HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES
 
Google
 
Web virusprot.com

White Papers sobre Seguridad Informática y Redes Inalámbricas

CURSO GRATIS DE REDES INALÁMBRICAS (WIFI)

Conceptos Básicos de Tecnología WIFI y Best Practices de Seguridad en Redes Inalámbricas

 

Hacking de Redes Inalámbricas WIFI - Imitación / Falsificación

Este tipo de ataques se basa en el engaño y básicamente en la suplantación de identidades y/o dispositivos pertenecientes a la Red Inalámbrica Wifi atacada. Generalmente o se reemplaza a un Access Point y se hace creer a los usuarios que el AP pirata es legítimo, o se suplanta a uno o varios clientes. Veremos a continuación, de manera breve, algunos de los ataques a Redes Wifi, más difundidos

Los lectores de esta página también consultaron:

Wifi Despega-Abróchense los Cinturones

Elección Correcta de Puntos de Acceso ¿Quién se atreve?

Filtrado de Direcciones MAC ¿Seguridad WiFi?

WPA ¿Un mal necesario?

Seguridad WIFI

Diseño de Red Inalámbrica

Noticias de Actualidad de Redes Wireless

Cuidado con los aviones!

 
¿Quieres Aprender los Secretos de las Redes WIFI, sin Esfuerzo?

Todo
Sobre
Redes
WIFI
 

 

MAC Address Spoofing: En el capítulo Filtrado Direcciones MAC se comentó que las MAC Address o Direcciones MAC se podían imitar o suplantar. Si la red inalámbrica Wifi atacada está defendida mediante el sistema muy poco seguro de Filtrado Direcciones MAC, los hackers podrán detectar alguna dirección MAC autorizada y utilizarla en su computador, suplantando la original de esa máquina. Esto se puede realizar de manera muy sencilla mediante el software Air Jack, disponible en Internet. El Access Point creerá que el computador pirata, con la dirección MAC "falsa", es el de un usuario legítimo y le permitirá la conexión a la red inalámbrica wifi. Se recomienda la lectura de "Filtrado de Direcciones MAC, ¿Seguridad WIFI?"

 

Este ataque es muy sencillo y se pueden conseguir las MAC address también con otras herramientas ya mencionadas, como Netstumbler o Ethereal. No hay que olvidarse que la dirección MAC, está siempre en el "aire" y sin encriptar.

 

Man-In-The-Middle /MITM: Como su nombre lo indica, "Hombre en el Medio", significa que el hacker consigue ubicarse entre el Access Point y el dispositivo WIFI cliente. De esta manera las comunicaciones de ese cliente de la red inalámbrica wifi, estarán controladas por el hacker, quien podrá realizar 3 tipos diferentes de acciones según su interés. Mediante un ataque Man-in-the-Middle, un hacker puede lograr:

  1. Modificar o alterar la información que se está transmitiendo a través suyo y de esta manera confundir o engañar al receptor.
  2. Transmitir la información sin ningún cambio. De esta manera logrará enterarse del contenido
  3. Bloquear la información transmitida y lograr que ésta nunca llegue a conocimiento del receptor.

Para realizar este ataque, el hacker deberá primero localizar una red inalámbrica wifi (o la red inlámbrica wifi) para atacar. Debe también juntar información sobre los SSID y demás parámetros del Access Point de la red inalámbrica y del cliente wifi que eligió para su ataque.

Para el ataque necesitará un Punto de Acceso Inalámbrico y un computador cliente wifi. Existe en la actualidad software que permite emular un Access Point en un PC, con lo cual puede ser suficiente un computador que cumpla las 2 funciones: Access Point y cliente wifi, a la vez.

El Access Point del hacker deberá "atraer" al cliente (o los clientes) de la red inalámbrica wifi que va a atacar, para que se conecte a él y no al Access Point legítimo. Por otro lado, su PC hará de cliente legítimo y enviará esta información al Punto de Acceso "verdadero".

Por supuesto, una vez logrado este objetivo, de ser el "Hombre en el Medio" o Man-in-the-Middle, el hacker podrá también "participar" de las actividades de la red inalámbrica wifi y lanzar ataques de Denegación de Servicio - DoS, si lo desea.

Session Hijacking : La traducción exacta sería "Secuestro de la Sesión". En realidad, este ataque consiste en "echar" a un usuario ya conectado y autenticado y reemplazarlo. De esta manera el hacker participará de la red inalámbrica wifi, en lugar o en reemplazo de un usuario legítimo que quedará desconectado.

La manera práctica de realizar el ataque de "Session Hijacking" a una red inalámbrica wifi, es el siguiente:

  1. El hacker detecta y elige previamente, la red inalámbrica wifi que va a atacar
  2. El atacante monitorea esa red wifi, analiza el tráfico y junta información como SSID, MAC address, etc.
  3. El hacker lanza un ataque de Denegación de Servicio - DoS - contra el usuario que desea desconectar, hasta que consigue echarlo de la red wifi
  4. Con los datos conseguidos en la etapa 2, puede conectarse rápidamente a la red inalámbrica wifi, en reemplazo del usuario expulsado, suplantandolo. El usuario intentará infructuosamente conectarse nuevamente a la red wifi, pero no lo logrará, pues en realidad, ya hay alguien que lo suplantó.
  5. Luego de unos pocos segundos, el hacker se retira y permite al usuario atacado, re-conectarse a la red
  6. Este ataque se puede repetir sucesivamente, desconectando al mismo usuario o a otro.

Como se ve, este ataque suele durar en cada intento, muy pocos segundos y luego puede repetirse. Generalmente, si los administradores de la red inalámbrica wifi no cuentan con herramientas muy avanzadas como Switches WLAN, no tendrán ninguna posibilidad de detectar estos ataques.

 

Noticias Recientes de Redes Inalámbricas y Seguridad WiFi...:

Curso Gratis Redes Inalámbricas: Continuación / Inicio / Anterior

 

Estimado Profesional:

En las próximas semanas seguiremos publicando nuevos capítulos de este curso gratis sobre Redes Inalámbricas y Seguridad Wifi. Si le interesa recibir un email de aviso cada vez que se publiquen nuevos capítulos, por favor haga click en: Curso gratis sobre Redes Inalámbricas y Seguridad Wifi y seleccione la opción de cursos.

 

Visitantes de la Página consultaron también:

Más Fácil, Más Práctico...en el autobus, en la bici, mientras caminas, Aprende Sin Esfuerzo !!!

Consigue el audio de este curso en MP3

Curso Gratis de Redes Inalámbricas/WIFI *Indice*
Introducción
Tecnología WIFI
Elementos Básicos de una Red Inalámbrica
Tipos de Redes WIFI
Estándares WIFI de Conexión
¿Qué es la WIFI Alliance?
Transmisión de la Información en WIFI
Pérdidas de Señal en WIFI
Roaming
Puntos de Acceso Inalámbricos
Capacidad vs. Cobertura
Cálculo de Usuarios por Access Point
WIFI: Colisiones - Nodos Ocultos
Site Survey
Estándares WIFI - Problemática
Estándares WIFI
Estándar 802.11e - QoS
Estándar 802.11k
Voz IP sobre WIFI - VoWIP
Antenas
Seguridad WIFI - Puntos Débiles
Filtrado Direcciones MAC
WEP
WPA
WPA2
VPN
802.1x / Autenticación
Servidor RADIUS
Autenticación EAP
Suplicantes
Puntos de Acceso Hostiles
Conexiones WIFI Incontrolabes
Herramientas de Gestión y Control para Redes WIFI
Herramientas WIFI - Temas a solucionar
Analizadores WIFI
Switches WLAN
Hacking de Redes Inalámbricas WIFI
Hacking WIFI - Warchalking
Hacking de Redes Inalámbricas WIFI - DoS
Hacking de Redes Inalámbricas WIFI -Imitación
Hacking de Redes Inalámbricas WIFI - Intrusiones
Hacking WIFI - Hotspots / Wi-Phishing
Hotspots -Consejos contra el Evil Twin y Wi-Phishing
Políticas
Capacitación

 
Productos de Seguridad Informática - Comprar Online
AVG Antivirus
Lavasoft Anti-Spyware
Undelete
Diskeeper
AVG Internet Security
Lavasoft Firewall
Enlaces Patrocinados

STRATO: Todo incluido: dominio(s), espacio web, herramientas para profesionales, y mucho más!

Descarga gratis todo para tu movil

 
 

Guía de Antivirus

Virus Informáticos

Firma Digital


Seguridad Móvil

Algoritmo AES

Phishing Teléfonos Celulares

VIRUSPROT.COM - Virus,Spyware,Antivirus y redes inalámbricas. Información sobre Seguridad Informática
 
HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES