Proyecto NeW-Fi

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

Proyecto NeW-Fi

Notapor NeTTinG » Mar Jul 24, 2007 6:07 pm

Hola:

Imagen

NeW-Fi es un proyecto destinado a la seguridad inalámbrica y al hacking wireless. Este proyecto pretende enseñar a usuarios de todos los niveles a la inseguridad a la que nos someten algunos provedores de Internet. Los conocidos ISPs.

Este proyecto fue desarrollado principalmente para el curso Hack Wi-Fi que desarrollo en la revista de seguridad informática @rroba.

El proyecto NeW-Fi es una herramienta necesaria para el administrador de sistemas inalámbricos, para todo aquel usuario que desee comprobar la seguridad de su red inalámbrica como para todo aquel que desee realizar una auditoria de seguridad inalámbrica.

Principalmente la herramienta NeW-Fi en su versión NeW-Fi 0.1 [BETA] pretende demostrar a la inseguridad que nos somente provedores de Internet como IMAGENIO y ADSL de Telefónica en redes inalámbricas.

Las siglas de la herramienta son NeW-Fi. NeTTinG Wadalbertia Wi-Fi.

A día de hoy la versión más reciente es: NeW-Fi 0.1 [BETA]. Por ahora, la primera versión de la aplicación y en periodo de prueba. Estoy seguro que queda mucho que mejorar…

La primera versión disponible está orientada a los sistemas operativos de Microsoft Windows, por diversas razones. Aunque en el proyecto pretende desarrollar esta herramienta para plataformas libres como GNU/LiNUX.

NeW-Fi 0.1 [BETA] fue creada en Visual Basic, por ser un lenguaje sencillo de digerir visulamente, fácil de comprender y intuitivo para todo aquel usuario que desee iniciarse en la programación de software. Recuerda que esta idea nace como ejemplo para el curso de redes inalámbricas Hack Wi-Fi donde desconozco totalmente el nivel de programación de los lectores del curso.

Otra idea del proyecto, es también, migrar la aplicación a otros lenguajes mucho más rápidos, eficientes, flexibles y que sea facilmente portables, etc. Como por ejemplo, ANSI C.

Este herramienta fue totalmente diseñada y programada por el mismo autor que escribe estas líneas.

Encontraréis toda la información dedicada a NeW-Fi en este blog, puesto que es el “portal oficial” del proyecto.

NeW-Fi 0.1 [BETA] es Software Libre y dispone de una licencia Creative Commons que podéis encontrar al final de esta página.


Estructura NeW-Fi 0.1 [BETA]

NeW-Fi se descarga en un fichero comprimido en *.zip o *.rar. Al descomprimir el fichero nos encontramos con los siguientes subdirectorios dentro de la carpeta NeW-Fi:

- Capturas: Directorio donde se alojarán los ficheros de captura con los paquetes de vector de iniciación (IV) de las redes inalámrbicas objetivo.

- Diccionarios: Directorio donde se almacenarán los diccionarios generados por NeW-Fi.

- Licencia: Directorio donde se almacena la licencia en formato html Creative Commons de la aplicación libre.

- Wep: Directorio donde se almacenarán los ficheos de texto con las claves WEP y los Passphrases de las redes inalámbricas.

- Weplab: Herramienta que crackea el Passphrase de la red inalámbrica objetivo utilizando el diccionario y el fichero con el paquete con el Vector de Iniciación (IV).

Para más información: http://netting.wordpress.com/proyecto-new-fi/

Un saludo.

PD: Espero que os interese ;)

________________________________________________

Nueva Versión: NeW-Fi 0.2 [BETA]

A raíz de lo sucedido en este hilo (en Wadalbertia), donde un miembro del foro, SLaYeR, al intentar testear NeW-Fi 0.1 [BETA] se encuentra con un Router (aparentemente) de IMAGENIO o ADSL de Telefónica que tiene un BSSID no válido ni para NeW-Fi 0.1 [BETA], ni para Wlandecrypter-0.5.

He decidido añadir una modificación a NeW-Fi para poder testear de igual manera aquellas redes inalámbricas / Routers de IMAGENIO o ADSL de Telefónica aunque el BSSID no sea válido por NeW-Fi.

