Cybersecurity News
Mostrando entradas con la etiqueta 5ghz. Mostrar todas las entradas
Mostrando entradas con la etiqueta 5ghz. Mostrar todas las entradas

Auditando los 5GHz sin morir en el intento (Parte II)

En esta segunda parte de la cadena "Auditando los 5GHz sin morir en el intento", vamos a pasar a un nivel más práctico. Si habéis leído la primera parte sabréis la importancia que a día de hoy tienen las redes Wi-Fi de 5GHz, y que por tanto es necesario auditar las redes en estas frecuencias. No obstante, la configuración del equipo para realizar las tareas de auditoría con más complicadas que en 2.4GHz, al utilizar antenas más modernas que no son soportadas directamente por el kernel de Linux. 

Así pues, en este segundo post os vamos a contar cómo configurar una antena WiFi con un chipset específico y muy utilizado: el Realtek RTL8812AU. Específicamente, se ha utilizado una antena Alfa Network AWUS036AC (no confundir con la 036ACM, con chipset de Mediatek). 
Alfa Network AWUS036AC 

Esta antena tiene unos drivers Linux oficiales, pero llevan sin actualizarse desde abril de 2014… Por tanto, tenemos que recurrir a la comunidad, que ha desarrollado diferentes drivers, muchos de ellos perfectamente funcionales. Nosotros elegimos usar los drivers proporcionados en el mismo repositorio de Aircrack-ng en GitHub

Por tanto, una vez conectada la antena al puerto USB, clonamos este proyecto, obteniendo un directorio con unos cuantos shell scripts. El que nos interesa es el llamado dkms-install.sh, el cual debemos ejecutar como vemos en la siguiente imagen. 


Instalación del driver 

Como veis, este script se encarga de instalar el driver en el kernel a través de DKMS. Podemos comprobar que se ha instalado correctamente con el comando dkms status, donde se puede ver que el nuevo driver aparece. 


¡Ya podemos usar nuestra antena! 

Tras esto, y sin necesidad de reiniciar, si realizamos un ifconfig podremos ver que tenemos una nueva interfaz de red, en nuestro caso denominada “wlan1”. 

Si esto fuese una auditoría sobre 2.4GHz, lo siguiente que se haría sería llamar a airmon-ng para poner la interfaz en modo monitor, pero en este caso no es posible hacerlo de forma automática. Por suerte, hacerlo de forma manual es sencillo. 

  1. Con el comando airmon-ng check kill cerramos todos los servicios que puedan dar problemas a la tarjeta usando el modo monitor. 
  2. Desactivamos la interfaz de red con el comando ip link set <interfaz> down. 
  3. Ponemos la interfaz en modo monitor con el comando iw dev <interfaz> set type monitor. 
  4. Reactivamos la interfaz con el comando ip link set <interfaz> up. 
  5. (Opcional, si queremos tener conectividad y la hemos perdido con los pasos anteriores) Reiniciamos el gestor de red con el comando service NetworkManager restart. 
Ahora sí, nuestro hardware está totalmente listo para empezar a trabajar. Lo siguiente es conocido, lanzamos airodump-ng y… solamente obtenemos redes de 2.4GHz. 

Este es el comportamiento por defecto de airodump-ng, hay que especificar que se quiere analizar el espectro en 5GHz. Para ello, hay dos maneras de hacerlo: especificando el protocolo 802.11a (una especificación anterior a 802.11ac, también sobre 5GHz) con la opción --band, lo que provocará un barrido por la banda de 5GHz a (también puede usarse la opción --band ag si queremos analizar también las redes 802.11b/g/n de la banda 2.4GHz); o con la opción --channel, donde podrán especificarse canales de la banda de 5GHz (recordemos, del 36 al 140) 


Monitorización de redes en 2.4GHz y 5GHz 

¡Perfecto! La monitorización funciona, pero… ¿podemos inyectar paquetes? 

Vamos a terminar realizando una inyección de paquetes broadcast usando la herramienta aireplay-ng. Mientras lanzamos la herramienta, mantenemos airodump-ng funcionando, monitorizando un canal de 5GHz para comprobar que de verdad los paquetes son inyectados. Podemos ver que la inyección funciona sin problemas, pues aparecen una gran cantidad de IDs de cliente distintos en este canal. 


