MAC podria pensar en realizar todo eso xD
Saludos Simon!