blog NeTTinG

0.- Introducción:

Muchos de los miembros y usuarios que formamos parte de estos foros estamos interesados en el funcionamiento de las redes.

Gracias a usuarios como Vic_Thor y otros muchos ya disponemos de unos conocientos MÁS que aceptables para comprender y entender el funcionamiento de las mismas.

Es por ello, que en WADALBERTIA ha surgido la idea de facilitar, comprender y entender una nueva tecnología que ha nacido para conquistar todo el planeta tierra y, como veis, hasta las mismisimas tierras del WADALBERTIA. Para los despistados estamos hablando de las redes inalámbricas, las redes WLAN, Wi-Fi o Wireless. (Llámalas como quieras).

Por eso a lo largo de todo “EL_Wi-Fi” se intentará facilitar dentro de lo posible la manipulación, el funcionamiento, la seguridad, la instalación, la explotación y la inseguridad… [entre otros muchos temas más] de este tipo de redes.

Este Taller/Artículo/FAQ/HowTo… no pretende ser un hilo cerrado donde tan solo un usuario o varios lo “rellenen” o publiquen en el. NO, rotundamente NO. De lo que se trata es de ir recopilando toda la máxima información posible sobre estas redes, las redes inalámbricas.

Es por ello, que os pedimos que participeis de la forma que os sea posible: Bien realizando preguntas, bien respondiendolas o quizás aportando información.

Solo de esta manera conseguiremos recopilar la mejor y mayor información sobre redes inalámbricas. Desde el nivel MÁS BAJO hasta el nivel MÁS ALTO.

¡¡ Contamos con vosotros !!

Un Saludo Compañeros
___________________________________________________________

¿Como utilizar EL_WI-FI?

El hilo donde se presentará las distintas temáticas, será cerrado para facilitar la lectura del mismo. Es decir, este hilo permanecerá cerrado.

El contenido del “Índice” que se encuentre de color “rojo” indica que ese tema ya se ha tratado. Y que se encuentra disponible en el hilo.

Para cualquier pregunta se habilitará en el mismo subforo un hilo para hacer todas las preguntas con respecto a EL_WI-FI. De lo contrario, todas aquellas preguntas, off-topics, que no tengan que ver con el curso serán movid@s o eliminad@s si los MODERADORES y ADMINISTRADORES lo creen necesario.

Para ayudar en este curso (como ya hemos comentado) puedes participar haciendo preguntas, ya que cuantas más preguntas recopilemos más fácil le será a futuros usuarios encontrar sus respuestas. También, puedes participar añadiendo información al curso.

Para cualquier consulta puedes utilizar el subforo que hemos habilitado para las consultas del curso.

SALU2

___________________________________________________________

0.- Introducción

1.- Índice

2.- Hardware WiFi (802.11)

• 2.1.- PDA / Pocket PC
• 2.2.- Portátiles
  • 2.2.1.- PCMCIA, Compact Flash (CF), USB y PCI
• 2.3.- Tarjétas inalámbricas (clientes)
  • 2.3.1.- ¿Que valoramos en una tarjeta inalámbrica?
  • 2.3.2.- El chipset
  • 2.3.3.- Radiofrecuencia
  • 2.3.4.- Recepción
  • 2.3.5.- Antenas
  • 2.3.6+X.- Otros.
  • 2.3.X.- 802.11i y mejoras de WEP.
• 2.4.- ¿Que Router Linksys comprar? (by Bebbop)
• 2.5.- Instalar DD-wrt en un wrt54gl (by Chedar)
• 2.6.- Pcmcia emitiendo a 200mW (by Chedar)

3.- Perdida de señal por obstáculo.

4.- Signos de Warchalking

5.- Instalación de drivers según chipset

• 5.1.- Ipw2100 en GNU/LiNUX (by disturb).

6.- Herramientas Wi-Fi

• 6.1.- Recopilación de programas Wi-Fi (by Bebbop).

7.- Live-CD de Seguridad

• 7.1.- Troppix
• 7.2.- Black | Track

___________________________________________________________

2.- Hardware WiFi (802.11)

La consulta en la red sobre la eleción de hardware sugerida es limitada y ciertamente curiosa. Puede crear la sensación de que para el Hack Wifi solo se pueden utilizar unas marcas determinas en partícular que disponen de un tipo muy específico de tarjeta USB/PCI /PCMCIA.

En realidad son muchos los parámetros que dependen del hardware escogido, existen causas técnicas concretas para la elección.

Entres los motivos destacamos:

La sensibilidad de a tarjeta del cliente en dBm.
Su chipset.
Presencia del zócalo de conexión para antenas externas.
Nivel de consumo y potencia de salida de la tarjeta.
Tiempo de velocidad útil. (Baterias de los portátiles, PDA, Pocket PC).
Compatibilidad con los distintos SSOO como UNIX u otros.

Con estas características se puede utilziar cualquier PC de sobremensa o portátil con ranuras PCMCIA, CF, SD, PCI o incluso USB y cualquier tarjeta cliente para el Hack Wifi.

2.1.- PDA

PDAs para pruebas de penetración en redes inalámbricas.

Ventajas:

Tamaño
Poco consumo de energia
Potencia suficinete, exepto para “reventar” AES.

Inconvenientes:

Limitación de recursos
Memoria permanente
Escaso número de herramientas de seguridad
Falta de tarjetas Compact Flash (CF) que soporten 802.11 con conectores estándar para antenas externas.

Si nos referimos a PDAs para pruebas de penetración en redes inalámbricas nos referimos a los sistemas iPAQ de Compaq y de Sharp Zaurus. Existen herramientas de análisis inalámbrico para otras PDAs:

Airscanner Mobile Sniffer (gratuito) http://airscanner.com/downloads/sniffer/amsniffer.exe
PocketWarrior (Licencia GPL) http://pocketwarrior.sourceforge.net (Para Windows CE)

(Para Windows CE)

Si necesitamos una PDA que sea capaz de descubrir redes y capturar paquetes, necesitamos una PDA en la que podamos instalar UNIX con un conjunto de herramientas.

Máquinas como Sharp Zaurus incluyen la instalación de Embeddix Linux, con la alternativa de la instalación de OpenZaurus, basada en distribuiciones de Debian GNU/Linux.

Los sistemas iPAQ incluyen de “serie” Windows CE, se pueden instalar distribuiciones de GNU/Linux como: Intimate, Familiar y OpenZaurus sobre una plataforma de StrongARM.

Desde http://www.xtops.de se puede comprar un iPAQ con Familiar GNU/Linux ya instalado. La GUI más habitual para estas distribuciones que ofrece Xtops es OPIE. Que ofrece una interfaz similar a la interfaz de Qtopia de Trolltech, se utiliza en Embeddix en sistemas Zaurus. Otra alternaiva es GPE, está basada en las librerias GTK+ y funciona sobre un servidor X.

Para la instalación de GNU/Linux en estos “cacharros” puedes encontrarla en http://handhelds.org/.

IBM ha creado un sistema experimental para pruebas de seguridad en 802.11, todo ello para sistemas iPAQ que funcionan para GNU/Linux. Más información en: http://www.research.ibm.com/gsal/wsa

También, tenemos la posibilidad, más empleada de NetBSD para utilizar el brillante conjunto de herramientas BSDAIRTools y Wnet, transplantado desde OpenBSD. Este SSOO requiere más esfuerzo y conociento que instalar Intimate o Familiar. Aunque como decimos aquí: Solo el conocimiento te hace libre.

Para conseguir información para instalar *BSD en una PDA, puede revisar la lista de correo NetBSD, http://handhelds.org/hypermail/netbsd.

Si decidimos quedarnos con Windows CE, lo mejor que podemos hacer es conseguir AirMagnet, una vesión para PDA de Sniffer Wireless o PDAlert. Aunque ninguna de estas soluciones resulta nada barata.

Uno de los mayores problema es encontrar tarjetas 802.11a y 802.11g para PDA.

Existen juegos de YellowJacket y YellowJacket Plus para iPAQ diseñados para analizar redes 802.11a bastante extensas y que se pueden conseguir de Berkeley Varitrons Systems (http://bvsystems.com/). Estos producen una gran cantidad de herramientass de analisis de sitios inalámbricos muy brillantes para una amplia seleccion de protocolos, aunque siempe nos encontraremos el precio del dinero.

Podemos ejecutar Kismet o Wellenreiter para los análisis de sitios y de puntos de acceso no controlados.

2.2.- Portátiles

Para portátiles, debemos de escoger un portátil que sea compatible totalmente con entornos como GNU/Linux o *BSD, que disponga de dos ranuras PCMCIA y tanta autonomía como sea posible. La razón para preferir dos ranuras PCMCIA es interesante para reañizar una seríe de ataques en donde se utilizán dos tarjetas inalámbricas.

SALU2
___________________________________________________________