Proyecto NeW-Fi
Hola:
Subforo dedicado a NeW-Fi BETA:
http://netting.es/phpBB2/viewforum.php?f=14
NeW-Fi es un proyecto destinado a la seguridad inalámbrica y al hacking wireless. Este proyecto pretende enseñar a usuarios de todos los niveles a la inseguridad a la que nos someten algunos provedores de Internet. Los conocidos ISPs.
Este proyecto fue desarrollado principalmente para el curso Hack Wi-Fi que desarrollo en la revista de seguridad informática @rroba.
El proyecto NeW-Fi es una herramienta necesaria para el administrador de sistemas inalámbricos, para todo aquel usuario que desee comprobar la seguridad de su red inalámbrica como para todo aquel que desee realizar una auditoria de seguridad inalámrbrica.
Principalmente la herramienta NeW-Fi en su versión NeW-Fi 0.1 [BETA] pretende demostrar a la inseguridad que nos somente provedores de Internet como IMAGENIO y ADSL de Telefónica en redes inalámbricas.
Las siglas de la herramienta son NeW-Fi. NeTTinG Wadalbertia Wi-Fi.
A día de hoy la versión más reciente es: NeW-Fi 0.1 [BETA]. Por ahora, la primera versión de la aplicación y en periodo de prueba. Estoy seguro que queda mucho que mejorar…
La primera versión disponible está orientada a los sistemas operativos de Microsoft Windows, por diversas razones. Aunque en el proyecto pretende desarrollar esta herramienta para plataformas libres como GNU/LiNUX.
NeW-Fi 0.1 [BETA] fue creada en Visual Basic, por ser un lenguaje sencillo de digerir visulamente, fácil de comprender y intuitivo para todo aquel usuario que desee iniciarse en la programación de software. Recuerda que esta idea nace como ejemplo para el curso de redes inalámbricas Hack Wi-Fi donde desconozco totalmente el nivel de programación de los lectores del curso.
Otra idea del proyecto, es también, migrar la aplicación a otros lenguajes mucho más rápidos, eficientes, flexibles y que sea facilmente portables, etc. Como por ejemplo, ANSI C.
Este herramienta fue totalmente diseñada y programada por el mismo autor que escribe estas líneas.
Encontraréis toda la información dedicada a NeW-Fi en este blog, puesto que es el “portal oficial” del proyecto.
NeW-Fi 0.1 [BETA] es Software Libre y dispone de una licencia Creative Commons que podéis encontrar al final de esta página.
Estructura NeW-Fi 0.1 [BETA]
NeW-Fi se descarga en un fichero comprimido en *.zip o *.rar. Al descomprimir el fichero nos encontramos con los siguientes subdirectorios dentro de la carpeta NeW-Fi:
- Capturas: Directorio donde se alojarán los ficheros de captura con los paquetes de vector de iniciación (IV) de las redes inalámrbicas objetivo.
- Diccionarios: Directorio donde se almacenarán los diccionarios generados por NeW-Fi.
- Licencia: Directorio donde se almacena la licencia en formato html Creative Commons de la aplicación libre.
- Wep: Directorio donde se almacenarán los ficheos de texto con las claves WEP y los Passphrases de las redes inalámbricas.
- Weplab: Herramienta que crackea el Passphrase de la red inalámbrica objetivo utilizando el diccionario y el fichero con el paquete con el Vector de Iniciación (IV).
Modo de uso:
Para poder romper la seguridad de una red inalámrbica de IMAGENIO o ADSL de Telefónica necesitamos por lo menos un paquete con el vector de iniciación de la red inalámbrica objetivo. De lo contrario este ataque no es posible.
NeW-Fi 0.1 [BETA] es muy intuitivo, tan solo debemos de ir introduciendo los datos que nos pide la aplicación. Realemente solo es necesario introducir 2 campos. ESSID y BSSID de la red inalámrbica objetivo.
Pongamos un ejemplo con la red inalámbrica con ESSID: WLAN_A0, y con BSSID: 00:60:B3:F6:XX:30.
Introducimos en ESSID: WLAN_A0 y en BSSID: 0060B3F6XX30 (sin los dos puntos “:”).
Luego pulsamos sobre “Calcular Resultado” y obtendremos la marca del Router y el resultado. Que para el caso viene siendo: Z001349????A0.
A partir que hemos conseguido el resultado pasamos a generar el diccionario.
Para ello pulsamos en “Generar diccionario”, se nos abrirá una venta de dialogo donde debemos de indicar donde deseamos guardar el diccionario que alojará todas las posibles Passphrases de la red inalámbrica objetivo. Por defecto, en el directorio diccionarios.
Tras esto el programa empieza a generar el diccionario en la ruta seleccionada con el nombre indicado.
Cuando termine el proceso:
El programa nos indica que ya se ha generado el diccionario. Con esto ya tendríamos creado el diccionario.
Pasemos ahora a explicar como sacar la clave WEP o el Passphrases con el diccionario y con al menos un paquete con Vector de Iniciación de la red inalámbrica objetivo.
Pulsamos en el botón “Romper cifrado”. Se nos abrirá otra ventana de dialogo donde seleccionar el diccionario generado para la red inalámbrica objetivo.
Luego otra ventana donde debemos de indicar el paquete con extensión *.cap con el Vetor de Iniación de la red inalámbrica objetivo.
Al cabo de unas décimas de segundo se creará un fichero de texto con el nombre de la red inalámbrica (ESSID) objetivo en la subcarpeta WEP. Esta se abrirá automáticamente.
Si todo ha ido bien obtendremos la clave WEP o el Passphrase en el fichero de texto con el nombre de la red inalámbrica objetivo.
Si por el contrario, el fichero de texto con el nombre de la red inlámbrica objetivo no aloja el Passphrase o la clave WEP puede ser por diferentes causas. Que no hayamos equivocado a la hora de elegir: El diccionario o el fichero con los paquetes con vector de iniciación (IVs) . Error en la dirección MAC del dispostivo inalámbrico objetivo, error en el ESSID de la red inalámbrica, etc…
Descargas:
Wadalbertia: Compilado - NeW-Fi 0.1 [BETA]
Wadalbertia: Código-Fuente - NeW-Fi 0.1 [BETA]
__________________________________________
Nueva Versión: NeW-Fi 0.2 [BETA]
A raíz de lo sucedido en este hilo (en Wadalbertia), donde un miembro del foro, SLaYeR, al intentar testear NeW-Fi 0.1 [BETA] se encuentra con un Router (aparentemente) de IMAGENIO o ADSL de Telefónica que tiene un BSSID no válido ni para NeW-Fi 0.1 [BETA], ni para Wlandecrypter-0.5.
He decidido añadir una modificación a NeW-Fi para poder testear de igual manera aquellas redes inalámbricas / Routers de IMAGENIO o ADSL de Telefónica aunque el BSSID no sea válido por NeW-Fi.
De esta manera, si creemos que la red inalámbrica detectada sigue el mismo patrón que las redes inalámbricas de IMAGENIO o ADSL de Telefónica pero que contiene un BSSID diferente a las demás (por lo menos hasta ahora), podamos comprobar de igual manera su seguridad.
De esta manera y mediante unos pasos diferentes a los citados en NeW-Fi 0.1 [BETA], ahora es necesario indicar el Fabricante del Router Inalámbrico, podremos “calcular el resultado” y “Generar el diccionario” con todos los posibles Passphrase de la red inalámbrica objetivo.
Aunque esto todavía no está confirmado. Ahora os explico el motivo:
Todos los Routers de IMAGENIO y ADSL de Telefónica (Comtrend, XAVI y ZyXEL) utilizaban su interfaz ethernet para generar parte del Passphrase. El fabricante de la interfaz ethernet de los Routers coincidía siempre con el fabricante de la interfaz Wireless, lógicamente. Sin embargo, los tres primeros pares de dígitos de las interfaces Wireless y Ethernet son diferentes, exceptuando al fabricante XAVI, que utiliza las mismas.
Es decir, ZyXEL y Comtrend, disponen de varias combinaciones de los primeros tres pares de dígitos de direcciones MAC para Wireless y Ethernet. Diferenciadas entre ellas.
Por ejemplo, ZyXEL puede disponer de 6 posibles combinaciones de los tres primeros pares de dígitos de una dirección física y dividirla en: Wireless y Ethernet. 3 Combinaciones para Wireless y 3 Combinaciones para Ethernet.
Hasta ahora, tanto ZyXEL como Comtrend, utilizaban para la Interfaz Ethernet siempre la misma combinación de los tres primeros pares de digitos de la dirección MAC. Cada uno según su fabricante.
Por ejemplo, ZyXEL puede tener 3 combinaciones para las direcciones MAC de la interfaz Wireless.
- 00:01:00
- 00:02:00
- 00:03:00
Un Router ZyXEL puede utilizar cualquiera de esas tres combinaciones para la interfaz Wireless, hoy en día, es así. Sin embargo, la combinación para la Interfaz Ethernet, siempre era la misma, por ejemplo: 00:11:00. Daba igual cual fuese la combinación de la interfaz Wireless.
Con Comtrend ocurre lo mismo.
Xavi utiliza para las Interfaces Wireless y Ethernet, la misma combinación. Aquí no hay problema 
Por lo tanto, deduzco que en este caso sucede lo mismo, que aunque la dirección MAC de la interfaz inalámbrica sea diferente a todas las anteriores, seguirá utilizando la misma dirección MAC para la interfaz Ethernet.
Aunque esto podría ser erróneo.
Me gustan los retos. NeW-Fi 0.2 [BETA] permite comprobar la veracidad de esta conclusión permitiendo generar de igual manera un diccionario con los posibles Passphrases de la red inalámbrica “mutante“. ¡¡Diez puntos para aquel que consigua de primero la respuesta!!
Modo de empleo:
A primera vista NeW-Fi 0.1 [BETA] y NeW-Fi 0.2 [BETA] son iguales en cuanto a apariencia física. La diferencia es que NeW-Fi 0.2 [BETA] contiene un Combox donde NeW-Fi 0.1 [BETA] tiene un textbox. Y que NeW-Fi 0.2 [BETA] añadeal menú “Archivo” una opción más para manejar a dicho Combox.
Para romper las redes inalámbricas de IMAGENIO y ADSL de Telefónica seguiremos los mismos pasos que describiamos en NeW-Fi 0.1 [BETA]. Los que tenéis más arriba.
Para “Calcular el resultado” y “Generar un diccionario” con un BSSID diferente (lo que hemos estado hablando hasta ahora), os dejo aquí los pasos a seguir:
Ejecutamos NeW-Fi 0.2 [BETA]. Pulsamos sobre “Archivo”- “Activar Combox Marca” o bien pulsamosla tecla “F8″. De esta manera activaremos el combox y podremos modificarlo. Para desactivar el combox, realizamos los mismos pasos o pulsamos “F8″ de nuevo.
Insertamos el ESSID y el BSSID inválidos anteriormente para NeW-Fi 0.1 [BETA] (sin los dobles puntos “:”).
Por último, indicamos la Marca del dispositivo inalámbrico. Que podemos conocer a traves del BSSID de la red inalámbrica, gracias a las siguientes direcciones:
http://standards.ieee.org/regauth/oui/oui.txt
Por lo demás, utilizaremos NeW-Fi 0.2 [BETA] de la misma manera que la versión anterior.
Descargas:
Wadalbertia: Compilado - NeW-Fi 0.2 [BETA]
Wadalbertia: Código-Fuente - NeW-Fi 0.2 [BETA]
Subforo dedicado a NeW-Fi BETA:
http://netting.es/phpBB2/viewforum.php?f=14
NeW-Fi by
NeTTinG is licensed under a
Creative Commons Reconocimiento-Compartir bajo la misma licencia 2.5 España License.
24 Julio, 2007 en 3:23 pm
[...] Podéis leer más acerca de este proyecto aquí. [...]
2 Agosto, 2007 en 4:27 pm
Hola NeTTinG!
¿De dónde puedo descargar el código fuente?
Saludos!!
3 Agosto, 2007 en 9:21 pm
el fuente?????????????????
14 Agosto, 2007 en 6:22 pm
@aleZX
Joder tio, se nota que no lo has leido nisiquiera, o solo quieires bajar el programar y apretar un botón, ahi mismo dice claramente al final de la entrada donde estan las descargas, una compilada y otra con el CODIGO FUENTE.
Descargas:
Wadalbertia: Compilado - NeW-Fi 0.1 [BETA]
Wadalbertia: Código-Fuente - NeW-Fi 0.1 [BETA]
pero bueno, a quien engaño.. mejor te pego el link para que no hagas scroll hacia arriba xDD
este es el link de descarga del código fuente.
http://www.wadalbertia.org/Software/NeW-Fi%200.1%20%5bBETA%5d/NeW-Fi.zip
saludos
16 Agosto, 2007 en 6:23 pm
Estoy seguro que las intenciones de aleZX no son para nada las comentadas.
Conozco a aleZX y te puedo asegurar que estas equivocado
24 Agosto, 2007 en 6:45 pm
[...] Podéis seguir leyendo, aquí. [...]
24 Agosto, 2007 en 10:37 pm
[...] mensual del curso de Hack WiFi que desarrolla NeTTinG, en el cual hablará de la herramienta NeW-Fi para auditoría inalámbrica, que ha desarrollado personalmente. Muy interesante, sin duda [...]
25 Agosto, 2007 en 12:05 pm
Pues me lo leí en su día.
Y aunque ahí pone:
Descargas:
Wadalbertia: Compilado - NeW-Fi 0.1 [BETA]
Wadalbertia: Código-Fuente - NeW-Fi 0.1 [BETA]
Yo juraría que ambos enlaces direccionan al mismo archivo.
De ahí que pregunte de dónde puedo descargar el código fuente.
De hecho, si pregunto por el código fuente no le veo ningún sentido a la “teoría” de BlackDaemon de que sólo quiero apretar un botón.
De hecho, yo no veo ningún código fuente en el enlace que me copias, BlackDaemon.
Un saludo.
30 Agosto, 2007 en 8:21 am
Los que dicen que no hay fuentes tienen razón, ambos enlaces apuntan a: http://www.wadalbertia.org/Software/NeW-Fi 0.2 [BETA]/NeW-Fi [BETA] 0.2.zip
el enlace puesto por BlackDaemon es otro, pero el contenido del zip es el mismo y no contiene el código fuente: http://www.wadalbertia.org/Software/NeW-Fi 0.1 [BETA]/NeW-Fi.zip
Y no parece ser un error, en la versión 0.1 pasa lo mismo ¡no hay fuentes!
30 Agosto, 2007 en 8:30 am
Retiro lo dicho, el código está, pero no es directamente accesible, el método es un poco tortuoso ¿o no?
beta 0.1: http://www.wadalbertia.org/Software/NeW-Fi%200.1%20%5bBETA%5d/NeW-Fi%20-%20Codigo%20Fuente.zip
beta 0.2:
http://www.wadalbertia.org/Software/NeW-Fi%200.2%20%5bBETA%5d/NeW-Fi%200.2%20%5bBETA%5d%20-%20Codigo%20Fuente.zip
¡Hala a curiosear y a aprender!
3 Septiembre, 2007 en 3:28 pm
Muy buen sitio NeTTinG, te animo a que sigas iluminándonos con este tipo de herramientas y conocimientos. Estoy deseando probar la versión para Linux (puede que incluso me baje el fuente de windows y trate migrarlo) y ver si mi tarjeta intel puede hacer estas “guarreridas”.
¡Saludos!
3 Septiembre, 2007 en 10:25 pm
@Netting
Pues me he liado yo tio
@aLeZX
ya, repito, me he liado y comentado sin entender bien la pregunta, os pido disculpas
saludos!
20 Septiembre, 2007 en 2:12 am
Bue parece todo perfecto, ademas parte de una idea que ya me habia hecho, pero al arrancar el programa me dice:
“Component “Comdlg32″ or one of its dependences not correctly registred:a fail is missing or invalid”
Uso windows XP alguien tiene una solucion para mi problema?
Gracias
20 Septiembre, 2007 en 3:12 am
El error lo he soluionado pero en el paso
“Luego otra ventana donde debemos de indicar el paquete con extensión *.cap con el Vetor de Iniación de la red inalámbrica objetivo.” No tengo ni la más remota idea de como se hace, pues la carpeta de capturas me aparece vacía.Seguré investigando, si o soluciono postearé de nuevo con la solución.
Solución al error: Component “Comdlg32″ or one of its dependences not correctly registred:a fail is missing or invalid
oned en google Comdlg32 os o descargais y lo pegais mismamente en la carpeta del programa new-fi y no os dará más ese error.
Espero soluciones a mi nueva duda :p Gracias
20 Septiembre, 2007 en 12:37 pm
Hola:
Tu problema era de dependencias… necesitas una librería. La que lanza el error.
El fichero *.cap tienes que generarlo tu mismo. Es decir, tienes que capturar mediante, por ejemplo, airodump-ng paquetes con IV de la red inalámbrica objetivo.
27 Septiembre, 2007 en 10:26 am
Tarda más de una hora en generar el diccionario, ¿es un error o una funcionalidad?
27 Septiembre, 2007 en 2:00 pm
¿Una hora? Me parece muchísimo…
2 Octubre, 2007 en 8:52 am
A mi cuando abro el New-Fi me da el mismo error:
“Component “Comdlg32.ocx″ or one of its dependences not correctly registred:a fail is missing or invalid.”
Me baje el archivo Comdlg32.ocx lo puse en c:\Windows\system32, lo registre y me sigue dando el mismo error!! (Tengo Windows vista)
Alguna solución please.
Gracias
2 Octubre, 2007 en 9:11 am
Cuando registro Comdlg32.ocx dandole en ejecutar a
regsvr32 \windows\system32\COMDLG32.OCX
Me da el siguiente error:
Se cargo el modulo \windows\system32\COMDLG32.OCX pero se produjo un error en la llamada a DllRegisterServer (codigo del error: 0×8002801c)
También probe a poner comdlg32.ocx en el directorio del New-Fi pero me sigue dando el error anterior:“Component “Comdlg32.ocx″ or one of its dependences not correctly registred:a fail is missing or invalid.”
2 Octubre, 2007 en 1:01 pm
Hola:
En MS Windows VISTA no lo he probado.
Prueba a arrastrar la librería encima del ejecutable de NeW-Fi.
Dale permisos de administrador al ejecutable.
4 Octubre, 2007 en 10:47 am
Gracias Netting. Abri el New-Fi con permisos de aministrador y ahora ya me va. Windows vista es una mierda. Aunque arranques como administrador tienes que abrir cada programa con permisos de administrador y te saltan incomodos popups para que eleves los permisos a administrador. Enhorabuena por el trabajo echo en New-Fi esta muy bien.
Yo estoy probando en windows el New-Fi junto con el winaircracpack y el networkstumbler. En linux uso el Backtrack2 aunque me dio algún problema con los drivers.
4 Octubre, 2007 en 1:17 pm
Hola:
Todo tiene su parte buena y mala… A mi tampoco me agrada el nuevo Windows VISTA.
Me alegro de que te haya gustado NeW-Fi
Pero estate atento… habrá nuevas sorpresas :b
15 Octubre, 2007 en 4:37 pm
Hice todo el proceso con el New-Fi y al darle a Romper cifrado y seleccionando el dicionario creado y el archivo .cap (con unos 5000 paquetes) me crea un archivo en blanco en el directorio WEP. Hice algo mal? Necesito capturar mas paquetes? Cuantos necesitaría?
Acabo de bajar la linux live cd Wifislax3.1 y lo estoy probando aunque no controlo de linux. Incluye un script que se llama airoway que tiene inyector de paquetes y otras cosas útiles.
Cuantos paquetes .cap se necesitarían para obtener una wep con aircrack (sin usar diccionario).
Estaría bien que hubiera una versión del New-Fi para Linux o integrarlo en el airoway.
Saludos y buen trabajo
15 Octubre, 2007 en 6:33 pm
Hola:
Pueden suceder varias cosas…
a) La clave WEP de la red inalámbrica ha sido cambiada.
b) Los datos introducidos en NeW-Fi no concuerdan con los reales.
c) Has realizado alguna cosa mal.
Para romper una red inalámbrica de IMAGENIO o ADSL de Telefónica es necesario tan solo un paquete con vector de iniciación (IV), aunque, cuantos más mejor.
Para romper una clave WEP de 128 bits unos 500.000 paquetes con IV.
Para una clave WEP de 64, la mitad, 250.000.
Esto cuando las circunstancias sean favorables, de lo contrario necesitaremos más paquetes.
Pronto os desvelaré una sorpresa… Habrá una herramienta para GNU/LiNUX…
También espero tener pronto solucionado el tema del nuevo dominio y hosting para crear un foro en condiciones y solventar todas estas dudas de una forma más clara y ordenada. Estar atentos al blog.
Un saludo.
23 Octubre, 2007 en 9:33 am
Gracias Netting. Ya solucione lo de New-fi, lo que me pasaba es que no tenia ivs porque no había trafico en la red.
A veces con New-fi y redes imagenio o telefonica me el error “bssid incorrecto”
Ahora estoy usando Wifislax y airoway con mejores resultados y para cualquier red, echale un vistazo a una miniguia que hice para tontos (o no linuxeros) a ver que te parece:
http://jcabezuelo.googlepages.com/wifi
Probe a ponerme la MAC del AP y obtengo muchísimos mas paquetes.
Saludos
23 Noviembre, 2007 en 1:21 pm
Ola me gustaria saver como se consigue la BSSID k no se grax salu2