De esta manera, si creemos que la red inalámbrica detectada sigue el mismo patrón que las redes inalámbricas de IMAGENIO o ADSL de Telefónica pero que contiene un BSSID diferente a las demás (por lo menos hasta ahora), podamos comprobar de igual manera su seguridad.

De esta manera y mediante unos pasos diferentes a los citados en NeW-Fi 0.1 [BETA], ahora es necesario indicar el Fabricante del Router Inalámbrico, podremos “calcular el resultado” y “Generar el diccionario” con todos los posibles Passphrase de la red inalámbrica objetivo.

Aunque esto todavía no está confirmado. Ahora os explico el motivo:

Todos los Routers de IMAGENIO y ADSL de Telefónica (Comtrend, XAVI y ZyXEL) utilizaban su interfaz ethernet para generar parte del Passphrase. El fabricante de la interfaz ethernet de los Routers coincidía siempre con el fabricante de la interfaz Wireless, lógicamente. Sin embargo, los tres primeros pares de dígitos de las interfaces Wireless y Ethernet son diferentes, exceptuando al fabricante XAVI, que utiliza las mismas.

Es decir, ZyXEL y Comtrend, disponen de varias combinaciones de los primeros tres pares de dígitos de direcciones MAC para Wireless y Ethernet. Diferenciadas entre ellas.

Por ejemplo, ZyXEL puede disponer de 6 posibles combinaciones de los tres primeros pares de dígitos de una dirección física y dividirla en: Wireless y Ethernet. 3 Combinaciones para Wireless y 3 Combinaciones para Ethernet.

Hasta ahora, tanto ZyXEL como Comtrend, utilizaban para la Interfaz Ethernet siempre la misma combinación de los tres primeros pares de digitos de la dirección MAC. Cada uno según su fabricante.

Por ejemplo, ZyXEL puede tener 3 combinaciones para las direcciones MAC de la interfaz Wireless.

- 00:01:00

- 00:02:00

- 00:03:00

Un Router ZyXEL puede utilizar cualquiera de esas tres combinaciones para la interfaz Wireless, hoy en día, es así. Sin embargo, la combinación para la Interfaz Ethernet, siempre era la misma, por ejemplo: 00:11:00. Daba igual cual fuese la combinación de la interfaz Wireless.

Con Comtrend ocurre lo mismo.

Xavi utiliza para las Interfaces Wireless y Ethernet, la misma combinación. Aquí no hay problema ;)

Por lo tanto, deduzco que en este caso sucede lo mismo, que aunque la dirección MAC de la interfaz inalámbrica sea diferente a todas las anteriores, seguirá utilizando la misma dirección MAC para la interfaz Ethernet.

Aunque esto podría ser erróneo.

Me gustan los retos. NeW-Fi 0.2 [BETA] permite comprobar la veracidad de esta conclusión permitiendo generar de igual manera un diccionario con los posibles Passphrases de la red inalámbrica “mutante“. ¡¡Diez puntos para aquel que consigua de primero la respuesta!!

Más: Modo de empleo

Un saludo.
Última edición por NeTTinG el Sab Ago 25, 2007 6:26 pm, editado 2 veces en total
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor SLaYeR » Mar Jul 24, 2007 9:39 pm

Tiene una pinta espectacular NeTTinG... :D
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor aLeZX » Mar Jul 24, 2007 9:51 pm

Hola!

Interesante, interesante, se ve muy sencillo de utilizar. Gracias :wink:

En lo referente a romper el cifrado WEP se basa en el mismo principio que el programa WLAN_Decrypter, ¿no?

Saludos!!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor NeTTinG » Mar Jul 24, 2007 10:56 pm

Hola:

En lo referente a romper el cifrado WEP se basa en el mismo principio que el programa WLAN_Decrypter, ¿no?


Supongo que querras decir wlandecrypter... :roll:

Y si.

Wlandecrypter genera un diccionario igual que NeW-Fi. Pero a mayores NeW-Fi facilita todavía aun más el crackeo de la red objetivo.

NeW-Fi se desarrolló para el curso de Hack Wi-Fi de @rroba para demostrar lo sencillo que puede ser desarrollar una aplicación sabiendo algunas cosas... De todas maneras también se explicó el funcionamiento de wlandecrypter, que es una herramienta cojonuda! ;)

Quería hablar de algunas cosas ahora... pero no es el momento, después de uno mes por lo menos que se publiqué el artículo de @rroba que habla de NeW-Fi explicaré algunas cosas acerca de estas redes inalámrbicas.

Las confusiones de algunos usuarios... como se genera el PassPhrase... y alguna que otra cosa más.

Un saludo.
Última edición por NeTTinG el Jue Ago 16, 2007 11:52 pm, editado 1 vez en total
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor aLeZX » Mar Jul 24, 2007 11:29 pm

Hola.

Sí, sí, me refería al wlandecrypter.

Pues esperaré con ansias esas explicaciones.

En cuanto pueda pruebo NeW-Fi.

Saludos!!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor Kyrie » Mié Jul 25, 2007 12:40 am

Bueníiisimo, mastah.

Lo veré, y espera de mí algun plugin o algo similar en un futuro no muy lejano. ;)

Éxitos, y felicitaciones por el nuevo proyecto.

Kyrie
ImagenImagen
ImagenImagen
ImagenImagen
Avatar de Usuario
Kyrie
<|:-)
<|:-)
 
Mensajes: 552
Registrado: Mar Jun 19, 2007 3:34 pm
Ubicación: Indierock

Notapor SLaYeR » Dom Ago 12, 2007 12:37 pm

Hola NeTTinG!

Me da un problema cuando lo arranco en el portátil.

"Component comdlg32.ocx or one of its dependences not correctly registered: a file is missing or invalid"

Hay alguna solución?
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor NeTTinG » Dom Ago 12, 2007 7:26 pm

Hola:

Si SLaYeR. Es una libreria del VB :p

Vamos, que o la tienes en el sitio correto o no funciona la aplicación. En cuanto pueda la subo o sino intenta buscarla tu... Si has probado el programa en otro PC saca de ahí la libreria...

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Arakiss » Lun Ago 13, 2007 12:47 pm

Yo probe la aplicacion antes de que la postearas aqui suelo visitar bastante tu blog,y tambien tenia el problema ese de la libreria entre otros pero vamso ese lo solucione en 3 segundos,utilizando google descargando el archivo y copiandolo a system32 y santas pascuas.

Saludos y gracias por la info y por la aplicacion ;)
//When I wrote this, only God and I understood that I was doing
//Now, God only knows

Imagen

https://petruarakiss.com
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1334
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor SLaYeR » Lun Ago 13, 2007 1:48 pm

Pues a mi me ocurre algo y no se porque es.

Lo de la libreria solucionado, ahora es con los BSSID, utilizo netstumbler para obtener las mac de los AP, le meto el essid, luego el bssid sin los ":" y la marca del AP le doy a calcular y me da error en el bssid, dice que es incorrecto siempre.

He probado con varias redes, a poner los 2 puntos... no hay forma
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor NeTTinG » Lun Ago 13, 2007 4:52 pm

Hola:

Lo que dice Arakiss tendría que funcionar prefectamente. Gracias por puntualizar el asunto ;)

SLaYeR, vamo a ver :p

Lo de la libreria solucionado, ahora es con los BSSID, utilizo netstumbler para obtener las mac de los AP, le meto el essid, luego el bssid sin los ":" y la marca del AP le doy a calcular y me da error en el bssid, dice que es incorrecto siempre.

He probado con varias redes, a poner los 2 puntos... no hay forma


El campo BSSID debe de ir sin los dos puntos ":".

Si da un error en el BSSID es que la dirección MAC del punto de acceso no es correcta o no se encuentra en el programa.

El nombre de la red inalámrbica tiene que ser siempre WLAN_"XX" y dos dígitos en HEXADECIMAL.

Facilitame los tres primeros pares de números de la MAC del dispositivo inalámbrico.

Con las redes que he probado yo funciona sin problemas.

El programa tiene almacenadas los pares de digitos que utilizan Xavy, ZyXEL y Comtrend... Quizás aquí este el problema :roll: :roll:

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor SLaYeR » Lun Ago 13, 2007 9:07 pm

Es un Comtrend y el ESSID WLAN_8C supuse que era para redes de tipo WLAN_XX por el campo ;)

He visto otra, pero esa ya no era mia, por lo que no se que router era... pero me parece que era WLAN_F5.

Hay alguna forma de averiguar el modelo de router? me parece que a través de los primeros dígitos de la mac se puede averiguar el fabricante no?
Se puede dejar algún campo en blanco (el de la marca del router por ejemplo?)

Gracias!

PD: Hay algun documento que explique el funcionamiento teorico del programa? conociendo lo que pretende hacer puede ser mas facil comprender su funcionamiento ;) .
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor aLeZX » Lun Ago 13, 2007 9:56 pm

Si no me equivoco, conociendo el fabricante (los 6 primeros dígitos del BSSID)y el SSID sólo hay 4 dígitos de la clave que se desconocen.

Así que supongo que NeW-Fi lo que hará será, sabiendo los dígitos restantes realizar una lista con las distintas posibilidades (que son relativamente pocas conociendo el resto). Así que teniendo pocos IVs se puede obtener la clave.

Si no lo hace así supongo que será algo parecido.

Que el Gran NeTTinG nos saque de dudas ;)

Saludos!!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Notapor NeTTinG » Mar Ago 14, 2007 12:48 am

Hola:

Es un Comtrend y el ESSID WLAN_8C supuse que era para redes de tipo WLAN_XX por el campo


Si. Es correcto. Dime los tres primeros pares de digitos de la MAC del Router.

He visto otra, pero esa ya no era mia, por lo que no se que router era... pero me parece que era WLAN_F5.


Si. Pero necesito la MAC del aparato ;)

Una cosa, ¿tienes contratado IMAGENIO o ADSL de Telefonica?
Hay alguna forma de averiguar el modelo de router?


Desde luego que si. NeW-Fi "calcula" el modelo del Router según la MAC.

me parece que a través de los primeros dígitos de la mac se puede averiguar el fabricante no?


Exactamente.
Se puede dejar algún campo en blanco (el de la marca del router por ejemplo?)


Claro. NeW-Fi solo necesita insertar el ESSID y el BSSID de la red inalámbrica.

PD: Hay algun documento que explique el funcionamiento teorico del programa? conociendo lo que pretende hacer puede ser mas facil comprender su funcionamiento


Desde luego que es muy interesante. De ahí su creación.

Y si. Pero no libre :(

En el próximo número de @rroba hago la presentación de la herramienta y como funciona ;)

Si no me equivoco, conociendo el fabricante (los 6 primeros dígitos del BSSID)y el SSID sólo hay 4 dígitos de la clave que se desconocen.


Pue si... y no :p

Es cierto que se debe de conocer al fabricante y el nombre de la red. Pero no se utilizan para generar la contraseña los tres primeros pares de dígitos de la MAC del Router, exceptuando Xavi que si los utiliza... :p

Esto también lo comento en el artículo de @rroba. Esto es un error muy común... Aunque en el caso de aLeZX tiene disculpa, el tiene un Xavi ;)

Así que supongo que NeW-Fi lo que hará será, sabiendo los dígitos restantes realizar una lista con las distintas posibilidades (que son relativamente pocas conociendo el resto). Así que teniendo pocos IVs se puede obtener la clave.

Si no lo hace así supongo que será algo parecido.


Exactamente. Algo parecido. Aunque cambia lo de los tres primeros dígitos de la MAC del Router. Se basa en eso.

Que el Gran NeTTinG nos saque de dudas


Para grande Death_Master :badgrin: :badgrin:

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor SLaYeR » Mar Ago 14, 2007 9:53 am

Tengo ADSL Telefonica.

Red WLAN_8C: 001638EA21C1

Red WLAN_F5: 0002CF4DD1AD

Con estas dos me da error.

Podrias indicarme alguna web en la que consultar esto? Me suena que hay.
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Siguiente

Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron