Glosario de terminos Wireless

Auditoría: proceso por el cual se comprueba la seguridad de una red wireless, habitualmente pudiendo obtener la contraseña de acceso, haciendose con el control de una màquina o con el control del punto de acceso.

Autentificación: Comprueba la identidad de una estación y la autoriza para asociarse. En una red cableada lo que identifica a un terminal como parte de la red es el hecho de estar conectado físicamente a ella. En una red inalámbrica no existe la conexión física, por lo que, para saber si un terminal forma o no parte de la red, hay que comprobar si identidad antes de autorizar su asociación con el resto de la red.

Desautenticacion:
 Forzar a un cliente autenticado a perder la autentificación.

Cifrado:
 El cifrado es el proceso de convertir el texto plano en un galimatías ilegible, denominado texto cifrado

Paquete de datos: Cualquier paquete que circule por la red que no sean balizas.(beacons)

Paquete ARP: Paquete especial de datos que contiene información sobre los clientes conectados al router, este tipo de paquetes tienen una tabla de direcciones mac en su interior, de las cuales se puede sacar algo más de información que unicamente el vector ivs.

Diccionario:
 Archivo de texto plano donde se almacenan posibles o probables claves de acceso a un sistema informático, en este caso el acceso a una red wireless.

Inyección de paquetes: Es una técnica únicamente válida con redes que usen la autentificación OPEN/SHARED con cifrado WEP, consiste en replicar paquetes de datos para obtener paquetes nuevos con sus vectores correspondientes.

Handshake:
 “Apretón de manos”, es un paquete de control entre usuario y punto de acceso que se da cuando el usuario se autentifica correctamente en el AP.

Inyección de claves: Es una estrategia relativamente nueva que se basa en el uso de diccionarios probando de autentificarse en una red con todos las posibles contraseñas habidas en el diccionario, útil especialmente cuando los routers usan password por defecto y no queremos poner nuestra interfaz en modo monitor.

Modo Monitor:
 Modo especial de funcionamiento de las tarjetas wireless, permite snifar todo el  tráfico que circula en el “aire” , esté o no cifrado.

Modo promiscuo: Es otro modo especial de funcionamiento que permite esnifar el tráfico de una red estando asociado y autentificado en ella.

Snifar, Sniffer:
 Snifar en este glosario hace referencia a capturar tráfico sea legítimo o no,  y el snifer es el programa que se usa para ello, hay dos sniffers de vital importancia: Airodump-ng para auditar redes wireless y Wireshark para auditar redes de área local.

Fuerza bruta: procedimiento parecido al de diccionario pero abarcando todas las posibilidades y combianciones entre caracteres, aunque es laborioso y puede tardar eones si la contraseña es lo suficientemente larga, ya que el tiempo requerido para crear y procesar tal cantidad de información crece exponencialmente respecto a la longitud de la contraseña, por regla general este ataque no es asequible.

AP, WAP, (Wireless) Access Point o Punto de Acceso (Inalámbrico): Sirven para establecer la comunicación entre equipos inalámbricos con una red cableada. El AP se conecta a una red cableada y se le asignta una IP de puerta de enlace que permite su configuración, establece una red inalámbrica independiente, o en relación con otras, a la espera de que otros equipos se conecten.

Router neutro, Router o Enroutador: Sirven para conectar dos o más redes entre si (Capa3), y para distribuir los paquetes de datos desde unas hacia las otras de la forma más correcta.

Router ADSL o Router: Además de realizar las funciones abituales de un Router permiten la modulación de la señal, realizando las funciones de Modem, para permitir que los datos viajen por la red telefónica, compartida con otros usos. Se les suele llamar Routers, utilizando la expecificación de Router Neutro cuando se pretende remarcar que no incluye la función de modulación de la señal. Por extensión se les llama routers a dispositios, que además de conectar 2 redes realizan otras funciones.

Modem o Modulador: Crea una onda que sirve de medio de transporte para los paquetes informáticos a través de una red telefónica, con la que comparte el uso. Sirve de enlace entre el equipo cliente y la red.

