1- Tipus d’estàndards Wifi
2- Interconnexió de dos edificis utilitzant diferents tecnologies
3- Tipus d’antena
4- Wireless Mesh Network (WMN)
5- HotSpot
6- Sistemes de securitzacio de xarxes WiFi
7- Modes de les targetes WiFi
8- Programes per a testejar xarxes WiFi
ESTÀNDAR VELOCITAT POTÉNCIA A ON
A 54MB/S 1 W P.I.R.E PER EXTERIORS 5,4 GHz
B 11MB/S 100 MW P.I.R.E PER INTERIORS 2.4 GHz
G 54MB/S 100 MW P.I.R.E PER INTERIORS 2,4 GHz
802.11
I dintre dels edificis a 2,4 GHz i tipus b,g o b+g per interiors.
TIPUS D’ANTENES:
– OMNI DIRECCIONAL : LA SENYAL VA A TOTES LES DIRECCIÓNS
– SECTORIAL : LA SENYAL VA A UN SECTOR DETERMINAT.
– DIRECCIONAL : CONCRETA LA SENYAL EN UNA DIRECCIÓ
Uno de los problemas más graves a los cuales se enfrenta actualmente la tecnología Wi-Fi es la seguridad. Un muy elevado porcentaje de redes son instaladas sin tener en consideración la seguridad convirtiendo así sus redes en redes abiertas (o muy vulnerables a los crackers), sin proteger la información que por ellas circulan.
Existen varias alternativas para garantizar la seguridad de estas redes. Las más comunes son:
- Utilización de protocolos de cifrado de datos para los estándares Wi-Fi como el WEP y el WPA, que se encargan de codificar la información transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalámbricos
-Wireless mesh network (WMN)
Mesh = Malla
Una WMN es un manera de connexió de xarxa feta de radio nodes organitzats en estil de malla. La cobertura d’àrea dels nodes de la xarxa es sol anomenar núvol de malla. L’accés a aquest núvol de malla depèn dels nodes que treballen en harmonia entre si per a crear la xarxa inalambrica. Una xarxa de malla es segura i ofereix redundància.
-Hotspot:
Un hotspot (en anglès «punt calent») és una zona de cobertura Wi-Fi, en el qual un punt d’accés (access point) o varis proveïxen serveis de xarxa a través d’un Proveïdor de Serveis d’Internet Sense fils (WISP). Els hotspots es troben en llocs públics, com aeroports, biblioteques, centres de convencions, cafeteries, hotels, etcètera.
INICI
1-WEP
2-WPA
3-FILTRE MAC
4-OCULTAR ESSID
5-FAKE AP
6-TUNELS-VPNs
7-ISOLATE AP
WEP utilitza l’algoritme RC4 que també es utilitzat en l’estàndard de SSL, així que no es pot dir que sigui dèbil. Tot i això, la debilitat de les seves contrasenyes (64 – 128 – 256 dels quals s’han d’excloure 24 del Vector d’inicialització) es el que realment el fan vulnerable.
WPA // WPA – PSK // WPA2 – AES
WPA també utilitza RC4 com WEP, però el seu vector d’inicialització es de 48 bits. Si s’utilitza una contrasenya curta i que no sigui aleatòria (que sigui quelcom amb sentit) pot ser vulnerable a un atac per diccionari.
WPA-PSK (Pre Shared Key) Al tenir la clau precompartida es mes dèbil que els altres tipus de WPA, tot i axo segueix tenint el mateix algoritme i vector d’inicialització.
WPA2- AES (Advanced Encryption Standard) esta basat en el IEEE 802.11i es el sistema mes segur que existeix actualment. Utilitza AES en comptes de RC4.
Filtratge M.A.C.
El filtratge M.A.C. consisteix en activar una llista de M.A.C. a l’AP que seran les que es pugin connectar. Si un aparell intenta connectar-se amb una M.A.C. diferent de les que esta a la llista no el deixara realitzar la connexió. Tot i això aquest sistema de seguretat es vulnerable, ja que la M.A.C. es pot cambiar per software. Aquest tipus d’atac on es falsifica/suplanta la M.A.C. es coneix com M.A.C. Spoofing.
Ocultar ESSID
Oculta el nom de la xarxa, un client només es pot connectar a la xarxa si sap el ESSID. Tot i aixo el ESSID es visible durant la connexió del client amb l’AP, per tant, es vulnerable.
Fake AP
Genera xarxes WiFi falses per tant de confondre a possibles atacants. No es un bona manera de protecció ja que tard o d’hora se sap si les xarxes son reals o no.
Túnels VPN
Un túnel VPN s’utilitza per exemple a l’hora de connectar un edifici empresarial amb al seu central traves d’Internet. El servidor VPN només accepta connexions de les oficines pre-establertes i de cap mes lloc, per això es segur.
Isolate AP
Fa que els clients WiFi no es puguin transmetre informació entre si. Es com si li diguessis al AP «Tot el que arriba de una M.A.C. de la part WiFi només pot anar al switch ethernet o al port d’Internet»
-Modes de les targetes WiFi:
Master: La tarjeta actua com un AP
Managed: Per connectar-se a una xarxa creada per molts AP’s amb roaming
Monitor: La tarjeta no es connecta a cap xarxa però monitoreja tots els packets de la freqüència
Repeater:
Secondary:
Auto:
mode Set the operating mode of the device, which depends on the network topology. The mode can be Ad-Hoc (network composed of only one cell and without Access Point), Managed (node connects to a network composed of many Access Points, with roaming), Master (the node is the synchro‐nisation master or acts as an Access Point), Repeater (the node forwards packets between other wireless nodes), Secondary (the node acts as a backup master/repeater), Monitor (the node is not associated with any cell and passively monitor all packets on the frequency) or Auto.
Example :
iwconfig eth0 mode Managed
iwconfig eth0 mode Ad-Hoc
-Programes per testejar xarxes WiFi:
Aircrack-ng (Windows/Linux):
Kismet (Linux):
Wavemon (Linux):
MacChanger (Linux):
PROGRAMAS EN NCURSES
4 li dones a next per seguir la instal·lació.
tambè pots saber la senyal amb una gràfica.
WAVEMON:
sudo apt-get install wavemon, fem cilc en enter i s’instal·la ara.
KISMET:
Per instal.lar el kismet, “consultar apartat 8 del index”.
Un cop instal.lat, obrim la terminal i posem sudo gedit /etc/kismet/kismet.conf i fem cilc en inter.
Se’ns obrira una finestra amb comandes i comentaris.
En el size parraf, l’ultima linia, l’haurem de comentar la seguent comande
# source=none,none ,addme (posant # al principi d’una frase es comenta).
Un cop comentada haurem de posar abaix la següent comande. soure=ipw3945,none,addme.
Quan ho tiniguem fet, fem clic en desa.
ipw3945 es el nombre de la tarja wifi. Per saber quina es el numero de la tarja, haurem de fer el següent.
Obrir terminal, un cop oberta posem lspci, se’ns sortiran unes comandes.
Un cop fet, copiem en el nom “sudo.com Intel Coporation RPO/Wireless 3945abg”. Busquem en el google.com per exemple, fins trobar el nombre de la nostre tarja.
MacChanger (linux)
MACCHANGER
seguim el pasos de la part 8 del index.
posan’t sudo apt-get install macchanger i fem cilc en enter.
un cop fem enter, es començara a descarregar i en uns segons ja ho tendrem instal·lat.
Un cop ho tenim, posem sudo macchanger -a i segons el dispositiu que tinguem eth1 en el meu cas es eth1.
A linux tenim la comanda iwconfig que a més de donar-nos informació sobre els dispositius wireless de la nostra computadora ens serveix per Canviar algunes de les opcions que tenen aquest dispositius:
Executem la comanda (sudo iwconfig –help) per veure les opcions i la sintaxis:
targeta essid {NNN|any|on|off} -Canvia el ESSID
targeta mode {managed|ad-hoc|master|…} -Canvia el mode de la targeta
targeta freq N.NNN[k|M|G] -Canvia la freqüència de la targeta
targeta channel N -Canvia el canal de la targeta
targeta rate {N[k|M|G]|auto|fixed} -Canvia el rati de bits/s
targeta enc {NNNN-NNNN|off} -Canvia l’encriptacio de la xarxa
targeta key {NNNN-NNNN|off} -Canvia la contrasenya de la xarxa
targeta power {period N|timeout N|saving N|off} –Canvia el nivell de potencia
targeta nickname NNN -Posa un «nickname» a una xarxa
targeta nwid {NN|on|off} -Canvia el nom de la xarxa (pre 801.11)
targeta ap {N|off|auto} -Força la targeta a connectar-se a un AP
targeta txpower {NmW|NdBm|off|auto} -Canvia el nivell de potencia en dBm
targeta sens N -Canvia el nivell de threshold
targeta retry {limit N|lifetime N} -Delimita el numero d’intents de peticions ARP
targeta rts {N|auto|fixed|off} -Afegeix un «handshake» després de cada transmissió
targeta frag {N|auto|fixed|off} 0p-Permet fragmentar packets en packets mes petits
targeta modulation {11g|11a|CCK|OFDMg|…} -Canvia la modulació de la targeta
targeta commit -Força la targeta a aplicar els canvis
markituusss.wordpress.com 