miércoles, 27 de enero de 2010

Descifrando WEP/WPA/WPA2 con Wireshark

Wireshark nos brinda la posibilidad de descifrar capturas WEP/WPA/WPA2 de una forma muy sencilla, aunque claro, primero debemos conocer el password.

Pero lo interesante de esto, es que cualquiera podría capturar el tráfico "que pasa por el aire", sin conocer el password, y el día de mañana cuando sea posible obtenerlo, descifrarlo.

Por ejemplo, podríamos capturar todo el tráfico que pasa por un canal, o utilizar placas wireless especiales como AirPcap, para capturar varios canales a la vez:
airodump-ng mon0 --channel 6 -w captura.pcap
Si bien hay algoritmos de cifrado que tardarían cientos de años en ser rotos, siempre existe la posibilidad de que una mala implementación por un fabricante nos allane el camino.

Recuerdo que durante la ekoparty 2008, cuando Luciano Bello presento las vulnerabilidades para OpenSSL en Debian, entre la audiencia había muchas personas que decían tener capturas que a partir de ese momento podrían ser descifradas.

Para descifrar una captura con Wireshark, abrimos la captura, vamos a "Edit -> Preferences", desplegamos "Protocols" a la izquierda, y seleccionamos "IEEE 802.11", luego ponemos el password en el formato correspondiente:



Este post se iba a llamar "Desencriptando ...", como se acostumbra decir en Argentina, pero recordé a un español que me dijo que "desencriptar" significa "sacar a alguien de la cripta", y que el termino correcto era "descifrar".

Wikipedia: Criptología

"En ocasiones se emplean los verbos encriptar y cifrar como sinónimos, al igual que sus respectivas contrapartes, desencriptar y descifrar. No obstante, lo correcto es utilizar el término cifrar en lugar de encriptar, ya que se trata de un anglicismo sin reconocimiento académico, proveniente del término encrypt."

4 comentarios:

Anónimo dijo...

Saludos muy buen aporte ya que desconocía qué es lo que hacía air cap, referente al titulo del post... Soy español y lo tenias bien no debiste cambiar de idea, se dice "desencriptando" y no descifrando, se dicedesencriptar dado que la información esta encriptada(oculta,desconocida), por ejemplo: La criptología es el estudio de elementos cifrados ya sean letras, números etcetc. Por lo tando descifrar aunque es una palabra muy común para los españoles no es la más adecuada para este caso.
Viva Argentina ;)

Patxi Igandekoa dijo...

Amigo Argentino: no sé la edad que tendrá ese español, pero su vocabulario está más bien desfasadillo, porque en España el término "desencriptar" se utiliza de forma general con la acepción que le das en tu valioso post, al que por cierto he llegado oportunamente a través de una búsqueda encaminada a la solución de un problema técnico en el que estoy trabajando.

Además el español que se habla y se escribe en la Argentina es tan válido como el que se pueda emplear en España o en cualquier otro país de habla española. Por consiguiente, adelante con ello y viva la República Argentina.

Anónimo dijo...

Un disparate, el término correcto en el buen argentino es cifrar y descifrar.
Saludos

Luigi003 dijo...

Ni caso a los de arriba, el termino correcto es descifrar. Desencriptar sería efectivamente sacar a alguien de una cripta.
Saludos~

LinkWithin