Hub o Concentrador: Permite la centralización del cableado, creand (Capa1) o un red y estableciendo la comunicación entre los diferentes clientes. Todos los paquetes que recibe los retransmite por todos sus puertos, permitiendo la comunicación entre todos los equipos conectados a él.

Switch o Conmutador: Realiza una función similar a la de un Hub, pero de manera lógica (Capa2), retransmitiendo cada paquete solo en el puerto en el que se encuentra el cliente destino, reduciendo la carga de la red, y añadiendo seguiridad a la información, que ya no llega a todos los equipos. Utiliza para esto una Tabla de Redireccionamiento (ARP).

Tarjeta de Red, Adaptador de Rec, NIC, Network Interface Card o Tarjeta de Interfaz de Red: Permiten la conexión de un equipo con otro o con una red. Cada tarjeta de red tiene un número de identificación único de 48 bits, en hexadecimal llamado Dirección MAC. Dependiendo de como se haga esta conexión existen diferentes Adaptadores de Red.
-Tarjeta Ethernet: Se conecta con una interfaz o un cable de red RJ-45.
-Tarjeta o Adaptador Inálámbrico: Permite la conexión con una red inalámbrica WiFi, 2.4Ghz, 5Ghz…
-Tarjeta Coxail: Permite la conexión con otros equipos mediante un cable Coxail.

Antena: Es un dispositivo (conductor metálico) diseñado con el objetivo de emitir o recibir ondas electromagnéticas hacia el espacio libre. Las antenas utilizadas para las comunicaciones Wifi deben estar adaptadas a la longitur de onda en que vayan a utilizarse (2.4 o 5Ghz). Según el su diagrama patrón una antena puede ser Omnidirecional, cuando permite enviar y/o recibir señales en todo un plano o direcionales, cuando solo permiten enviar y/o recibir señales en un determinado angulo. Podemos encontrar diferentes tipos de antenas según su construcción (dipolos, yagui, planares, de rejilla…). Las antenas se caracterizan principalmente, además de por su diagrama patrón, por su ganancia (medida en decibelios isotropos, dBi), la capacidad de absorber energía.

LiveCD, distribución Live CD, Live DVD o Live Distro:  Es un sistema operativo, almacenado en un medio extraíble, tradicionalmente un CD o un DVD (de ahí sus nombres), que puede ejecutarse desde éste sin necesidad de instalarlo en el disco duro de una computadora, para lo cual usa la memoria RAM como disco duro virtual y el propio medio como sistema de archivos. Normalmente viene acompañado de un conjunto de aplicaciones. Algunos Live CD incluyen una herramienta que permite instalarlos en el disco duro. Por regla general no realizan cambios permanentes en el equipo en que son ejecutados.

LiveUSB: analogo a un LiveCD o un LiveDVD pero que se ejecuta desde un PenDrive u otro dispositivo de memoria USB. Presenta como principal ventaja la posibilidad de utilizarlo al mismo tiempo como memoria permanente para archivos y la capacidad de soportar cambios sin necesidad de, con cada modificación, grabar un nuevo CD.

Linux: Es un núcleo libre de sistema operativo basado en Unix, bajo licencia GPL. Linux no constituye un sistema operativo completo, sino únicamente el núcleo o kernel.

Distribución linux: Coloquialmente “Distro”  es una distribución de software basada en el núcleo Linux que incluye determinados paquetes de software para satisfacer las necesidades de un grupo específico de usuarios, pueden constar tanto de software libre como de aplicaciones o controladores propietarios. Además del núcleo Linux, las distribuciones incluyen habitualmente las bibliotecas y herramientas y un sistema de ventanas. Si incluyen herramientas del proyecto GNU se utiliza el término distribución GNU/Linux.
Existen distribuciones que están soportadas comercialmente, como Fedora (Red Hat), openSUSE (Novell), Ubuntu (Canonical Ltd.), Mandriva, y distribuciones mantenidas por la comunidad como Debian y Gentoo. Aunque hay otras distribuciones que no están relacionadas con alguna empresa o comunidad, como es el caso de Slackware.

GNU: Es un proyecto con el objetivo de crear un sistema operativo, equivalente a UNIX, completamente libre: el sistema GNU. GNU está bajo licencia GPL y pertenece a FSF (Free Software Fundation).

Unix: Sistema operativo propietario, portable, multitarea y multiusuario; desarrollado, en principio, en 1969.

Bridge, Puente de Red, o Network Bridge: Es un dispositivo, que trabaja en Capa 2, que conecta varios segmentos de red. Existen dos tipos de Bridges según los tipos de segmentos que conecten:
-Homogéneos: que conectan segmentos de red del mismo tipo, sin que sea necesaria conversión de protocolos. Hacen practicamente la misma función que un Switch.
-Heterogéneos: que conectan segmentos de red de diferentes tipos mediante la transformación de cabeceras entre distintos tipos de interfaces. Recibe tramas por una interfaz (P. ej: WiFi) para enviarlas por otra de otro tipo (P. ej: Ethernet). Es el uso más común de la denominación Bridge, son por ejemplo los Puntos de Acceso (AP), aunque normalmente se utiliza para referirse a los dispositivos que actuán como clientes de la red.

Brouter: Es un dispositivo que combina las funcionalidades de un router y un bridge, trabajando con una parte del tráfico en Capa 3 y con otra en Capa 2. Aunque esta denominación no está muy estendida son por ejemplo todos los routers que ofrecen las compañías, que permiten conectar varios ordenadores creando una red local por ethernet (un bridge homogéneo) o que permiten además crear una conexión wifi (un bridge heterogéneo).

AirWin 2.0.5 Renovado (wlanreaver para windows)

Liberada una nueva versión del software que te permite inyectar claves en una red wireless sin tener una interfaz en modo monitor.

 

  • Esta versión trae una nueva interfaz, más sencilla que la anterior habiendo eliminado campos inútiles.
  • Permite copiar la clave una vez encontrada.
  • Salvar los datos de la red junto a la clave si el ataque ha sido fructífero.
  • Permite exportar un listado de redes al alcance.
  • Permite parar un ataque a la mitad y retormarlo sin perder los progresos.

 


Enlace original:
http://www.bitsdelocos.es/2013/01/liberado-airwin-2-0-5/

Eye P.A software de metageek

Es de pago pero se pude solicitar a traves de un formulario una version trial para 15 dias

www.metageek.net/products/eye-pa/download/

When you know there is a problem, but you don’t know what it is – Eye P.A. is the first-step, go-to tool for understanding Wi-Fi network traffic.

Aggregating the data, Eye P.A. turns raw packet capture streams into a visual network conversation, highlighting Bytes, Packets, and Time, making it easy to drill down and quickly diagnose network issues, including export to Wireshark. Capture packets with AirPcap Nx, save $200!

http://www.metageek.net/wp-content/uploads/2012/05/EyePA-DataSheet_MetaGeek_4-12.pdf

http://www.metageek.net/wp-content/uploads/2012/05/MetaGeek_EyeP.A._UserGuide_5-12.pdf

Quickly Identify Issues

See the relationship between Packets, Bytes or Time.
Analyze Network Conversations

Visually see conversations between clients & access points.
Diagnose Network Health

Drill down to examine data rates, datatypes, & retry rates.
Export to Wireshark

Send findings to WireShark for more in-depth analysis.

Eye P.A. is a 802.11 troubleshooting tool designed for Wi-Fi professionals.

Before Eye P.A., professionals navigated through dense streams of packet data looking for a needle in a haystack.

Eye P.A. crunches the numbers for you, transforming the bits and bytes into color-coded multi-layered pie charts, allowing you to quickly troubleshoot issues without the hassle of setting filters.

Stay up to date – buy Eye P.A. today and get one year of software maintenance for free.

System Requirements
While installing Eye P.A., you will be assisted with
downloading these required components if you
don’t already have them.

• Microsoft .NET Framework 4
• WinPcap

Works with Microsoft® Windows XP or newer
Capture .pcap Files with AirPcap Nx

Fuente: