WI-FI

Sistemas Operativos

Alumnos ingeniería InformáticaAlexander MartínezErikson Zúñiga

INDICE

INTRODUCCION……………………………………………………….PAG 2

INICIOS DE BEINI……………………………………………………..PAG 3

REQUISITOS PREVIOS……………………………………………….PAG 5

UTILIZACION DE LA HERRAMIENTA……………………………….PAG 9

CONCLUCION………………………………………………………….PAG 15

1

INTRODUCCION

El objeto de una auditoria de redes es determinar la situación actual, fortalezas y debilidades, de una red de datos. Una empresa necesita saber en qué situación está la red para tomar decisiones sustentadas de reemplazo o mejora.

Cuando existen problemas en la red, cuando baja la disponibilidad, cuando la red está saturada, cuando se desea implementar nuevas funciones y la red no lo soporta o cuando los costos operativos se hacen cada vez más caros entonces es un buen momento para pensar en contratar una auditoría de redes, es decir, un análisis y diagnóstico de la red, para saber con exactitud la situación actual. Para ello, tiene que ser un tercero el que haga este trabajo, porque si lo hace el mismo administrador de red, seria juez y parte. La auditoría de redes podría formar parte de una auditoría de sistemas más integral.

El tema que nos ocupa hoy principalmente es el de seguridad informática principalmente la seguridad de nuestras redes wifi. En la red se encuentran diferentes herramientas en distintas plataformas como Linux y Windows en esta ocasión en particular nos dedicaremos a la auditoria de seguridad de redes wifi mediante la herramienta beini, en este artículo presentaremos los inicios de esta herramienta, su funcionamiento, versiones y requisitos que se necesitan para utilizar dicha herramienta también explicaremos su uso, netamente con fines educativos

2

INICIOS DE BEINI

¿Pero qué es Beini exactamente? 

Beini es el sistema operativo O.S. basado en el Linux Core Tiny. Un proyecto Linux creado hace ya unos pocos años que todavía hoy aunque algo olvidado tiene en ocasiones darnos sorpresas.

Beini es el apodo de su hija. Donde está la gracia de Beini. Pues justamente hay, al tratarse de un Core Tiny con tan poco peso puede cargarse en cualquier sistema, tabletpc, o dispositivo inalámbrico, montarse sobre tarjetas SD, SDHC, o donde queramos podría correr BEINI.

¿DONDE PODEMOS INSTALAR BEINI?

Podemos correr Beini en cualquier PC, ya que ocupa muy poco peso debido a justamente su núcleo el tiny creado el 5 de Enero de 2.009 y que justamente ya va por su última versión en marzo de este mismo año. Tiny se ha descrito como un sistema capaz de desarrollarse especialmente para ultra portátiles ligeros, o ser arrancado (bootable) desde usb, pendrives, cdroom, dvd, o disco duros de poca capacidad "Cloud" Internet mode - para operar en modo nube o cloud. TCE/Install - A mode for Tiny Core Extensions Modo de instalación en discos duros, con la consabida partición y residencia en nuestra pc.

Versiones de Beini.

Beini variaciones disponibles

Entonces todas las variaciones de la beini, puede descargarlo desde www.ibeini.net  donde todos

son descargas el beini tan bien como una variedad de sugerencias y guías para utilizar con

obtención de problemas.

Beini 1.2.1  Fue la constante variación de beini, en otras palabras y frases fue la primera variación, agrega un número de automovilistas de chips de distintas marcas de tarjetas y adaptadores Wi-Fi, antenas wifi mal llamada.Beini 1.2.2  En este modelo actualizar dos estrellas de recursos el beini, minidwep-gtk y el fedingbottle.Beini 1.2.3  Este modelo es no el creador formal del beini, digo esto ya que en el sitio oficial del beini, aunque él no más tiempo funciones, se puede acceder accesibilidad la caché restante hasta ahora, no para hablar de cualquier one.2.three de la edición del beini. Personalmente no es nada nuevo, sólo modificar el fondo de pantalla.Antes de seguir con las demás versiones si quieres conocer un poco sobre la seguridad e internet, visita este blog Beini.Beini 1.2.4  La variación de beini no oficial, esta versión incluye nuevas herramientas, pero no tienen mucha importancia.Beini 1.2.5  Como el anterior es no una edición oficial, abajo han sido herramientas lanzados este tipo de dispositivo de inflado y la segadora, igualmente para quitar los pasadores de la wps importante de ocho dígitos, un malestar en el culo, debido a que para capturar a uno en particular, tenemos que ser muy cerrado al router, y también tomará al menos de ocho15, 24, 28 varias horas y así sucesivamente.

REQUISITOS PREVIOS PARA SU UTILIZACION

3

Para este propósito nos es útil cual equipo Pentium o superior, con más de 64 MB de RAM y alguna tarjeta que pueda colocar en modo monitor a continuación una lista con chipset soportados

Modelo Chipset Win Lin Inyección Antena Cobertura

3Com Pcmcia PCI Prism 2 R.02 ?? Si Lx (b) No ??

3CRWE154A72 Atheros airo Si Lx (b/g)+?? No Sorda

AirisV257 mini-pci 11g Ralink RT2500 No Si Lx (??) No Buena

Alfa 500mW  BOSSW203 RTL8187L No Si Lx(b/g) Si Muy buena

Asus Wl-167G Ralink RT2573 No Si Lx(b/g) No Normal

Belkin F5D7050 Ralink RT2570 No Si Lx (b/g) No Normal

BELKIN F5D7010EF Ralink RT2500 No Si Lx(b/g) No Sorda

Belkin F5D7050 USB Ralink/PrismGT No ?? ?? No Normal

Broadcom 802.11b/g Broadcom Si Si Lx(b/g) No Sorda

CB9-GP-EXT Atheros airo/com Si Lx (??)+CV Si Sorda

CiscoAironet PCM352 Aironet airo Si No+?? No Buena

CNET 10 Ralink RT2500 No Si Lx(b/g) Si Sorda

Conceptronic C54Ri Ralink RT2500 No Si Lx (b/g) Si Sorda

Conceptronic C54RU Ralink RT2570 No Si Lx (b/g) No Normal

Conceptronic C54RC Ralink RT2500 No Si Lx (b/g) No Normal

Conceptronic C22i Ti No Si Lx (b/g) Si Sorda

Connection N&C108 Atheros airo/CV Si Lx (b/g)+CV Si Normal

D-link DWL-G122 c1 Ralink RT2570 No Si Lx(b/g) No Normal

D-link DWL-510 RTL8180L airo Si Lx (b/g) Si Normal

D-Link A P DWLAG530 Atheros airo ?? ??+?? Si ??

D-Link A P DWLG520 Atheros R.B3 com/airo Si Lx (b/g)+CV Si Normal

D-Link A P DWLG520 Atheros R.B1 airo Si Lx (b/g)+?? Si Normal

D-Link A P DWLG650 Atheros No Si Lx (b/g) No Normal

Dlink A P DWL650+ TI No Si Ln(b/g) No Sorda

D-link DWL-510 Atheros airo/com Si Lx(b/g)+CV Si ??

D-link A X DWL-520 108G Atheros airo/com Si Lx(b/g)+CV Si Sorda

D-link DWL-G122 Ralink RT2570 No Si Lx (b/g) No Normal

Edimax EW-7128g Ralink RT2500 No Si Lx (b/g) Si Normal

Edimax EW7318USG Ralink RT73 No Si Lx(b/g) Si Normal

Encore ENLWI-G-RLAM Ralink RT2500 No Si Lx (b/g) Si ??

4

Gygabyte _WMAG Atheros airo Si Lx+?? No Muy sorda

IntellinetGN 54 Wireless Ralink RT2500 No Si Lx (b/g) Si Sorda

IPW 2100 (Portatiles) Intel Centrino com Si No No Muy buena

IPW 2200 (Portatiles) Intel Centrino com Si Lx (b/g) No Muy buena

IPW 3945 (Portatiles) Intel Centrino ?? Si Lx (b/g) No Muy buena

Linksys WMP54G v2/v3 Broadcom Si ?? No No Sorda

Linksys WUSB54G Ralink RT2570 No Si Lx (??) No Normal

Linksys WMP54G-EU RalinkRT2560F No No NO Si Normal

Linksys WUSB54GP v4 Ralink RT2570 No Si Lx (??) No Normal

Linksys WMP54G-EU Ralink RT2500 No Si Lx (b/g) Si ??

MSI Wireless (PC54G2) Ralink RT2560F No Si Lx (b/g) Si Normal

NETGEAR WG111v2 RTL8187L No Si Lx(b/g) No Normal

Netgear WG311T (FS) Atheros A2 ?? Si Lx(b/g) Si Sorda

Netgear WG511 Prism GT No Si Lx (b/g) No Normal

Orinco Gold 8470WD Atheros airo/com Si Lx(b/g)+CV Si Normal

Ovislink Inves W108 Atheros airo/com Si Lx(b/g)+CV No Sorda

Ovislink Inves PCI108 Atheros airo/com Si Lx(b/g)+CV Si Normal

Ovislink WG-PCI-T Atheros ?? Si Lx (??)+?? Si Normal

Ovislink AL WL-1120 RTL8180L airo Si Lx (b) Si ??

Ovislink Evo-W54USB Ralink RT2500 No Si Lx (b/g) No Sorda

Ovislink Evo-W108PCI Atheros com Si Lx (??)+?? Si Normal

Senao2511cdplusext2 Prism 2.5 No Si Lx (b) No Sorda

SMC SMCWPCIT-G Atheros airo/com Si Lx(b/g)+CV Si Buena

SMCWPCI-G EU rev.20 RTL8185L No No No Si Normal

SMC SMCWCB-G Atheros com Si Lx (b/g)+?? No Normal

SMC SMCWCBT-G Atheros airo/com Si Lx(b/g)+CV No Normal

SWEEX LW053 Ralink RT73 No Si Lx(b/g) No Normal

Thomson Speed Touch 121g

Prism airo Si ??? No Sorda

Tnetw1130xxx TI No Si Lx(b/g) No Sorda

TP Link tl-wn551g Artheros 5005G com Si Lx(b/g)+CV Si Sorda

TRENDnet TEW-443PI Atheros ?? Si ??+?? Si Buena

Winstron CM9  802.11a/b/g

Atheros AR5213 airo/com Si Lx(b/g)+CV Si Buena

5

Zaapa ZW-P854-G Ralink RT2500 No Si Lx (b/g) Si Normal

Zaapa USB 54Mbps Zydas ZD1211 No Si ?? No Sorda

Zaapa WLG-1501 Atheros No No No No ??

Zcom XI-325HP+300W Prism 2.5 No Si Lx (b) Si Norma

UTILIZACION DE LA HERRAMIENTA

Introducir el disco Beini en la unidad lectora, y posteriormente reiniciar la computadora.

Al reiniciar se cargara Beini, esperar un par de minutos o menos hasta que aparezca el escritorio de Beini.

En el menú buscar el icono de un biberón llamado FeedingBottle y darle clic

Aparece un mensaje confirmando usarlo, daremos clic en YES.

6

Nos pide seleccionar una tarjeta de red inalámbrica para usarla. Seleccionamos la que queramos, esperamos que el mensaje se pongas en Wlan0 y damos en Next como en la imagen (En caso de que no aparezca ninguna tarjeta de red, no será posible usar el Beini no continues).

Aparece un cuadro donde nos pide configurar la búsqueda de señal, recomiendo dejarlo por defecto como viene.

Darle clic en SCAN y esperar 30 segundos en lo que busca las señales WEP y WAP, pero que solo mostrara las WEP.

7

Al terminar el escaneo, en el cuadro de APs Información se mostraran las redes; si seleccionamos 1 de ellas en el cuadro de Clients Información muestra los clientes y paquetes que trabajan en ese instante con la señal. Escoger la que tenga más intensidad de señal y 1 cliente o más, esto hará más hábil la búsqueda de la clave, y darle clic en NEXT.

En el siguiente cuadro, dejarlo tal como está en la imagen, hacer clic en Advanced Mode

Estando dentro, darle clic en CAPTURE para capturar datos (Beacons y #Data) que es la ventana de abajo llamada “Airodump –ng”

8

Enseguida darle clic en FAKE AUTH(By Force) y nos saldrá un cuadro que asocia al programa con la dirección MAC del Router/Modem que queremos sacar la clave. Darle clic en ACCESS TO INFORMATION y darle clic enseguida a START.

Ya conectado el Fake Authentication, nos deberá mostrar en el cuadro Airodump –ng la red abierta, en ingles Open = OPN mostrada en Authentication = AUTH como en el cuadro rojo. Quiere decir que ya estamos conectados al modem aunque sin señal de internet. Solo resta lo más fácil que es meter peticiones (Beacons) las cuales generan datos (#DATA). Para eso hacer seleccionar el cuadro blanco AUTO RUN y todos los botones aparecerán Morados. Darle clic enseguida al botón INTERACTIVE 0841(-2) para inyectar más tráfico de datos y hacer crecer el número de #DATA.

9

Se darán cuenta que los datos se incrementan en velocidad rápida y constante y pasan de cientos a miles. De 25000 a 30000 datos (#DATA) es suficiente para sacar la contraseña, esperar un par de minutos a que lleguen a esos datos.

Llegando de 25000 a 30000 datos, darle clic al botón START CRACK y esperar a que el programa saque la contraseña.

Y Vualá! Beini nos ha dado la contraseña WEP de 10 caracteres :)

10

Cabe resaltar que el procedimiento me llevo menos de 5 minutos. Una disculpa por las imágenes tomadas con cámara, ya que un escritorio virtual como VirtualBox y semejantes sólo reconocen dispositivos de interfaz USB en tarjetas de Red Inalámbricas, y la mía es integrada.

CONCLUCION.

Como conclusión, es bastante notoria la importancia de la seguridad en las auditorias Wireless, para ayudar en la evaluación de los sistemas y poder garantizar la confidencialidad, integridad y disponibilidad de los datos de la organización, evitando los riesgos que puedan ocasionar las vulnerabilidades explotadas por agentes externos, identificando los agujeros de vulnerabilidad en el sistema y, en lo posible, implementar una solución concreta, o al menos, entregar una solución momentánea

Bibliografía:

http://beini.es/

11

12