Inyectando paquetes @ 5GHz like a boss :) 

¡Y esto es todo por ahora! Esperamos que estos dos artículos os hayan parecido útiles y/o interesantes, y que os ayuden en vuestras futuras auditorías a redes de 5GHz. 

¡Saludos! 

#theBeeQueen 
Labels: , ,

Auditando los 5GHz sin morir en el intento (Parte I)

Si estás leyendo esto, lo más seguro es que hayas realizado alguna auditoría Wi-Fi en tu trabajo, o al menos hayas trasteado con tu propia red. El procedimiento, en resumen, suele ser: utilizar una antena que pueda configurarse en modo monitor e inyectar paquetes, lanzar la suite Aircrack-ng y empezar a interceptar paquetes como si no hubiera un mañana. 

Esto suele ser así de sencillo cuando se hace uso de una antena Wi-Fi de 2.4GHz, ya que al llevar tanto tiempo en el mercado, los drivers de los chipsets están totalmente integrados en el kernel Linux. Por desgracia, esto no ocurre aún con las antenas de 5GHz. 

En este primer artículo de la cadena vamos a realizar una pequeña introducción teórica a estas bandas de frecuencia desde un punto de vista “teleco”. En el siguiente artículo os contaremos paso a paso cómo configurar vuestros equipos para poder realizar una auditoría de una red Wi-Fi en 5GHz. 

¡Empecemos! 

Hoy en día, podría decirse que la gran mayoría de las redes Wi-Fi son “de tipo N”. Esto quiere decir que siguen el estándar IEEE 802.11n, el cual es una evolución de estándares anteriores (802.11b y 802.11g como los más conocidos) para alcanzar velocidades teóricas de hasta 600Mbps. Por lo general, una red de este tipo ocupa un ancho de banda de 20 o 40 MHz y se emite sobre una de las 13 portadoras que existen en torno a los 2.4GHz (lo que se denomina “canal”). 



Estos son los canales de la banda 2.4GHz (el 14 está prohibido en Europa) [Fuente: Wikipedia] 

¿Por qué 2.4 GHZ? Porque es una banda ISM de uso libre y de relativamente gran alcance. Sin embargo, este alcance es lo que genera el problema de esta banda: todo el mundo tiene un router Wi-Fi en su casa emitiendo señal. Así que es muy común hacer un análisis del espectro y ver a todos vuestros vecinos interfiriendo con vuestra preciada señal. Suponemos que la siguiente imagen os resultará familiar: 


El horror de las interferencias 

Y por esta enorme saturación, esos 600Mbps son totalmente teóricos (dad gracias si os llegan 60Mbps). Por este motivo, llegó un momento en el que era necesario aumentar la velocidad de los routers inalámbricos (¿quién va a contratar 500Mbps de fibra si por Wi-Fi le llegan 20Mbps?). 

La solución fue aumentar la frecuencia de emisión, saltando a los 5GHz: al ser una banda de frecuencias más alta, el alcance es menor (digamos que a la misma potencia de emisión “las ondas son absorbidas por más cosas en vez de atravesarlas”). Esto evita las interferencias con tus vecinos, ya que a la señal “le cuesta más” atravesar las paredes. Por esta misma razón, al estar más libre el espectro, se pueden usar canales mucho mayores, aumentando con ello la tasa binaria. 

Por esta razón, el uso de 5GHz permite obtener unos bitrates mucho mayores que en 2.4GHz; y, pese a que es posible usar el estándar 802.11n sobre 5GHz, el rey indiscutible de esta banda es el IEEE 802.11ac, el cual permite obtener velocidades teóricas de hasta casi 7Gbps haciendo uso de anchos de banda de hasta 160MHz. 



Canales en 5GHz en Europa. Como veis, es un poco más lioso que en 2.4GHz [Fuente: Cisco] 

Como curiosidad, os mostramos el espectro de la banda de 5GHz en el mismo punto que antes: 



Mucho mejor así, ¿no? 

Para concluir para esta primera parte y a modo de resumen, ante la saturación de la banda de 2.4GHz, se están normalizando las redes Wi-Fi sobre 5GHz debido al mayor bitrate que proporcionan. 

Por tanto, es necesario también realizar pruebas de auditoría Wi-Fi sobre 5GHz. En el siguiente post hablaremos sobre qué pasos seguir para poder realizar estas auditorías. 

¡Saludos! 

#theBeeQueen


Labels: , ,
Suscribirse a: Comentarios (Atom)